Как сделать зомби сеть

Ботнет сети: как это работает и как на них зарабатывают

Атаки ботнета Mirai на американского DNS-провайдера Dyn в 2016 году вызвали широкий резонанс и привлекли повышенное внимание к ботнетам. Однако, по сравнении с тем, как современные киберпреступники используют ботнеты сегодня, атаки на компанию Dyn могут показаться детскими шалостями. Преступники быстро научились использовать ботнеты для запуска сложных вредоносных программ, позволяющих создавать целые инфраструктуры из зараженных компьютеров и других устройств с выходом в Интернет для получения незаконной прибыли в огромных масштабах.

В последние годы правоохранительные органы добились определенных успехов в борьбе с преступной деятельностью, связанной с использованием ботнетов, но пока этих усилий, конечно же, недостаточно, чтобы пробить достаточную брешь в ботнетах под управлением киберпреступников. Вот несколько известных примеров:

Как работает ботнет?

Ботнеты представляют собой компьютерные сети, состоящие из большого количества подключенных к Интернету компьютеров или других устройств, на которых без ведома их владельцев загружено и запущено автономное программное обеспечение — боты. Интересно, что первоначально сами боты были разработаны как программные инструменты для автоматизации некриминальных однообразных и повторяемых задач. По иронии судьбы, один из первых успешных ботов, известный как Eggdrop, и созданный в 1993 году, был разработан для управления и защиты каналов IRC (Internet Relay Chat) от попыток сторонних лиц захватить управление ими. Но криминальные элементы быстро научились использовать мощь ботнетов, применяя их как глобальные, практически автоматические системы, приносящие прибыль.

За это время вредоносное программное обеспечение ботнетов значительно развилось, и сейчас может использовать различные методы атак, которые происходят одновременно по нескольким направлениям. Кроме того, «ботэкономика», с точки зрения киберпреступников, выглядит чрезвычайно привлекательно. Прежде всего, практически отсутствуют затраты на инфраструктуру, так как для организации сети из зараженных машин используются скомпрометированные компьютеры и другое оборудование с поддержкой выхода в Интернет, естественно, без ведома владельцев этих устройств. Эта свобода от вложений в инфраструктуру означает, что прибыль преступников будет фактически равна их доходу от незаконной деятельности. Помимо возможности использовать столь «выгодную» инфраструктуру, для киберпреступников также чрезвычайно важна анонимность. Для этого при требовании выкупа они, в основном, используют такие «не отслеживаемые» криптовалюты, как Bitcoin. По этим причинам ботнеты стали наиболее предпочитаемой платформой для киберкриминала.

С точки зрения реализации различных бизнес-моделей, ботнеты являются прекрасной платформой для запуска различной вредоносной функциональности, приносящей киберпреступникам незаконный доход:

Как создать ботнет?

Важным фактором, способствующим популярности использования ботнетов среди киберпреступников в наше время, является та относительная легкость, с которой можно собрать, поменять и усовершенствовать различные компоненты вредоносного программного обеспечения ботнета. Возможность для быстрого создания ботнета появилась еще в 2015 году, когда в общем доступе оказались исходные коды LizardStresser, инструментария для проведения DDoS-атак, созданного известной хакерской группой Lizard Squad. Скачать ботнет для проведения DDOS атак сегодня может любой школьник (что они уже и делают, как пишут новостные издания по всему миру).

Легко доступный для скачивания и простой в использовании код LizardStresser содержит некоторые сложные методы для осуществления DDoS-атак: держать открытым TCP-соединения, посылать случайные строки с мусорным содержанием символов на TCP-порт или UDP-порт, или повторно отправлять TCP-пакеты с заданными значениями флагов. Вредоносная программа также включала механизм для произвольного запуска команд оболочки, что является чрезвычайно полезным для загрузки обновленных версий LizardStresser с новыми командами и обновленным списком контролируемых устройств, а также для установки на зараженное устройство другого вредоносного программного обеспечения. С тех пор были опубликованы исходные коды и других вредоносным программ для организации и контроля ботнетов, включая, в первую очередь, ПО Mirai, что драматически уменьшило «высокотехнологический барьер» для начала криминальной активности и, в то же время, увеличило возможности для получения прибыли и гибкости применения ботнетов.

