Атаки DoS і DDoS (Distributed Denial of Service — розподілена атака типу «відмова в обслуговуванні») — поширений спосіб нападу кіберзлочинців на відомі веб-сайти, наприклад, банків або політичних партій. Проте все більша кількість користувачів виходить в Інтернет не через персональні комп’ютери, а за допомогою мобільних телефонів. Які можливості зловмисників в цьому випадку? DoS-атака це сотні і тисячі заражених шкідливим програмним забезпеченням комп’ютерів, які формують ботнет, і по команді посилають на заданий сервер мережеві пакети, на обробку яких йдуть всі обчислювальні ресурси сервера.

Патрік Трейнор (Patrick Traynor) з Технологічного інституту Джорджії (Georgia Institute of Technology) в Атланті показав, як мережа може стати своєрідним ботнетом, позбавивши мільйони абонентів можливості здійснювати дзвінки. Дослідник застосував програмне забезпечення, яке моделює роботу HLR (Home Location Register) — базу даних, яка містить інформацію про SIM-карти, використані сервіси, місцезнаходження та багато іншого щодо абонентів GSM-мережі. З’ясувалося, що ботнет з менш ніж 12000 інфікованих телефонів буде забирати 93% всього трафіку голосових дзвінків та SMS при обслуговуванні HLR 1 млн абонентів. У реальності власники телефонів навіть не будуть знати, що їхній пристрій є частиною атакуючої мережі.

Разом з розширенням функціональності і практичності не змусять себе чекати і спроби використовувати мобільні апарати в незаконних цілях. Підтвердження тому — поширення на початку цього року SMS-хробака «Sexy Space». Користувачі, які не обійшли стороною пропоноване в тексті посилання, мимоволі встановлювали на свої телефони програму, яка могла зв’язуватися з центральним сервером і отримувати команди від третіх осіб.

«Загрози абсолютно реальні. Залишається чекати, коли і як кіберзлочинці використають їх», — вважає Зулфікар Рамзан (Zulfikar Ramzan) з Symantec. Він зазначає, що хоча смартфони володіють значними обчислювальними ресурсами, вони поки не такі привабливі, як ПК, які розсилають спам чи підтримують роботу веб-сайтів, що заражають інші комп’ютери. Мобільні ботнети можуть вивести з ладу частину мережі, проте поки неясно, яким чином отримати з цього матеріальну вигоду.

3dnews