باب نت‌ها و کنترل از راه دور کامپیوتر

هکرها به هزاران کامپیوتر نفوذ می کنند. آن ها رفتار کاربران را تحت نظر می گیرند، تجارت آنلاین را مختل می سازند، هویت افراد را می دزدند و میلیون ها اسپم را در اینترنت پخش می کنند. اگر فکر می کنید کامپیوترتان امن است، بهتر است تجدیدنظر کنید. در شش ساعت زمان بین خوابیدن وبیدار شدن از خواب، هکر ۲۱ ساله تقریباً به دوهزار کامپیوتر شخصی در سرتاسر دنیا وارد شده است.در حالی که او خواب بود، برنامه ای که نوشته بود، اینترنت را به دنبال کامپیوترهای آسیب پذیر جست وجو کرده و آن ها را به ویروس هایی آلوده کرده و کامپیوترها را به برده هایی تحت کنترل تبدیل نموده است. روز بعد این هکر لپ تاپش را روی میز می گذارد و تعدادی دستور را تایپ می کند. به فرمان او کامپیوترهای تسخیرشده شروع به نصب نرم افزاری می کنند که کاربرانشان را با تبلیغ سایت های غیراخلا قی بمباران خواهد کرد. بعد از این که نصب نرم افزار روی کامپیوتر قربانیان تمام شد، هکر دوباره به برنامه اش دستور می دهد که روی اینترنت دنبال کامپیوترهای بی حفاظ دیگریبگردد.هکر جوان فقط در صورت فاش نشدن اسم و محل سکونت خود حاضر به مصاحبه است. این کار هر روز اوست و در کمتر از دو دقیقه به پایان می رسد. ظرف دو هفته، او به خاطر خدماتش یک چک سیصد دلاری از یکی از شرکت های تبلیغاتی آنلاین دریافت خواهد کرد. اکس ایتی می گوید: >بیشتر روزها فقط در خانه می نشینم و چت می کنم. در حالی که دارم پول در می آورم. حدودا هر پانزده روز یک بار، پست یک چک چندصد دلاری برای من می آورد. هر سی روز یک بار هم مبالغی از تعدادی بانک کانادایی به حسابم واریز می شود. او می گوید >کارش به طور متوسط ۶۸۰۰ دلار در ماه برای او عایدی دارد؛ البته تا ده هزار دلار هم درآمد داشته است.
این درآمد برای کسی که دبیرستان را ناتمام ول کرده، واقعاً بد نیست.< به کامپیوتر هایی که به این ترتیب از راه دور کنترل می شوند، روبات یا بات (bot) می گویند و به شبکه بزرگی از آن ها مثل آنچه که تحت کنترل اکس ایتی است، بات نت (botnet) گفته می شود. بات نت ها موتور محرکی هستند که تقریباً تمام فعالیت های غیر قانونی اینترنت از آن ها شروع می شود. بات نت ها برای پخش میلیون ها هرزنامه و ایمیل تبلیغاتی از داروهای ارزان قیمت گرفته تا روش های زود پولدار شدن، به کار گرفته می شوند. اربابان این شبکه ها، که به بات مستر (botmaster) معروفند، عامل بسیاری از اخاذی های آنلاین با استفاده از حملات انکار سرویس (denial of service) هستند که امروزه تعداد آن ها رو به افزایش است.در این گونه حملات، گنگسترهای وب صدها هزار دلار از صاحبان شرکت ها باج خواهی می کنند.