Как интернет вещей (IoT) стал клондайком для создания ботнетов

С точки зрения количества зараженных устройств и генерируемого ими во время атак трафика, взрывоподобный эффект имело массовое использование незащищенных IoT-устройств, что привело к появлению беспрецедентным по своим масштабам ботнетов. Так, примеру, летом 2016 года до и непосредственно во время Олимпийских Игр в Рио-де-Жанейро один из ботнетов, созданный на основе программного кода LizardStresser, в основном использовал порядка 10 тыс. зараженных IoT-устройств (в первую очередь — веб-камеры) для осуществления многочисленных и продолжительных во времени DDoS-атак с устойчивой мощностью более 400 Гбит/с, достигшей значения 540 Гбит/с во время своего пика. Отметим также, что, согласно оценкам, оригинальный ботнет Mirai смог скомпрометировать около 500 тыс. IoT-устройств по всему миру.

Несмотря на то, что после подобных атак многие производители внесли некоторые изменения, IoT-устройства в большинстве своем все еще поставляются с предустановленными заводскими настройками имени пользователя и пароля либо с известными уязвимостями в безопасности. Кроме того, чтобы сэкономить время и деньги, часть производителей периодически дублируют используемое аппаратное и программное обеспечение для разных классов устройств. Как результат: пароли по умолчанию, используемые для управления исходным устройством, могут быть применены для множества совершенно других устройств. Таким образом, миллиарды незащищенных IoT-устройств уже развернуты. И, несмотря на то, что прогнозируемый рост их количества замедлился (хоть и незначительно), ожидаемое увеличение мирового парка «потенциально опасных» IoT-устройств в обозримом будущем не может не шокировать (см. график ниже).

Многие IoT-устройства прекрасно подходят для неправомочного использования в составе преступных ботнетов, так как:

Вот еще один недавний пример, который поможет осознать ту мощь, которой могут обладать современные криминальные инфраструктуры ботнета: в ноябре 2017 года ботнет Necurs осуществил рассылку нового штамма вируса-шифровальщика Scarab. В результате массовой компании было отправлено около 12,5 млн. инфицированных электронных писем, то есть скорость рассылки составила более чем 2 млн. писем в час. К слову, этот же ботнет был замечен в распространении банковских троянов Dridex и Trickbot, а также вирусов-вымогателей Locky и Jans.

Выводы

Сложившаяся в последние годы благодатная ситуация для киберпреступников, связанная с высокой доступностью и простотой использования более сложного и гибкого вредоносного программного обеспечения для ботнетов в сочетании со значительным приростом количества незащищенных IoT-устройств, сделало криминальные ботнеты основным компонентом растущей цифровой подпольной экономики. В этой экономике есть рынки для сбыта полученных нелегальным путем данных, осуществления вредоносных действий против конкретных целей в рамках предоставления услуг по найму, и даже для собственной валюты. И все прогнозы аналитиков и специалистов по безопасности звучат крайне неутешительно — в обозримом будущем ситуация с неправомерным использованием ботнетов для получения незаконной прибыли только ухудшится.

Подписывайтесь на рассылку, делитесь статьями в соцсетях и задавайте вопросы в комментариях!

Источник

Как выжить в постапокалипсисе: технологии против зомби

Содержание

Содержание

Зомби прочно вошли в нашу культуру за последние 30-40 лет и стали щекочущим нервы антуражем популярных фильмов, сериалов, книг и видеоигр. Развитие жанра зомби-хоррора активно продолжалось последние годы. После наивных фильмов 70-х и 80-х годов прошлого века мы пришли к довольно распространенному сценарию постапокалиптического выживания после эпидемии страшного вируса.

В этом сценарии человеку предстоит выживать, борясь не только с зомби, вирусом и бандами мародеров, но и с дикой природой, которая придет в города сразу после исчезновения электричества и коммунальных служб.

Если вспомнить самые знаковые и популярные проекты с реалистично показанным зомби-постапокалипсисом последних лет: сериалы «Ходячие мертвецы» и «Бойтесь ходячих мертвецов», фильмы «Война миров Z» и «Добро пожаловать в Zомбилэнд», книги цикла «Эпоха мертвых» Андрея Круза, то в первую бросается акцент на оружии.

