Мобильные ботнеты: угрозы реальны

Атаки DoS и DDoS (Distributed Denial of Service - распределённая атака типа "отказ в обслуживании") – распространённый способ нападения киберпреступников на известные веб-сайты, например, банков или политических партий. Однако всё большее количество пользователей выходит в Интернет не через персональные компьютеры, взламываемые и контролируемые как инструменты атак хакерами, а посредством мобильных телефонов. Каковы возможности злоумышленников в этом случае?

DoS-атака подразумевает, что сотни и тысячи заражённых вредоносным ПО компьютеров, формирующих ботнет, будут по команде посылать на заданный сервер столько сетевых пакетов, что на их обработку уходят все вычислительные ресурсы, и легальные запросы, например, на загрузку сайта, отвергаются. Патрик Трейнор (Patrick Traynor) из Технологического института Джорджии (Georgia Institute of Technology) в Атланте показал, как сотовая сеть может стать своеобразным ботнетом, лишив миллионов абонентов возможности совершать звонки. Исследователь применил программное обеспечение, которое моделирует работу HLR (Home Location Register) – базы данных, содержащей информацию о SIM-картах, использованных сервисах, местоположении и многом другом относительно абонентов GSM-сети. Выяснилось, что ботнет из менее чем 12000 инфицированных телефонов будет отнимать 93% всего трафика голосовых звонков и SMS при обслуживании HLR 1 млн абонентов. В реальности владельцы телефонов даже не будут знать, что их устройство является частью атакующей сети.

Как говорит Трейнор, телефоны развиваются очень быстро – от казавшейся не так давно пределом мечтаний возможности совершать звонки откуда угодно до повторения многих функций, выполняемых компьютерами и камерами. Вместе с расширением функциональности и практичности не заставят себя ждать и попытки использовать мобильные аппараты в незаконных целях. Подтверждение тому – распространение ранее в этом году SMS-червя "Sexy Space". Пользователи, которые не обошли стороной предлагавшуюся в тексте ссылку, невольно устанавливали на свои телефоны приложение, которое могло связываться с центральным сервером и получать команды от третьих лиц.

"Угрозы абсолютно реальны. Остаётся ждать, когда и как киберпреступники используют их", - считает Зулфикар Рамзан (Zulfikar Ramzan) из Symantec. Он отмечает, что хотя смартфоны обладают значительными вычислительными ресурсами, они пока не так привлекательны, как ПК, рассылающие спам или поддерживающие работу веб-сайтов, заражающих другие компьютеры. Мобильные ботнеты могут вывести из строя часть сотовой сети, однако пока неясно, каким образом извлечь из этого материальную выгоду.