Фирмата за уеб-сигурност „Касперски“ е засякла тревожна тенденция – криминални организации за създаване на бот-мрежи вече не разчитат само на мрежите от заразени индивидуални компютри, а се "настаняват" в "облачните" центрове за обработка на данни (ЦОД). Иначе казано предупреждението, че "облачните" центрове за данни стават за хакване, вече се сбъдва с пълна сила.
Мрежите от ботове представляват множества от индивидуални компютри, които са заразени с някакъв вид зловреден код и по този начин са се озовали под контрола на злонамерени кибер-бандити. Престъпниците използват чуждите РС-та, над които са придобили контрол, за изпълнението на също толкова злонамерени задачи като разпространяване на спам, дистрибутиране на още зловреден код, изпращане на многобройни заявки към сървъри в интернет (DdoS атаки) и др.
Най-често заразените компютри изпълняват тези задачи без знанието на собствениците на машините. Техните притежатели изобщо не подозират каква дейност извършват РС-тата им, бидейки управлявани отдалечено от кибер-престъпниците.
Самото заразяване става лесно – с посещаване на заразени уеб-сайтове, кликане на линкове, пратени от непознати хора по електронната поща или месинджъра, а понякога дори и от приятели. Според фирмите за интернет сигурност, повечето ботове са индивидуални компютри, но има и огромен брой заразени корпоративни машини.
С течение на времето интернет доставчиците се научиха да разпознават наличието на заразени компютри в мрежите си и да ги блокират бързо. Така бот-мрежите не оцеляват дълго, а това изобщо не е по вкуса на злонамерените създатели на бот-мрежите.
„Преселването“ към професионално управлявани центрове за обработка на данни е все по-интересно за кибер-злодеите. Благодарение на някои уязвимости, недоглеждания или просто претоварване на администраторите на тези центрове, създателите на ботовете вече са започнали да устройват своите виртуални центрове за данни в съвсем легитимни ЦОД.
Нещата започват със съвсем невинно на пръв поглед наемане на пространство при хостинг доставчик. След това виртуалните бандити искат голям набор от IP адреси.
Именно тук тръгва порочният кръг, казват анализаторите от „Касперски“. Би трябвало в такива случаи да се прилага много внимателен подбор и стриктен мониторинг, но това не винаги се случва де факто. В някои случаи от кандидата се иска само писмо с обяснение защо му трябват толкова много IP-та. Не се прави по-нататъшно разследване, не се прави мониторинг.
Налице са и други проблеми, които могат да се експлоатират злонамерено и „допринасят“ за успеха на злонамерените организации. Нерядко става дума за различни юрисдикции (различни законодателства действат в различни региони), боравене с множество езици – това може да доведе до объркване и затруднения при проследяването на това кой какво точно прави онлайн. Към това от „Касперски“ добавят и факта, че не всички страни са еднакво добре развити по отношение дигиталните технологии и тяхната регулация, а и не всички са еднакво загрижени по този проблем. В крайна сметка комбинацията от тези фактори отваря вратите пред кибер-мошениците.