اگر آن شرکت از پرداخت پول سرباز زند، آن ها به هزاران کامپیوتری که در یک بات نت تحت فرمانشان هستند، دستور می دهند که با درخواست های مکرر، سیلی از ترافیک بی معنی را به وب سایت آن شرکت روانه کنند. این ترافیک سرورهای سایت را از کار می اندازد و هزاران و حتی صدها هزار دلار خسارت برای شرکت به بار می آورد. درآمد آسان اکس ایتی می گوید که او از بات نت خود برای اخاذی از شرکت ها استفاده نمی کند، بلکه او و خیلی از بات مسترهای دیگر که تعداد آن ها رو به رشد است، بات نت های خود را به جاسوس افزارها، که با نام تبلیغ افزار (adware) نیز شناخته می شوند، آلوده می کنند. یک جاسوس افزار به محض این که روی پی سی نصب می شود، پنجره های تبلیغات جهیدنی (pop-up) را روی کامپیوتر نشان می دهد و عادت های مرورگری کاربر را تحت نظر می گیرد. کرم کامپیوتری که بات ها را آلوده کرده است، اطلاعات خیلی حساس تری را نیز از ماشین قربانی جمع آوری می کند. اطلاعاتی مثل رمز های عبور، آدرس های ایمیل، شماره های تأمین اجتماعی، و اطلاعات کارت اعتباری. مشکل جاسوس افزارها و تبلیغ افزارها بسیار گسترده و رو به رشد است. مطالعه ای که اخیراً National Security Alliance با همکاری AOL انجام داده، نشان داده است که از هر پنج کامپیوتر متصل به وب، روی چهار تای آن ها، با آگاهی یا بدون اطلاع صاحبانشان، نوعی جاسوس افزار یا تبلیغ افزار نصب شده است. به گفته شرکت Webroot Software Inc، سازنده نرم افزارهای امنیتی، تبلیغات آنلاین از طریق جاسوس افزارها و تبلیغ افزارها به صنعتی دو میلیارد دلاری تبدیل شده است و همان طور که این صنعت رشد می کند، شبکه های بات نت هم هر روز بیشتر و گسترده تر می شوند. همین چند ماه پیش مأموران پلیس یک جوان بیست ساله اهل کالیفرنیای جنوبی را به جرم نصب تبلیغ افزار روی شبکه ای از چهارصد کامپیوتر هک شده، دستگیر کردند. طبق مدارک به دست آمده، حتی کامپیوترهایی از مرکز مطالعات جنگ های هوایی نیروی دریایی، و آژانس سیستم های اطلاعات دفاعی، از جمله اهداف Jeanson James Ancheta بوده اند. ماه گذشته دادگاه او را متهم کرد.
مثل Anchenta، اکس ایتی هم جاسوس افزارها را به صورت پنهانی نصب می کند؛ به رغم این که در قانون تصریح شده است که صاحبان کامپیوتر باید از این امر مطلع و با آن موافق باشند. هکر جوان خیلی دلش برای قربانیانش نمی سوزد: >خوب، این همه آدم در بات نت من گرفتار شده اند. قبول. ولی اگر من کامپیوترهای آن ها را آلوده نمی کردم، آن ها بالاخره در یک شبکه دیگر گرفتار می شدند. پس بهتر است که مال من باشند. این آدم هایی که من کامپیوترشان را آلوده کرده ام، آن قدر گیج و بیکار هستند که اگر راستش را بخواهید اصلاً هیچ کاری روی اینترنت ندارند که آنلاین باشند.< اکس ایتی قد بلند و استخوانی که موهایش روی پیشانیش ریخته، وقتی حرف می زند تقریباً هیچ وقت در چشمانت نگاه نمی کند. او با لهجه غلیظ و کشدار جنوبی حرف می زند و مثل اهالی ایالت های مرکزی تو دماغی صحبت می کند. در یک شهرک کوچک در یکی از ایالت های مرکزی ایالا ت متحده زندگی می کند و نزدیک ترین کاسبی ها به محل زندگیش یک گاراژ ماشین های دست دوم، یک پمپ بنزین، یک فروشگاه کوچک محلی و یک کلوب شبانه است؛ جایی که به قول خودش چند روز پیش هشتصد دلار بابت یک ساعت وقت گذرانی در آن جا، خرج کرده است. او به خانواده اش گفته است که از خانه و از راه دور برای یک شرکت طراحی وب کار می کند.
