Botnet

Avoin toiminta

Botnet on joukko tietokoneita, jotka on yhdistetty verkon kautta toisiinsa. Niillä yleensä pyritään tekemään jonkinlaista haittaa internetissä. Jokainen yksittäinen tietokone botnetissa on nimeltään botti. Nämä botit voivat muodostaa verkoston, jossa haittaohjelman sisältävät tietokoneet yhdistyvät kokonaiseksi tietokoneverkoksi.

Usein Botnet muodostetaan juuri haittaohjelmien avulla. Sitä varten käyttäjän pitää asentaa haittaohjelma omalle koneelle, joka on usein piilotettu johonkin luotettavaan ohjelmistoon. Troijalaiset hevoset ovatkin suosittu tapa levittää botnetiin liittyviä viruksia.

Tämän jälkeen tietokonetta voidaan käyttää esimerkiksi roskapostin levittämiseen tai hyökkäysten suorittamiseen. Joissakin tapauksissa on myös havaittu, että tartunnan saanut tietokone louhii kryptovaluuttoja botnettiä varten.

Botnetiä kutsutaan myös botti-armeijaksi, koska ne toimivat automaattisesti ilman ulkoista ohjausta. Niiden luojan tai saastuneen tietokoneen omistajan ei tarvitse tehdä aktiivisesti mitään, jotta Botnet voi toimia.

Techopedia selittää botnetin

Alun perin botnetit luotiin työkaluiksi, joita käytettiin täysin laillisesti Internet Relay Chat (IRC) -kanavilla. Lopulta hakkerit hyödynsivät IRC-verkkojen haavoittuvuuksia ja kehittivät botteja suorittamaan haitallisia toimintoja, kuten salasanojen varastamista ja näppäinpainallusten tallentamista lokitiedostoihin.

Hyökkääjä kohdistaa botnettiin liittyvän haittaohjelman sellaisiin tietokoneisiin, joita ei ole suojattu tarvittavilla palomuureilla tai virustorjuntaohjelmilla. Botnetin ylläpitäjä voi saada tietokoneen hallintaansa monin eri tavoin, mutta useimmiten se tapahtuu virusten tai matojen avulla.

Botnetit ovat merkittävä tietoturvauhka, koska niistä on tullut työkaluja, joita sekä hakkerit että järjestäytynyt rikollisuus käyttävät laittomien toimien suorittamiseen verkossa. Esimerkiksi hakkerit käyttävät botnetteja koordinoitujen palvelunestohyökkäysten (DDoS) käynnistämiseen. Järjestäytynyt rikollisuus käyttää botnetteja taas roskapostin lähettämiseen tai tietojenkalasteluun identiteettivarkauksien mahdollistamiseksi.

Vielä huolestuttavampaa on se, että botnettien ympärille on syntynyt kokonainen teollisuuden ala, jossa botin ylläpitäjä ja kehittäjä rakentaa botnetteja vuokratakseen niitä muille ihmisille. Oli kyse sitten roskapostin, mainosohjelmien, virusten ja matojen käyttämisestä, botnetit voivat toimia lähes minkä tahansa digitaalisen hyökkäyksen työkaluna.

Historian saatossa on ilmennyt monia laajalle levinneitä botnet-verkostoja. Conficker on yksi tunnetuimmista ja laajimmalle levinneistä botnetteista. Se havaittiin ensimmäisen kerran vuonna 2008, jolloin se hyödynsi Microsoft Windows -käyttöjärjestelmän haavoittuvuutta.

Muita tunnettuja botnet-verkkoja ovat olleet:

  • Zeus
  • Storm
  • Mirai
  • GameOver Zeus
  • WannaCry
  • Kelihos

Kaikki näitä yhdistää se, että ne pyrkivät leviämään joko laitteissa olevien tietoturva-aukkojen tai ihmisten varomattomuuden kautta. Sen takia on erityisen tärkeää pitää omasta kyberturvallisuudesta kiinni ja pyrkiä välttämään avaamasta epäilyttäviä tiedostoja ja linkkejä.

Samankaltaiset termit

Matti Laurila
Teknologia- ja taloustoimittaja
Matti Laurila
Teknologia- ja taloustoimittaja

Matti työskentelee sisällöntuotannon parissa ja on vuosien ajan seuraillut kryptovaluuttojen maailmaa ja niihin liittyviä ilmiöitä. Hänen erityinen mielenkiintonsa kohdistuu metaverseen, NFT:ihin ja yleisesti teknologiaan.