А про устройства и гаджеты, которые помогут сделать жизнь в постапокалиптическом мире комфортной и безопасной, авторы незаслужено забывают. Давайте представим, как нам помогут в выживании остатки технологий человечества, которые смогут функционировать и в постапокалиптическом мире.

Средства личной защиты

Первое, о чем стоит подумать, если вы оказались в городе, заполненном толпами зомби, так это о средствах личной защиты. Вам понадобится качественный респиратор и защитные очки, ведь малейшая капелька выделений зомби, попавшая на слизистые оболочки, обычно вызывает «обращение».

«Кина не будет! Электричество кончилось!»

Коллапс коммунальных служб и энергосистемы совсем не означает, что мы будем коротать вечера при свечах, по крайней мере, в первые годы. Ведь бензина в баках брошенных машин будет огромное количество, и с хорошим генератором на несколько кВт мы сможем полностью обеспечить потребности в электроэнергии.

Например, генератор Huter DY6500LX может работать на полном баке (22 л) около 12.5 часов, выдавая 5 кВт мощности, что позволит нам устроиться с невиданным комфортом, не отказываясь даже от мультиварки и электроинструмента.

По старым советским ГОСТам срок хранения бензина составлял 5 лет, сейчас — один год, но по отзывам некоторых автовладельцев, им удавалось запустить машины и на 10-летнем бензине. Так что можно смело рассчитывать на несколько лет жизни с мощным источником электричества.

Но для зарядки раций и фонариков вдали от убежища нам не помешает и альтернативный источник электроэнергии — солнечные панели. Недорогая солнечная панель вполне справится с зарядкой небольших устройств, выдавая около 15 ватт мощности.

Набор выживания

Каждый выход в город, заполненный толпами зомби, будет суровым испытанием и, помимо средств защиты, с собой придется носить целый набор средств выживания. Важнейшее из таких средств — фонарики.

И фонарик нам понадобится не один, ведь мы тысячу раз видели в кино, как в самый ответственный момент он падал на пол и разбивался или переставал светить из-за разряженных батарей. Поэтому один фонарик будет у нас в руках, а второй, дополнительный, закреплен на лбу.

Для переноски важных вещей нам понадобится компактный рюкзак, не сковывающий движений.

Незаменимым помощником станет качественный мультитул. Отвинтить шуруп или гайку, перепилить ветку или перекусить провод, открыть банку с консервами — все это можно сделать мультитулом.

Для разведки на местности нам понадобится компактный монокуляр с мощным увеличением. Он не займет много места, но польза от него будет огромная, ведь мы сможем увидеть врага прежде, чем он увидит нас.

Еще одно незаменимое преимущество при разведке дает тепловизор. Для поиска холоднокровных зомби он будет не нужен, а вот увидеть засаду бандитов поможет.

Для тепловизора потребуется Android-устройство, и мы возьмем для этого защищенный смартфон. Пригодится он и в ситуации, когда надо что-то снять на видео, чтобы затем проанализировать отснятое в спокойной обстановке. Или для чтения гайдов и книг по выживанию. Даже такое банальное действие, как незаметно заглянуть за угол или в помещение, легко делается с помощью смартфона со включенной камерой. Для удобства его можно закрепить на селфи-палке.

Мобильная сеть перестанет функционировать в первые дни эпидемии, и нам понадобится автономное передающее устройство — рация. С ней мы будем на постоянной связи с убежищем и соратниками. Мощные рации, например Comrade R8, обеспечивают связь на расстоянии до 12 км по открытой местности, а весят всего 150 граммов.

Средство передвижения и аксессуары

Почти во всех фильмах про зомби-постапокалипсис герои беспрепятственно перемещаются по городам на автомобилях. Но здравый смысл подсказывает, что улицы будут забиты тысячами брошенных машин, чьи хозяева пытались на них выехать из зараженного города.

К счастью, есть транспортное средство, которое идеально подходит к таким условиям и позволит перемещаться по забитым улицам: быстрое, легкое, небольшое и бесшумное. Как вы уже, наверное, догадались, это электровелосипед. Если велосипеда поблизости не нашлось, на относительно ровной поверхности можно использовать и другие компактные средства передвижения, например, электросамокаты. Главное, чтобы скорость была довольно высокой, тогда зомби за вами не угонятся.

