Botnet là một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó. Người ta thường nói về botnet với nghĩa xấu hơn là tốt vì botnet hay được hacker mũ đen sử dụng để tấn công một website hay một dịch vụ online nào đó. Botnet không chỉ được xài để gây hại cho người khác mà còn cho chính máy tính / điện thoại bị lây nhiễm bởi vì nó có thể mang theo những phần mềm mã độc khác, ví dụ như một ransomeware mã hóa dữ liệu của bạn và đòi tiền chuộc để mở khóa chẳng hạn.
Botnet là gì?
Lịch sử của botnet bắt đầu như thế này: Năm 2000, giáo sư Vijay Pande, một nhà nghiên cứu ở Đại học Stanford, ra mắt một phần mềm khi được người dùng download thì sẽ mô phỏng lại quá trình gấp khúc của protein. Đây là một công đoạn cần thiết để nghiên cứu thuốc chữa bệnh, tuy nhiên vì việc gấp khúc này rất phức tạp nên cần rất nhiều sức mạnh máy tính chỉ để mô phỏng lại những công đoạn căn bản nhất. Thay vì sử dụng 1 máy tính cực mạnh để chạy mô phỏng, Pande rải “gánh nặng” này ra cho nhiều máy tính cá nhân để tiết kiệm chi phí trong khi vẫn đạt được sức mạnh cần thiết để chạy các phép tính toán.
Về cơ bản, Pande đã tạo ra một botnet.
Theo McAfee, botnet là một mạng lưới các máy tính cá nhân cùng hoạt động với nhau để hoàn thành một tác vụ nào đó. Chữ botnet được sử dụng vì phần lớn chúng đều là những chương trình tự động hóa được rải ra trong network. Thường thì những máy tính này sẽ được điều khiển bởi 1 máy chủ, và trong trường hợp của botnet thì máy chủ này được gọi bằng cái tên command hoặc control server. Sau này có thêm loại hình botnet ngang hàng (P2P) nữa, lúc đó không cần server điều khiển ở giữa.
Nếu chỉ xét riêng từng phần mềm (bot) đơn lẻ thì chúng chỉ là những chương trình tương đối yếu. Nhưng nếu cả nghìn hay trăm nghìn con bot cùng hoạt động thì chúng trở nên vô cùng mạnh mẽ và có thể gây ra thiệt hại lớn.
Cũng cần lưu ý là có 2 loại botnet: một loại hợp pháp, thường được sử dụng cho những nghiên cứu khoa học như tình huống của tiến sĩ Pande. Nó giúp các nhà khoa học tiết kiệm chi phí và tăng hiệu năng xử lý cho nghiên cứu của mình, đương nhiên người dùng sẽ biết rõ rằng máy mình đang chạy con bot do nhà nghiên cứu đó viết ra. Loại thứ 2 bất hợp pháp, thường được sử dụng bởi kẻ xấu để làm chuyện xấu và người dùng không biết mình đã bị cài bot lên máy. Trong bài này chúng ta chủ yếu nói về loại phi pháp.
Botnet được sử dụng để làm gì?
Một trong những cách dùng botnet phổ biến nhất đó là tạo ra những vụ tấn công từ chối dịch vụ (DDoS). Các máy tính khi bị lây nhiễm botnet sẽ liên tục đòi quyền truy cập vào một website nào đó khiến máy chủ của website bị quá tải và không thể đáp ứng được truy cập của người dùng thật sự đang cần vào trang. Những vụ DDoS có thể khiến các doanh nghiệp thiệt hại từ vài trăm cho đến cả triệu USD tùy theo quy mô của vụ tấn công và loại website bị tấn công là gì.
Hình ảnh một vụ tấn công DDoS vào một website với rất nhiều request được gửi tới trong khoản thời gian cực ngắn có thể làm quá tải server.
Ví dụ, trang web giao dịch online của một ngân hành bị tấn công trong 1 giờ liền. Trong 1 giờ đó, khách hàng thật sự của ngân hàng không thể giao dịch được khiến họ phải chuyển sang dùng website của một đơn vị trung gian hay của ngân hàng khác, vậy là ngân hàng bị tấn công đã mất doanh thu. Hay như Tinh tế chẳng hạn, nếu bị tấn công thì anh em không thể vào đọc bài viết được, bị nhiều lần quá thì anh em sẽ chán Tinh tế và không vào chơi nữa.
Botnet cũng có thể được sử dụng để phân phối virus, trộm cắp password hoặc để phán tán thư rác. Nói chung, botnet là phương thức cực kì rẻ và hiệu quả để tội phạm mạng tận dụng sức mạnh của nhiều máy tính để làm chuyện xấu.
Kể chuyện cụ thể một chút, McAfee từng nói họ đã phối hợp với Bộ tư pháp Mỹ để triệt hạ một botnet tên là Gameover Zeus. Botnet này sẽ trộm thông tin cá nhân, ví dụ như username và password tài khoản ngân hàng. Nó cũng được dùng để phân phối Cryptolocker, một ransomware chuyên mã hóa file của người dùng để đòi tiền chuộc. Anh em có thể tìm hiểu thêm về ransomeware ở đây. Kể từ khi bắt đầu hoạt động, Gameover Zeus và Cryptolocker đã gây thiệt hại hơn 100 triệu và 27 triệu USD theo thứ tự. Người tạo ra botnet này, Evgeniy Mikhailovich Bogachev, đang bị FBI truy nã.