اتاق خواب او شبیه یک مرکز فرماندهی کوچک است؛ با چند کامپیوتر، تلویزیون، مانیتورها و چیزی حدود چندین کیلومتر سیم که به تعدادی سه راهی برق وصل هستند. در حال حاضر اکس ایتی بیش از سیزده هزار کامپیوتر در بیش از بیست کشور را تحت کنترل دارد. امروز صبح او فقط روی چند صد کامپیوتر از دوهزار کامپیوتری که در ظرف چند ساعت گذشته تحت فرمان خود در آورده است، جاسوس افزار نصب می کند. او ظرف امروز و روزهای بعد بقیه کامپیوترها را هم آلوده خواهد کرد و این کار را از طریق نرم افزاری که خودش برای خودکار کردن فرایند نوشته است، انجام می دهد. خودش می گوید اگر تعداد زیادی جاسوس افزار را یکباره روی هزاران کامپیوتر نصب کند، شرکت های بازاریابی آنلاین «مشکوک می شوند و با من کار نخواهند کرد و من دیگر پولی در نمی آورم.» او در حالی که زیرچشمی به مانیتور نگاه می کند، ذراتی از خاکستر سیگارش روی لپ تاپ و میز می ریزد و زیر لب می گوید: «من یاد گرفته ام که حرص نزنم.» سگی با موهای ژولیده وارد اتاق نشیمن می شود و دور پاهای اکس ایتی می چرخد. او بدون این که حتی چشم از روی لپ تاپش بردارد، با پایش با ملایمت سگ را کنار می زند. او با سرعت و هیجان با دو انگشت اشاره دستوری را روی صفحه کلید تایپ می کند که باعث می شود صدها خط متون عجیب و غریب و جالب با حروف سیاه روی زمینه سفید تصویر نوشته شود. این خطوط طولانی با سرعت و در چند ثانیه روی مانیتور ظاهر می شوند. وقتی پرواز خطوط روی مانیتور تمام می شود، اکس ایتی به نصفه های سیگارش رسیده است. دستوری که او تایپ کرد، pstoreبود؛ یعنی «پسورد ها را ذخیره کن.» در مقابل او، روی مانیتور فهرستی از تمام نام های کاربری و پسوردهایی که کاربران کامپیوترهای آلوده در اینترنت اکسپلورر کامپیوترشان ذخیره کرده اند، دیده می شود.
● هکر منصف
نگاهی سریع به چند صفحه اول فایل، نام کاربری و پسوردهایی را که قربانیان اکس ایتی برای واردشدن به حساب های آنلاینشان در eBayءPayPalءBank of America، و Citibank به کار برده اند، آشکار می کند. در این میان خیلی از وب سایت هایی که نام کاربری و پسوردشان ذخیره شده اند، اهمیتی ندارند. مثلاً سایت های ورزشی و سایت های مربوط به علایق شخصی کاربران. ولی بعضی دیگر خیلی افشاکننده هستند، مثل نام کاربری و پسورد در سایت ها غیراخلاقی. اکس - ایتی همچنین نام کاربری و رمز عبور هزاران حساب پست الکترونیک را به دست آورده است، که حتی حساب های ایمیلی از دامنه های mil. و gov. (سایت های نظامی و دولتی ایالا ت متحده) هم دیده می شود. او می گوید:>این اطلاعات را می بینی؟ من از این ها استفاده نمی کنم و مثل هکرهای دیگری که می شناسم، این اطلاعات را نمی فروشم. این کار خیلی خطرناک است.< هدف او پول درآوردن است نه رفتن به زندان.
● یکی از قربانیان
مایکل وایت، کشیش ۲۹ ساله عاشق کامپیوتر، یکی از قربانیان اکس ایتی است که می تواند چیزهای زیادی در مورد زندان به او بگوید. وایت اکنون مسوول یک کلیسا در شهر ممفیس است، ولی به گفته خودش، همیشه مرد خدا نبوده است. ده سال پیش او یک دانشجوی تازه وارد در دانشگاه ممفیس بود که هم از دانشجویان فعال و خوب دانشکده بود و هم در تیم دو و میدانی حضور داشت، ولی بعد گرفتار مشروبات الکلی شد و نهایتاً از دانشگاه اخراج شد.
