BOT-NET - Are you a member of the bot net?

Copyrights Received…!

BOT-NET එකක් යනු කුමක්ද? ඔයාලා දන්නවා පරිගනක ජාලකරනයේදී විවිද ආකාරයේ ජාලයන් එහෙමත් නැත්නම් නෙට්වර්ක් අපිට හම්බෙනවා. උදාහරනයක් ලෙස ලෝකල් ඒරියා නෙට්වර්ක්, වයිඩ් ඒරියා නෙට්වර්ක් වගේ දේවල් දක්වන්න පුලුවන්. ඒ වගේම මේ කුඩා ඒකක එකට එකතු වෙලා අවසානයේ විශ්ව විසිරි වියමන එහෙම නැත්නම් අන්තර්ජාලය නිර්මානය වෙනවා. ඉතින් මේ අන්තර්ජාලය තනි ඒකකයක් නෙමෙයි. ඒ තුල එක එක ආකාරයේ ක්‍රියාකාරකම් සිදු උනා. දැනටත් සිදු වෙනවා. ඉදිරියෙදිත් සිදු වේවි. ඉතින් මේ කියන්න යන BOT-NET කියන්නෙත් මේ අන්තර්ජාලය තුල පවතින් උප ජාලයක්. හැබෙයි මේකේ තියන වෙනස තමයි අන්තර්ජාලය මිනිසුන්ට සෙතක් සැලසුවත් මේ BOT-NET කියන උප ජාල වලින් මිනිසුන්ට හානියක් මිසක් සෙතක් නොවන එක.

අපි බලමු BOT-NET එකක ක්‍රියාකාරීත්වය මොකද්ද කියලා. පරිගනක ජාලයකට ඈදිලා තියන පරිගනක වල ක්‍රියාකාරීත්වය පාලනය කරන්නට ඒ පරිගනකය හසුරවන්නාට පුලුවන්. ඒ පරිගනකය BOT-NET ජාලයක අනියම් සාමාජිකයෙක් වෙලා නම් ඒ පරිගනකයේ පාලනය එහ හසුරවන්නාට මෙන්ම ඒ BOT-NET ජාලය පාලනය කරන හැකර් කෙනෙකුට පුලුවන්. මෙහි විශේෂත්වයි වන්නේ ඔයාල එහෙම නැත්නම් පරිගනකය හසුරවන්නා දන්නේ නෑ තමන්ගේ පරිගනකය BOT-NET එකක සාමජිකයෙක්ද කියලා.


තවත් පැහැදිලි කරන්නට පහල රූපය බලන්න

• BOT-NET ජාලය හසුරවන්න විසින් viruses හෝ worms ආකාරයෙන් තමන්ගේ වැඩසටහන සොයගත් IP ලිපිනයන්ට යොමු කරනවා. 
• හැක්ර්ගේ වැඩසටහන ක්‍රියාත්මක වී BOT-NET ජාලය සිය ක්‍රියාකරකම් ආරම්භ කරනවා. 
• මුදල් ගනුදෙනුවක් වගේ දෙයක් කරලා යම් යම් ආයතනයන් හෝ පුද්ගලයින් මේ හැක්ර්ස්ලාව මිලට ගන්නවා එයාලගේ විනාශකාරී වැඩ වෙනුවෙන්. 
• ඊලගට තමන් හදාගත් BOT-NET එක් බාවිතා කරලා අර ආයතනයේ හෝ පුද්ගලයාගේ අදහස ක්‍රියාවට නංවනවා.

