Человек как сильнейшее звено

[infowatch]

Когда-то противодействие ботнетам сводилось к противодействию вредоносным программам, составляющим его. Очень скоро поняли, что бить по центрам управления зомби-сети эффективнее. Стали пытаться отключать командные центры, которые под этими ударами лишь рассыпались и размножались. У кого задействованы доменные имена - стали уговаривать регистраторов снимать делегирование или передавать ботнетовские домены под контроль антивирусников.

Всё это - сугубо технические методы. Сразу ясно, что борьбу ведут технари.


Следующим этапом борьбы с ботнетами должно стать воздействие на людей, управляющих ими. Это произойдёт, когда к борьбе подключатся гуманитарии. Чем техническими мерами вычислять узлы, с которых осуществляется управление, гораздо эффективнее вычислять людей, которые ботнетом управляют. Для этого давно придуманы социальные методы:

• объявление и выплата наград за "голову" ботовода;
• отслеживание сделок по продаже и аренде ботнетов;
• отслеживание платежей;
• внедрение агентов, желающих купить или арендовать ботнет;
• работа с заказчиками услуг ботнетов;
• кнуты и пряники для провайдеров, хоть как-то причастных ко владельцам ботнетов.

Насколько вашему покорному слуге известно, доходы типичного владельца ботнета достаточны для принятия технических мер по анонимизации, оплаты финансовых посредников, покупки поддельных документов, оплаты адвоката. Но не более. Такие затраты, как, например, подкуп агентов ФБР, собственная служба безопасности для проверки всех заказчиков или покупка собственного банка ему не по карману.

Заражённых компьютеров - миллионы. Командных узлов ботнета - сотни. Хозяев у зомби-сетей - единицы. И по своему финансовому могуществу к наркобаронам они и близко не стояли. Правда, с другой стороны, за уничтожение 5-6 крупнейших мировых ботнетов генеральских звёзд не дадут. Правоохранительное начальство даже вряд ли сможет понять, в чём тут достижение-то.