در هیجده ماه بعد از آن او دوبار به زندان افتاد؛ و هردو بار به خاطر رانندگی با ماشینی که مال خودش نبود! کمی بعد، تصادفی برای وایت رخ داد که مسیر زندگی او را عوض کرد. یک شب، زمانی که اوبا اتومبیل میتسوبیشی دوست خود رانندگی می کرد، ماشین پلیس به او دستور ایست داد. خودش می گوید که بدون داشتن گواهینامه و بیمه نامه در حالی که کاملاً هوشیار نبود، رانندگی می کرده است، به همین خاطر، بسیار ترسیده بود و پدال گاز را آن قدر فشار داد که کنترل ماشین از دست او خارج شد و چپ کرد و آن قدر روی زمین غلت خورد که باک آن منفجر شد. وایت روی تخت بیمارستان در حالی به هوش آمد که بیش از سی درصد از بدنش دچار سوختگی درجه سه شده بود. حرارت آتش گوش هایش را ذوب کرده بود و دکترها انگشت کوچک دست چپ او را که به شدت سوخته بود، قطع کرده بودند. بعد از پانزده عمل جراحی پلاستیک و دو سال فیزیوتراپی، وایت به قدری بهبود یافته بود که بتواند تاوان اتهامات وارده، از جمله به خطر انداختن جان دیگران، را به عهده بگیرد. او در سال ۱۹۹۹ گناهکار شناخته شد و به دو سال زندان محکوم شد. او می گوید >درطول دوران زندان من متوجه شدم که خدا مرا به پیشه کشیشی فرا خوانده است. از زمانی که وایت در سال ۲۰۰۱ از زندان آزاد شد، ایمان نقش مهمی در زندگی او یافته است. و البته کامپیوتر و اینترنت هم روز به روز برای او اهمیت بیشتری می یابد. او به طور معمول حدود پنجاه تا شصت ساعت در هفته به چرخ زدن در وب، چت کردن و ایمیل زدن مشغول است. او حتی همسر آینده اش را در دنیای مجازی پیدا کرده است.مدت کوتاهی بعد از این که به روحانیت پرداخته بود، به یک چت روم متعلق به کشیشان وارد شد که با خانمی با نام مستعار warrior princes مکالمه ای را شروع کرد. آن ها به سرعت به هم علاقمند شدند و پانزده ماه بعد ازدواج کردند. بچه اول آن ها makaley ماه پیش به دنیا آمد. اما همین فناوری که وایت از طریق آن با همسرش آشنا شده بود، تابستان گذشته برایش دردسر درست کرد. کامپیوتری که در سال ،۲۰۰۴ به مبلغ ۳۵۰ دلار خریده بود، ناگهان پر از تبلیغات پاپ آپ سایت های غیراخلاقی شد و یک نوار ابزار عجیب در بالای مرورگر کامپیوترش جا خوش کرده بود. یکی از دوستان وایت چند روزی برای از بین بردن این نرم افزارهای مستهجن تلا ش کرد، اما این نرم افزارها هر بار که کامپیوتر به اینترنت وصل می شد، خود به خود دوباره نصب می شدند. وایت به یکی از بچه هایی که در خانه به او درس می داد، مظنون شد و فکر می کرد که او برای دیدن این سایت های مشکوک از کامپیوتر شخصی وی استفاده می کرده است و تا زمانی که گزارشگر این مقاله با او تماس نگرفته بود، نمی دانست که کامپیوترش یکی از هزاران قربانی اکس ایتی است. برنامه بات اکس ایتی توانسته بود به کامپیوتر کشیش نفوذ کند. چون صدها وصله امنیتی که مایکروسافت برای پوشاندن نقاط ضعف ویندوز منتشر کرده بود، هیچ کدام روی این کامپیوتر نصب نشده بودند. وایت برای دور کردن هکرها از کامپیوترش فقط روی برنامه ضدویروس و فایروال پنجاه دلاری حساب کرده بود و تازه به قول خودش، مطمئن نبوده که این برنامه به آخرین آپدیت ها برای شناسایی ویروس ها جدید هم مجهز باشد. وایت می گوید: >صادقانه بگویم به عنوان کسی که عاشق این فناوری است، کار زیادی برای ایمن نگهداشتن کامپیوتر انجام نداده بودم. او بالاخره ترجیح داد به جای صرف پول و وقت خود برای تعمیر کامپیوتر آلوده، یک کامپیوتر جدید بخرد: خرید یک کامپیوتر Dell سیصد دلاری جدید با یک مانیتور رایگان عاقلانه تر است. او می گوید که این داستان به او این درس با ارزش را داده که انجام اقدامات پیشگیرانه برای جلوگیری از هک شدن آسان تر از پاک سازی یک کامپیوتر آلوده است. او می گوید: اگر در خانه خود را باز بگذارید، دزد به سراغتان می آید. به همین ترتیب اگر این روزها، مثل من، آنقدر بی توجه باشید که از کامپیوترتان محافظت نکنید، بالاخره یک نفر داخل کامپیوتر شما می شود و جا خوش می کند.
