Robotvõrgustik – oht sinu koduses võrgustikus

Mis on robotvõrgustik ehk botnet? 

Kõik seadmed, mis on internetiga ühendatud, on oma olemuselt väikesed arvutid. Iga taolist seadet on teoreetiliselt võimalik mõne programmi või koodijupiga panna täitma kellegi teise käske. Kui kurjategijatel õnnestub nakatada Sinu seade pahavaraga, võibki seda seadet kutsuda bot’iks ehk zombiseadmeks. Robotvõrgustikud võivad nakatada nii arvuteid, nutitelefone kui ka teisi värkvõrgu seadmeid. Pahavara on tihtilugu omanikule märkamatu. Nakatudes seade üldjuhul jätkab oma tavapärast tegevust, vahel küll vähendatud määral, kuid täidab põhitegevusele lisaks ka kurjategija käske. Kui taolisi seadmeid õnnestub nakatada suurel hulgal, siis seda kutsutaksegi robotvõrgustikuks, teisisõnu botnetiks ehk zombievõrgustikuks.

Mille jaoks robotvõrgustikke kasutatakse? 

Kui kurjategijal on kontroll paljude seadmete üle, saab ta kasutada seda robotvõrgustikku oma pahatahtlike tegevuste mahukamaks läbiviimiseks, andes oma serveri kaudu käske nakatunud seadmetele, mis siis käituvad vastavalt käskudele. Nõnda on tal rohkem võimsust ning võimalusi oma jälgede peitmiseks, sest ta saab suunata pahatahtliku liikluse ka läbi Sinu nakatunud seadme, et jätta mulje, nagu ründaksid sihtmärki hoopis sina.

Näiteks saab kasutada robotvõrgustikku, et: 

• Viia läbi teenustõkestusründeid (DDoS rünnak). Kujuta ette olukorda, et keegi võõras helistab Sinu telefoninumbrile. Sa saad kõne kinni panna ja olukord on lahenenud. Aga kui korraga või järjest helistab sulle 10 000 numbrit, jookseb Sinu telefon kokku. Umbes samamoodi toimub ka teenustõkestusrünnak. Iga robotvõrgustiku seade saadab päringuid teatud kodulehele ning see ei pea koormuse all vastu. Kuna liiklus toimub kodustest seadmetest, tundub nagu paljud kliendid sooviksid lehe poole pöörduda ja võrguliikluses ei näe esmapilgul väga kahtlane välja. Loe lähemalt Eestit tabanud viimastest teenustõkestusrünnakutest RIA Küberturvalisuse aastaraamatust 2025. RIA on tuvastanud, et ka Eestis nakatunud seadmete kaudu on viidud läbi teenustõkestusrünnakuid Eesti kodulehtede vastu. 
• Saata selle kaudu õngitsus- või spämmikirju. Teenusepakkujatel on raskem blokeerida saatjaid kui nad on tavalised kodukasutajad.
• Paroolide jõuga lahtimuukimine (ehk brute force attack). Nakatunud seadet võib kasutada näiteks selleks, et proovida lahti muukida mõnda parooli. Kui 100 000 seadet proovivad kõik kolm korda tunnis mingit paroolivarianti, tähendab see, et ööpäevas saavad nad läbi proovida miljoneid erinevaid versioone.
• Liikluse varjamiseks, et peita enda jälgi. Sel juhul ei vii pahaloomuline tegevus tegeliku ründajani, vaid hoopis eraisikuni, kelle seade on üle võetud.
• Krüptoraha kaevandamiseks, pahavara levitamiseks jne.

Robotvõrgustike puhul on tihti tegemist omamoodi teenusepakkumisega, sest sageli renditakse võrgustiku kasutamist raha eest edasi teistele kurjategijatele. Tavakasutaja seisukohast on tegemist ohtliku nähtusega, sest sisuliselt renditakse välja  tema koduseadmeid tema teadmata ja teenitakse selle pealt kuritegelikku tulu. 

Kodukasutajale on robotvõrgustikus olev seade turvarisk, sest nakatunud seadmete kaudu võidakse ligi pääseda tema andmetele ning varastada paroole, kui seadmetel on nõrgad turvaseadistused või näiteks vaikeparoolid on jäänud muutmata. Lisaks võivad Sinu kodune internet või seadmed olla tavakasutuse juures aeglasemad. Võib ka juhtuda, et sa ei pääse ligi teatud veebilehtedele, sest need on Sinu koduse IP-aadressi blokeerinud, kuna sealt on tulnud pahaloomulikku liiklust. Viimaks, ka küberruumi kaitsjatel on raskem Eestit taoliste rünnakute eest kaitsta, sest pahatahtlik liiklus tuleb Eestis asuva kodukasutaja seadmest.

Kui palju erinevaid robotvõrgustikke on?

Robotvõrgustikke on keeruline avastada ja kahjutuks teha ning keegi ei tea täpselt, kui palju erinevaid robotvõrgustikke tegutseb.  Sellest hoolimata jälgivad küberturbe eksperdid võrguliiklust, suhtlevad erinevate telekommunikatsioonifirmadega, seavad üles lõkse ja otsivad mustreid, et tuvastada nakatunud seadmete suhtlust kurjategijate serveritega. Eri hinnangutel on igal ajahetkel suurema mõjuga aktiivseid robotvõrgustikke 20-50. 

RIA blogis oleme kirjutanud viimase aja kahest suuremast robotvõrgustikust, mida on avastatud ka Eestis. Loe lähemalt 10 miljonit seadet nakatunud võrgustikust BADBOX 2.0 ja rekordilise teenustõkestusrünnaku läbi viinud Kimwolf/Aisuru robotvõrgustikust. 

Kuidas oma seadmeid kaitsta? 

Kindlat viisi, kuidas teada saada, kas su seade on nakatunud, ei ole. Küll aga võivad sellele viidata mõned märgid. Näiteks kui su seade on ootamatult muutunud aeglasemaks või jookseb kokku. Samuti kui näed, et see tarvitab varasemast rohkem andmesidet või läbi Sinu kodu käib läbi rohkem võrguliiklust. Üheks märgiks võib ka olla, et Sinu seadme turvatarkvara on välja lülitatud.