Jeśli są jeszcze tacy, którzy uważają, że sieci botnet, nie są zagrożeniem, a są jedynie zabawkami w rękach dzieci czy ewentualnie narzędziem generującym określone przychody wynikające z wysyłania spamu, chciałbym aby spróbowali zastanowić się nad swoją błędną koncepcją jeszcze raz. W mojej skromnej opinii kontrolując setki tysięcy maszyn, podłączonych do globalnej sieci, posiadamy nic innego jak potężną broń. Oręż być może czysto wirtualny, natomiast uwzględniając aktualny wpływ wirtualnego świata na świat rzeczywisty i swoiste przenikanie się jednego w drugi – oręż mogący uczynić wiele złego.
Na ekrany polskich kin jakiś czas temu wskoczył film Nieuchwytny (Untraceable). Tematyka filmu częściowo zahacza o tematykę tego bloga, dlatego pozwolę sobie na bardzo krótkie streszczenie: Zabójca morduje ludzi w taki sposób, że ilość odwiedzających stronę z przekazem wideo na żywo, wpływa na prędkość powolnego uśmiercania ofiar. Oczywiście im więcej oglądających, tym szybsza śmierć.
Z jednej strony, mamy więc Web 2.0 i youtubowy efekt przesyłania sobie interesujących filmików, z drugiej ciekawość człowieka do poznawania spraw makabrycznych, a z trzeciej znów przenikanie się dwóch światów i zadawanie sobie pytania czy oglądany przekaz nie jest wyreżyserowaną wersją nowej kampanii wirusowej, drastycznym żartem czy badaniem statystycznym – wszak sieci nie można ufać. Dobra, dobra ale gdzie w tym majaczeniu podobieństwo do tematyki botnetów?
W filmie, sekcja FBI zajmująca się cyberprzestępczością, gdy potrzebuje wyłączyć daną stronę internetową – wciskają jeden przycisk i strona przestaje być dostępna w całej sieci. Gdyby chcieć podywagować nad fikcyjnością tego rozwiązania, to po pierwsze: mogą w ten sposób wyłączać jedynie adresy IP usługodawców znajdujących się na terenie Stanów Zjednoczonych co dość mocno zawęża mnogość opcji. Po drugie jeśli my Polacy możemy mieć swój bgp-blackholing (pozdrowienia dla Łukasza Bromirskiego :), to dlaczego podobnego rozwiązania nie mogą mieć operatorzy w USA, z możliwością dodawania adresów przez określone służby. Niby fikcja filmowa, niby wywołuje uśmiech na twarzach informatyków, a dać by się dało :] Czyli pierwsza sprawa to problem związany z brakiem kontroli nad adresami IP z innych krajów, tak dobrze znany tematyce wyłączania sieci botnet.
Drugą natomiast ciekawostką jest fakt, że po zablokowaniu przez agentkę FBI, strony z relacjami video z mordów, za pomocą magicznego przycisku – strona nadal działa. Ponadczasowy i ultracyfrowy system FBI okazuje się nie działać w przypadku „nieuchwytnego” mordercy. Musi stosować on technologię rodem z przyszłości i tak zwana dupa zbita. Po krótkim wprowadzeniu okazuje się, że użyta technologia to nic innego jak metoda fast-flux, znana twórcom botnetów od jakiegoś czasu. Zasada działania polega w uproszczeniu na tym, że adres domenowy jest zamieniany na wiele adresów IP, a dodatkowo adresy te są zmieniane bardzo szybko. Im więcej posiadamy pod swoją kontrolą maszyn – tym więcej adresów IP może pomagać nam w obsłudze botnetu. I tu właśnie okazuje się, że botnet może zostać wykorzystany do innych celów, niż do rozsyłania SPAMu czy też zmasowanych ataków.
Jak wspominałem na samym początku – botnet to broń. Broń mogąca już dziś wpływać na rzeczywistość. Zmasowane ataki odłączające całe kraje czy instytucje od dostępu do sieci, SPAM zachęcający do zakupu określonych akcji na giełdzie (już chyba nikogo nie dziwi, że ludzie się nabierają i kupują te akcje) itd. Mam nadzieję, że scenariusz z filmu Nieuchwytny nigdy nie znajdzie odzwierciedlenia w życiu, jednakże zdając sobie sprawę, że w zasadzie zależy to od czyjegoś widzimisię, walka z przestępcami wykorzystującymi sieci botnet, jest jak najbardziej wskazana i mam nadzieję, że choć w drobnym stopniu przyczyniamy się do zwiększania bezpieczeństwa naszych rzeczywistości.
2 komentarze do
1 czerwca, 2008 o godzinie 21:07
Film porusza jeszcze jedną ważną, jak nie najważniejszą kwestię – która jest ukrytym przesłaniem – w 100% to ludzie ponoszą odpowiedzialność za czyny zachodzące w Sieci. Głównie chodzi o ETYKĘ normalnego zachowania. W Sieci ludzie pod postacią fałszywej osłony anonimowości wyzwalają swoje chore poglądy, puszczają bestię z łańcucha, nie zdając sprawy, że stają się bezpośrednimi czynnikami różnych zdarzeń – to poprzez komentarze czy systemy głosowań na serwisach społecznościowych lub inne formy wyrażania i kreowania treści. ETYKA dzienna życia codziennego jest odrzucana z momentem „zalogowania się”. O czym świadczy zakończenie filmu. „To my jesteśmy współwinnymi tych zabójstw.” – i to jest prawda. Tak rzadko spotykana konstruktywna krytyka na Sieci, jest powodem niskiej Kultury 2.0. Przykry problem spotykany na każdym forum, blogu, serwisie. Film uderza w potrójne sedno – 1. technologiczne – jakim jest coraz większe uzależnienie naszego społeczeństwa od elektroniki (Silnik samochodu zgasł bez zasilania elektrycznego mimo, że chodzi na paliwo) – przecież o możliwości wyłączenia komórki dzisiaj nie ma już mowy – 2. etyczne – ludzie zatracają się w Sieci uzależniając od jej przekazów – wyrabiając sobie tik zachowawczy – szybko – dużo – i w czasie rzeczywistym! – 3. zachowawcze – ludzie zbyt łatwo ufają ludziom poznawanym w Sieci, która zabija nasze podstawowe instynkty zachowawcze… W kwestii bezpieczeństwa elektronicznego pozostaje ten sam schemat: Internet jest tylko elektronicznym schematem typu „kłódka – łom”. Skoro mam piwnicę wiem jak ją zabezpieczyć. Skoro kupiłem samochód muszę wiedzieć jak bezpiecznie nim jeździć i zabezpieczyć go przed kradzieżą. Skoro używam Internetu…
1 czerwca, 2008 o godzinie 22:11
Dokładnie :]
Sytuacja z życia wzięta. 13 letnia dziewczyna Megan korzystająca z serwisu MySpace, jest okłamywana przez kobietę podszywającą się pod nastolatka. Kłamstwa tej osoby i wirtualna zabawa doprowadzają Megan do samobójstwa. Po śmierci Megan, okazało się, że wirtualnym nastolatkiem była matka koleżanki Megan, mieszkająca na tej samej ulicy co ofiara. To już nie film. To rzeczywistość.