BOT-NET එකක් නිර්මානය කරන හැකර් කෙනෙක් මුලින්ම කරන්නේ තමන්ගේ අණසකට ගන්න පුලුවන් පරිගනක වල IP ලිපිනයන් හරි ක්‍රියාකාරී තත්වයෙ පවතින් ඊමේල් ගිනුම් හරි හොයාගන්න එක. ඊලගට ඔහු මැල්වෙයා වැඩසටහනක් හරි RAT (Remote Administration Tool) එකක් හරි Keylogger වැඩසටහනක් හරි නිර්මානය කරනවා. ඉන්පසු මොනයම් හෝ උපක්‍රමයක් බාවිතා කරලා අර ඊමේල් ගිනුම් හරි වලට හරි IP ලිපිනයන් වලට හරි අර වැඩසටහන් යොමු කරනවා. ඒවගේ ක්‍රියාකාරී වී එම පරිගනකය හැකර්ගේ ග්‍රහනයට පත් වෙනවා. එවැනි පරිගනකයක් zombie යන අනුවර්ත නාමයෙන් අදුන්වනවා. 

මේ වගේ පරිගනකයන් බොහෝ ගනනක් එකට ඈදාගෙන නිර්මානය කරගන්නා වූ පරිගනක ජාලයක් තමයි BOT-NET එකක් කියන්නෙ. ඉතින් මේ BOT-NET එක බාවිතා කරලා එය පාලනයි කරන හැකර් හෝ හැකර් කණ්ඩායම විසින් එක් එක් අනිසි ක්‍රියාවන් කරනවා.

1 නිර්මානය කරගත් පරිගනක ජාලයේ අඩංගු පරිගනක විද්‍යාගාර මීයන් ලෙස බාවිතා කරනවා. මොක්කුද මේ විද්‍යාගාර මීයන් කියන්නෙ? යම් යම් ඖෂද වර්ග පරික්ශා කිරීම සදහා මිනිසුන්ට කලින් මීයන් යොදාගෙන පරික්ශා කරනවා. උන්ටයි මේ විද්‍යාගාර මීයන් කියන්නෙ . එතනදී හැකර්ලා හැක් කිරීම සදහා නිර්මානය කරන එක එක මෘදුකාංග මේ පරිගනක ජාලය බාවිතා කරලා පරික්ෂා කරලා බලනවා.
2. පරිගනක ජාලයක් එකවර අක්‍රීය කිරීමේ ක්‍රම් උපායන් නිරික්ශනය කිරීම සදහාත් BOT-NET එක බාවිත කරනවා.
3. නිර්මානය කල පරිගනක වයිරසයන් පරික්ශා කිරීම සදහාත් BOT-NET එක බාවිත කරනවා.
4. බොහොමයක් අන්තර්ජාල මැරකම් කිරීම සදහාත් BOT-NET එක බාවිත කරනවා. උදාහරනයක් ලෙස කිසිවෙක් අපහසුතවයට පත් කර කප්පම් ලබා ගැනීම වැනිදේට


ඉතින් මේ ආකාරයෙන් ගත්තාම ඔයාල නොදැන BOT-NET එකක සමජිකයෙක් වෙල නම් අපි ඉන්නෙ ලොකු අනතුරක් එක්ක. BOT-NET එක පාලනය කරන හැකර්ට හැකියාව තියනවා අපෙ පරිගනකයේ දෘඩාංගයන් පවා බාවිතා කිරීමට. උදාහරනයක් ලෙස අපේ පරිගනකයේ තාවකාලික මතකය දක්වන්න පුලුවන්. ඒ වගේම පරිගනකයේ හාඩ් ඩිස්කයේ ඉතුරු වී ඇති ඉඩ.. ඉතින් ඔයාල හිතන්න පරිගනක 1000 පමන අයිති BOT-NET එකක ඇති ඉතුරු සම්පත් ප්‍රමානය කොපමනද කියල.. එතන අපි නොදෙනීම සුපිරි පරිගනකයක් නිර්මානය වෙන්වා. විශාල තවකාලික මතක ප්‍රමානයක්, විශාල දෘඩ තැටි දාරිතාවක්.
ලෝකයේ දැනට ක්‍රියාත්මක උන BOT-NET කීපයක් එහි අයිති කරුවන් විසින් ප්‍රසිද්දියේම වසා දැමුවා. ඒ වගේම ඔවුන් Cloud Computing කියන නව පරිගනක ජාලකරන සම්ප්‍රදාය ඇතිකලා. එයින් හොදක් මිස BOT-NET මෙන් අහිතක් ලෝකයාට වෙන්න් නෑ. ඒ උනත් අදටත් ක්‍රියාත්මක වෙන මහා පරිමාන BOT-NET ජාලයන් තිබෙන බව කවුරුත් දන්නවා. මේවා අක්‍රිය කිරීමට නොහැකී වී ඇත්තේ ඒවා ක්‍රියාත්මක වෙන නිශ්චිත ස්තානයක් හෝ නිශ්චිත අයිතිකරුවෙකු සොයා ගැනීමට නොහැකි වී ඇති නිසයි.
වසා දැමූ එවැනි BOT-NET ජාලයන් කීපයක් පිලිබද තොරතුරු පහල දක්වා ඇත.