Современные модели обладают приличным запасом хода, которого хватит на дневные вылазки в город, а ночью они будут заряжаться в убежище от генератора.

Для уверенного перемещения по городу не помешает поставить на наш электровелосипед GPS-навигатор, ведь катастрофа на Земле никак не отразится на спутниках навигации.

Во время вылазок в город нам понадобится запоминать огромное количество информации: расположение мест, где можно добыть еду, признаки присутствия других людей, места скопления зомби, не было ли за вами «хвоста» и т. д.

Безопасность убежища

Наше убежище нужно тщательно защитить и это вполне можно сделать с помощью продвинутых комплектов умного дома. К такому комплекту можно подключить датчики движения, беспроводные датчики открытия дверей и окон, камеры и видеорегистраторы. Часть функционала умного дома может перестать работать без интернета и облачных технологий, это нужно учитывать при выборе.

Система видеонаблюдения должна иметь несколько камер для максимального охвата местности вокруг убежища. Особое внимание нужно будет уделить «мертвым зонам», не просматривающимся через окна. Согласитесь, что открыть дверь и столкнуться нос к носу с парочкой зомби будет очень неприятно.

Есть еще одно устройство, незаслуженно игнорируемое создателями фильмов и сериалов про зомби. Это квадрокоптер с камерой, который даст возможность безопасной разведки местности на очень большом расстоянии.

Представьте, как удобно перед выходом из убежища облететь окрестности, убедившись, что новых зомби или бандитов на вашей территории не появилось. А качественный квадрокоптер с радиусом действия до 8 км поможет контролировать огромную территорию.

При необходимости квадрокоптером можно будет отправлять друзьям, заблокированным зомби, небольшие грузы: медикаменты, аккумуляторы для раций, парочку сникерсов.

Приготовление и хранение пищи

Еще один важнейший фактор, который нужно будет учесть — безопасность приготовления пищи и обогрева убежища. Скорее всего, будут использоваться небольшие печки-буржуйки, которые требуют очень осторожного обращения.

Главный риск — угарный газ, который обязательно будет выделяться в помещение при таком способе обогрева. Не стоит забывать и о риске пожара, который может оставить вас без запасов для выживания. Поэтому обязательно надо будет поставить датчики дыма и угарного газа.

Но не только допотопная печка-буржуйка сможет помочь в приготовлении продуктов. Можно воспользоваться элетросушилкой, благо мощности нашего генератора хватит с запасом.

Заготовки, да и обычные продукты из магазина (крупы, макароны и сухари), не помешает упаковать вакуумным упаковщиком. Это сильно увеличит срок хранения запасов. Впрочем, надо помнить, что рано или поздно придется производить пищу самостоятельно: еда в супермаркетах и на складах закончится или испортится. Поэтому следует заранее побеспокоиться о семенах, удобрениях и прочих полезных вещах.

Не знаем как вы, но многие из выживальщиков не готовы отказаться от кофе даже во время зомби-апокалипсиса, так что обязательно оставьте в убежище запас кофе и кофеварку. Возможно, впоследствии кофе станет своеобразным эквивалентом валюты, на которую вы сможете обменять другие полезные вещи.

Здоровье

Как мы упоминали выше, в апокалипсис не будут работать больницы. Поэтому важно следить за своим здоровьем хотя бы на базовом уровне. Пока работает генератор, и в супермаркетах лежат батарейки, в убежище можно использовать электронный термометр, тонометр и ингалятор.

Также стоит запастись средствами для дезинфекции помещения и различных предметов. Это поможет не заразиться обычным вирусом и не присоединиться к дружной компании зомби, ждущей вас за дверью. Кроме того, медицинские приборы могут понадобиться не только вам, но и другим людям, поселившимся по соседству. А чем больше пользы вы приносите в новом обществе, тем комфортнее будет ваша жизнь.

Итоги

Как видите, выбор гаджетов и устройств, которые смогут функционировать после глобальной катастрофы и пандемии — просто огромен. Они обеспечат вашу безопасность и дадут комфорт, сопоставимый с нашей обычной жизнью.

При наличии хорошего бензинового генератора вы даже можете не отказываться от игрового ПК или PlayStation 4 и долгими осенними вечерами играть в Dying Light 2 или Resident Evil, набираясь сил перед завтрашней вылазкой за «хабаром».

Источник