● سابقه
اکس ایتی برنامه نویسی را از چهارده سالگی یاد گرفته بود؛ قبل از این که خانواده آن ها حتی یک کامپیوتر داشته باشد. مانند خیلی از هکرهای هم سن خود، کارش را از طریق آشنایی با متخصصان و حرفه ای های کامپیوتر روی شکبه های America Online شروع کرده بود. >من یک رفیق داشتم که دو تا خانه پایین تر از ما زندگی می کرد و قبل از من یک کامپیوتر خریده بود. او همیشه درAOL بود، ولی خیلی وقت ها نمی دانست چطور کارهای مختلف را انجام دهد، و من همیشه کمکش می کردم.< اکس ایتی می گوید که با ویروس نویسی به طور تصادفی زمانی که به یکی از چت روم های AOL رفته بود، آشنا شد. او به یاد می آورد که >یک نفر یک ویروس برای من فرستاد که باعث می شد هر زمان که من چیزی را تایپ می کردم یکباره نوشته ای روی صفحه نشان می داد که می گفت Hi: من خیلی سعی کردم جلوی این پیغام را بگیرم، ولی هر کاری کردم، نشد. دست آخر از طریق کامپیوتر دوستم توانستم روی شبکه اطلاعاتی درباره این ویروس پیدا کنم و یاد گرفتم که یک فایل اسکریپت بنویسم که آن را پاک کند.
اکس ایتی تقریباً تمام وقتش را صرف سر و کله زدن با ویروس های کامپیوتری می کرد. در روز تولد شانزده سالگی، خانواده اش یک کامپیوتر برای انجام تکالیف مدرسه به او هدیه دادند. بعد از این قضیه، او برای گذراندن وقتش در کانال های آنلاینی که به Internet Relay Chat معروف بودند، از مدرسه فرار می کرد. در این کانال ها اقیانوسی از اطلاعات و مکالمات متنی بودند که در واقع پدر برنامه های پیام رسانی فوری امروزی محسوب می شود. ده ها هزار کانال IRC در سرتاسر دنیا وجود دارد که تقریباً برای هر مخاطبی با هر سلیقه قابل تصوری مطلب دارند، و از جمله آن ها کانال هایی هستند که هکرها، ویروس نویس ها، و گروه های خلافکار در آن ها می پلکند. کانال های IRC از آن زمان از جمله متداول ترین و پرطرفدار ترین راه های کنترل شبکه های بات به حساب میآیند.حدود دو سال پیش، اکس ایتی وارد یکی از کانال های IRC شد که در آن عده ای هکر درباره توانایی های خود در نصب جاسوس افزار و مقدار پولی که از طریق شبکه های باتشان به دست آورده بودند، رجز خوانی می کردند. تا آن زمان اکس ایتی از شبکه بات خود برای فقط برای Packeting (راه انداختن حملات کوچک و کم اهمیت انکار سرویس برای از کار انداختن کامپیوتر رفقا یا دشمنان) استفاده می کرد. در طول چند هفته بعد از بازدیدش از این کانال، او کد کرم کامپیوتریش را طوری اصلاح کرد که شبکه بات او را به یک ماشین چاپ اسکناس تبدیل بکند. او و دوستان هکرش از نسلی هستند که در اینترنت بار آمده اند؛ جایی که هرچیزی، از نرم افزار گرفته تا موسیقی دیجیتال و درآمدهای خوب را می توان با تلاش یا هزینه کم به دست آورد. بعضی از آن ها مصرانه تلاش می کنند برای هیچ چیز پول ندهند. در یک کنفرانس تلفنی که اخیرا اکس ایتی و چند نفر از دوستان هکرش با استفاده از یک خط رایگان که خودشان هک کرده بودند، راه انداخته بودند، یکی از افراد پیشنهاد می دهد که بیایید زنگ بزنیم برایمان پیتزا بیاورند. یکی دیگر می گوید،«چرا مفتی پیتزا نخوریم؟» و خلاصه، هکرهای جوان شروع می کنند یکی بعد از دیگری شیوه های پیتزا مفتی خوردن را برای هم گفتن، از قبض سفارش جعلی گرفته تا جا زدن خود به عنوان مدیر خدمات مشتریان.