Botnet lúc trước chỉ xuất hiện trên máy tính, nhưng giờ nó mở rộng ra cho cả thiết bị di động và gần đây nhất là camera giám sát có kết nối Internet ở Việt Nam cũng bị dính chưởng. Tính ra thì những chiếc camera này cũng là một chiếc máy tính thu nhỏ cơ mà. Mà nguy hiển cái nữa là người ta không biết trong camera này bị cài bot, và nó chỉ dùng để tấn công nhiều website khác mà còn khiến đường truyền của người dùng bị chậm đi rõ rệt. Xem thêm ở đây: Chi tiết việc nhiều camera an ninh ở Việt Nam bị lợi dụng để tấn công DDoS.
Hầu hết botnet mới gần đây đều dùng mô hình ngang hàng P2P hoàn toàn (Gameover Zeus cũng vậy). Lệnh và việc thực thi được nhúng hoàn toàn trong botnet thay vì phải dùng tới máy chủ, vậy nên không có một điểm yếu duy nhất nào. Ở cách truyền thống, server của hacker bị đánh sập thì vụ tấn công sẽ dừng lại, trong khi ở P2P thì 1 PC bị triệt hạ thì những chiếc PC còn lại vẫn sẽ tiếp tục công việc của mình.
Làm thế nào để phòng ngừa botnet?
Nghe qua thì botnet có vẻ như không có hại cho máy tính của bạn, vì nó được dùng để tấn công các website của người ta thôi mà? Nhưng không, botnet cũng có thể được tích hợp thêm những chức năng khác để phá hoại file trong PC của chúng ra, ví dụ như con ransomeware ở trên hay virus đánh cắp thông tin thẻ tín dụng. Một số botnet thì có khả năng tự download thêm malware khác nên một khi bot đã chui vào máy thì nó sẽ mở cửa cho những phần mềm mã độc khác tràn vào. Nói chung, nguy cơ của botnet với chúng ta vẫn rất cao không thua kém gì những dạng phần mềm mã độc khác.
Chống botnet cũng giống như phóng chống virus, bạn có thể áp dụng những biện pháp tương tự để tự bảo vệ thiết bị của mình.
1. Hãy cẩn thận với những USB hay thiết bị lạ cắm vào máy tính: trong USB đó có thể đã có sẵn một con bot từ máy khác, khi gắn vào PC của bạn, nó sẽ lây nhiễm và lén cài trong PC mà bạn không hề hay biết. Cách tốt nhất là hãy cẩn thận với những cái USB như thế này và nên dùng thêm phần mềm chống virus để bảo vệ trước sự tấn công của bot.
2. Sẵn nói về phần mềm chống virus, anh em dùng Win thì nên chọn một giải pháp nào đó an toàn cho máy tính của mình. Hiện nay Windows 10 và các cơ chế cảnh báo có sẵn trong Windows đã đủ thông minh để ngăn ngừa nhiều hiểm họa nhưng vẫn chỉ ở mức bình thường thôi, với các bot hay malware phức tạp thì Windows không thể phát hiện ra. Vậy nên bạn có thể cân nhắc sử dụng 1 phần mềm chống virus nếu môi trường bạn thường tiếp xúc có nhiều nguy cơ (ví dụ: máy tính để bàn ở tiệm photocopy). Hiện tại bản quyền của phần mềm antivirus cũng đã khá rẻ, chừng 150.000 đến 200.000 đồng một năm.
3. Cẩn thận khi lướt web. Đây là cách rất hay được những anh chàng tin tặc xài vì hắn ta có thể dễ dàng lừa bạn tải về một file hình, file tài liệu nào đó nhưng thực chất có malware bên trong. Ngay khi bạn vừa click vào file thì bot cũng đã bắt đầu chạy luôn và có khả năng lây nhiễm sang các PC khác trong cùng mạng. Khi thấy những thông báo dạng như “Máy bạn đã nhiễm virus” hoặc “Bạn là người may mắn được chọn để…” thì cũng đừng dại mà click vào vì có thể vô tình download bot về máy mà không hay biết.
4. Nói về thiết bị di động, anh em chỉ nên cài app đã được xác nhận là an toàn và chỉ cài từ Play Store hay App Store, không sử dụng các kho app bên thứ ba. Hiện nay có khá nhiều malware xuất hiện trên cả Android lẫn máy iOS (đã jailbreak) để biến smartphone của anh em thành một con bot trong mạng lưới.
5. Camera an ninh là một mối nguy hiểm mới khi nói về botnet. Những camera với nguồn gốc không rõ ràng, chủ yếu là đồ Trung Quốc không thương hiệu, có khả năng bị nhúng sẵn botnet mà anh em không hề hay biết. Hãy lựa chọn camera từ những hãng uy tín và thường xuyên giám sát đường truyền xem có gì lạ xảy ra hay không.