1.TDSS
2. Gbot
3. Carberp
4. Gozi
5. Ramnit
6. ZeuS
7. SpyEye 

ඉතින් ඉහල රූපයේ තියන විස්තර වලට අනුව ඔයාලට පේන්වා ඇති කොපමන IP ලිපිනයන් ප්‍රමානයක් මේ හැකර්ලා අත්පත් කරගෙන ඉදලා තියනවද කියන එක. ඔවුන් මේ IP ලිපිනයන් බාවිතා කරලා විනාශකාරී ක්‍රියාකාරකම් විශාල ප්‍රමානයක් සිදුකරන්න ඇති. සමහර විට මේ IP ලිපිනය ප්‍රමානය අතර ඔබගේත් මගේත් IP ලිපිනය තිබෙන්න ඇති නේද? ඉතින් මේ අක්‍රීය කල BOT-NET ජාලයන් වලින් පසුවත් තවත් BOT-NET ජාලයන් නිර්මානය උනා. අද වෙන කොට ඒවා ක්‍රියාකාරී තත්වයේ පවතින නිසා අපිත් හැමෝම ඉන්නෙ ලොකු අනතුරක. පහල රූපයෙන් දැක්වෙන්නේ ක්‍රියාකාරී තත්වයේ පවතින BOT-NET ජාලයන්


මෙතනදි ඔයාලට පෙනෙයි කලින් නීත්‍යානුකූලව ඉවත් කල BOT-NET ජාලයන්වල නම් පවා තවමත් ක්‍රියාකාරීව පවතින BOT-NET ජාල අතර තියන බව. එයට හේතුව මේවයේ පලමු BOT-NET ජාලයන් අක්‍රීය කලත් අලුත් හැකර් කණ්ඩායම් විසින් ඒ නමින්ම BOT-NET ජාලයන් ආරම්භ කර තිබීම. ඉතින් මේ Ponmocup කියන BOT-NET ජාලයෙන් මේ වෙනකොට ලෝකයේ ඇති IP ලිපිනයන් 1203681 ප්‍රමානයක් සිය ග්‍රහනයට ගෙන් තිබෙනවා. ඉතින් ඒ ප්‍රමානය අතර අපගේ IP ලිපිනයන් පවා තිබෙන්න පුලුවන්. ඉතින් අන්තර්ජාලය බාවිතයේදී අපි නොසිතන අන්තරාවක් අපි වටා කැරකෙන බව ඔයාලට පැහැදිලියි නේද?
අපේ පරිගනකත් මේ BOT-NET එකක සාමාජිකයෙක් නම් අපිට කල හැක්කේ කුමක්ද?
අපිට පුලුවන් bothunter වගේ මෘදුකාංගයක් බාවිත කරලා අපේ පරිගනක වල තත්වය හොය බලන්න. එ වැඩසටහන පහල ලින්කුවෙන් බාගන්න පුලුවන්.

  http://www.bothunter.net/

ඉතින් පරිගනක වයිරස් ආර්ක්ශන පද්දතිය නිතරම යාවත්කාල කිරීම, නොදන්නා අයගෙන ලැබෙන ඊමේල් පරීක්ශා කිරීමකින් තොරව විනාශ කිරීම වගේ දේවල් වලින් අපිට පුලුවන් BOT-NET සාමජිකයෙකු නොවී ඉන්න.

 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.