E-wojna już trwa

Piotr Stanisławski

Wyobraź sobie organizację będącą istnym wcieleniem wszelkiego zła, coś takiego jak SPECTRE, z którą walczył Agent 007. Nie wiemy, kto nią rządzi ani jak działa

Nieuchwytna organizacja wspierana przez rząd Rosji, która może w ciągu jednego dnia doprowadzić do zniknięcia całego państwa. Scenariusz filmu klasy B? Nie, to najprawdziwsza prawda. Taka organizacja istnieje i działa w najlepsze, choć jej działalność ogranicza się do Internetu. Chociaż w zasadzie trudno tu mówić o ograniczaniu – w końcu żadne inne środowisko nie pozwala na tak łatwe przekraczanie granic i tak skuteczne zacieranie za sobą śladów.
Znana jest nazwa tej grupy. Brzmi całkiem niegroźnie: Russian Business Network (RBN), choć słowo „Russian” bardzo wiele tu wyjaśnia.

Armia zombi
Kiedy Gruzja wyskoczyła z pomysłem ataku na Osetię, Rosja rozdeptała ją nie tylko militarnie, ale też informacyjnie. W dwa dni po rozpoczęciu wojny wiele stron z domeny ge – serwisy parlamentu, prezydenta czy ministerstwa spraw zagranicznych Gruzji – przestały odpowiadać. Zmiótł je atak typu DDos, czyli distributed denial of service. Polega on na ciągłym wysyłaniu do danego serwera milionów próśb o dane. Atakowany komputer musi każdemu takiemu żądaniu przydzielić nieco pamięci, czasu procesora i pasma łącza sieciowego. Tymczasem wysyłające zamówienia komputery napastnicy wcale nie czekają na odpowiedź, tylko stale się dobijają, co szybko wyczerpuje zasoby i czyni serwer niedostępnym.
Do przeprowadzenia takiego zmasowanego najazdu używa się tysięcy, czasami milionów komputerów jednocześnie molestujących ten sam cel. Jest to znacznie skuteczniejsze niż atakowanie z jednej maszyny, której łatwo odciąć dostęp do serwera. By ochronić się przed atakiem DDos, trzeba by odłączyć dostęp do większości Internetu, a przecież o to właśnie napastnikom chodzi.
Oczywiście dobry DDos, taki jak ten skierowany przeciw Gruzji, nie jest realizowany przez tysiące crackerów* mozolnie stukających w tysiące komputerów w tysiącach miejsc na świecie. Atak może przeprowadzić jeden człowiek siedzący gdzieś w parku z laptopem na kolanach. Wystarczy, że roześle sygnał to całej sieci botów – komputerów zombi rozproszonych po świecie i czekających na polecenia.
Tak się składa, że Russian Business Network prawdopodobnie zarządza bodaj największą tego typu siecią na świecie – botnetem Storm. Prawdopodobnie, bo Storm jest doskonale zorganizowany i chroniony, a jego administratorzy pozostają nieuchwytni.
Sama nazwa Storm, czyli „burza”, jest ściśle związana z zasadą, na jakiej opiera się tworzenie takich systemów. Poszczególne składniki botnetu to zwykłe komputery użytkowników stojące w prywatnych domach, biurach i na uczelniach. Czy kiedykolwiek dostałeś e-mail o sensacyjnym tytule, który zachęcał do obejrzenia wstrząsającego materiału wideo znajdującego się w załączniku? Jeśli uruchomiłeś taki załącznik, pewnie nic się nie wydarzyło, a ty zirytowany skasowałeś e-mail i o wszystkim zapomniałeś. Jeżeli coś takiego miało miejsce, to są wielkie szanse, że to właśnie twój komputer był jednym z tych, które rozłożyły na łopatki gruzińskie serwery. Ów obiecany film był w rzeczywistości trojanem, małym programem, którego jedynym celem było zainstalowanie w systemie Windows kilku plików. Być może gdzieś tam dobrze ukryte w rozległych katalogach systemowych siedzą sobie pliki o nazwach game1.exe czy game5-.exe. To właśnie części składowe botnetu, małe programy, które de facto stały się władcami twojego komputera. Pracują gdzieś w tle, nasłuchując na łączach i czekając na sygnał do rozpoczęcia ataku.

Angela kopnięta
No a skąd ten „storm”? Otóż jeden z pierwszych e-maili inicjujących powstanie tego botnetu rozsyłany na początku 2007 roku nosił tytuł „230 dead as storm batters Europe-”, czyli „230 osób zginęło podczas burzy w Europie”. Tak sensacyjną wiadomość chciało poznać tysiące osób i tysiące osób otwierało skażony załącznik. Kolejne e-maile- wyglądały równie ciekawie: „Amerykański samolot zestrzelony przez chiński pocisk”, „Saddam Husajn żyje!” czy „Condoleezza Rice kopnęła Angelę Merkel”, a ostatnio „Prezydent Gruzji jest gejem”. Każdy otwierały tysiące ludzi, a ich komputery niepostrzeżenie dostawały się pod kontrolę RBN. Ci ostrożniejsi mogli we wrześniu 2007 roku zarazić trojanem swoje maszyny, odwiedzając stronę amerykańskiej Partii Republikańskiej – ktoś włamał się do serwera i dorzucił niebezpieczny kod, który atakował komputer nawet bez udziału użytkownika.
Twórcy tego botnetu robią wiele, by pozostać niewykrywalnymi- – zarządzają nim przez sieć peer-to-peer, z której korzystają setki- tysięcy normalnych użytkowników, stosują systemy stale zmieniające adresy sieciowe kluczowych serwerów czy szyfrują rozsyłane e-mailem załączniki, utrudniając ich wykrycie przez program antywirusowy. Mimo to analiza kodu trojana i sposób działania sieci wskazuje właśnie na RBN. Nie wiadomo, ile komputerów zombi ma do swojej dyspozycji ta organizacja, ale ich liczbę szacuje się na 1 do nawet 50 milionów maszyn.

1 2

wpisz swój komentarz

Tytuł:		Pseudonim:
Treść:		E-mail:		Zapisz
	Edipresse Polska S.A. zastrzega sobie prawo do usuwania komentarzy łamiących polskie prawo lub zasady dobrego wychowania.

komentarze do artykuŁu

Brak opinii.