یکی از آن ها با ذوق می گوید: «از همه باحال تر وقتی است که شما مثل یک آقا وارد رستوران می شوید، قبض سفارش را می دهید و آن ها پیتزای شما را می آورند و شما بیرون می آیید. آدم اون موقع فکر می کنه که بله من خونسردترین و زرنگ ترین آدم روی زمین هستم.» هکر شانزده ساله دیگری می گوید: «راست می گه. اصلاً مزه پیتزای مجانی خیلی بهتر از پیتزاییه که واسش پول می دی.»اما اکس ایتی نسبت به این شیوه زندگی احساس تردید و دودلی می کند و گاهی نسبت به این که در آینده چه باید انجام دهد، تأمل می کند. او بعضی وقت ها فکر می کند که برای گرفتن مدرک کامپیوتر به یک دانشگاه محلی برود، اما ایده داشتن یک شغل آبرومند در یک شرکت فنی به اندازه کافی برای او انگیزه و کشش ایجاد نمی کند. او می گوید «فرق نمی کند کجا کار کنم. در هر حال احتمالاً درآمد به این خوبی نخواهم داشت.»زمانی که پرسیدیم آیا نگران نیست که دستگیر شود، دست هایش را در جیب شلوار جین خود کرد، شانه هایش را بالا انداخت و در حالی که کفش هایش را نگاه می کرد گفت: اگر حقیقت را بخواهید، من متعجبم که چرا تا حالا دستگیر نشده ام. او ادعا می کرد که به این موضوع توجه زیادی نمی کند، اما اعتراف کرد که مقداری از زمانش را به پاک کردن رد و اثر خود اختصاص داده است. «من هر شب تا دیر وقت بیدارم، تا مطمئن شوم که پلیس یک دفعه به سراغم نمی آید. اگر هم دستگیر شوم، باز خیلی نگران نیستم. من به اندازه کافی پول دارم و می توانم یک وکیل خوب استخدام کنم.»خیلی از شرکت های توزیع جاسوس افزار و تبلیغ افزار به افرادی که برای نصب برنامه هایشان به آن ها کمک می کنند وعده پولدار شدن سریع می دهند. در این تجارت به کسانی که این برنامه ها را روی کامپیوتر کاربران نصب می کنند، واسطه (affiliates)می گویند.بسیاری از سایت های توزیع تبلیغ افزار، واسطه ها را با استفاده از عکسی از دسته های اسکناس صد دلاری که روی هم چیده شده اند جذب می کنند.
برای مثال، روی یکی از این سایت ها، یک تصویر جذاب از دو دست که یک ساعت گران قیمت را نگه داشته اند دیده می شود. اگر چند ثانیه صبر کنید، این عکس عوض می شود و یک کادیلاک اسپرت جایگزین آن می شود و بعد از چند لحظه یک قایق تفریحی جای آن را می گیرد.این شرکت ها در موافقت نامه >شرایط و مقررات همکاری< خود تصریح می کنند که نصب کننده بدون اجازه صریح کاربران اجازه نصب محصولاتشان را روی کامپیوترها ندارند. بیشتر این شرکت ها ادعا می کنند که بدون پرداخت هیچ پولی قراداد خود را با واسطه هایی که این مقررات را رعایت نکنند، فسخ خواهند کرد. اما اکس ایتی و یکی از دوستانش که در دنیای مجازی با اسم Majy ظاهر می شود، می گویند که به آسانی می توانند روش های نصب خود را پنهان نمایند. اما بزرگ ترین ناراحتی آن ها از این است که شرکت های پخش تبلیغ افزار اکثرا با دغلکاری پول کمتری به آن ها می دهند. این شرکت ها اغلب تعداد برنامه های نصب شده توسط واسطه ها را نادیده می گیرند و از تعداد واقعی کمتر به حساب می آورند. Majy نوزده ساله، که ادعا می کند سی هزار کامپیوتر در شبکه بات خود دارد، می گوید:«این پست فطرت ها حال آدم را می گیرند. برای این که سرت کلاه می گذارند و کار زیادی هم از دستت برنمی آید.»
فعالیت قانونی در واقع راه های قانونی زیادی وجود دارد که صاحبان پی سی جاسوس افزارها و تبلیغ افزارها را دانلود کنند. بیشتر کاربران ممکن است خیلی ساده با رفتن به بعضی وب سایت ها، یا موافقت با نصب بازی ها و برنامه های رایگان که با جاسوس افزار یا تبلیغ افزار همراه هستند، به جاسوس افزار آلوده شوند. مثلا ً یکی از این سایت ها تا همین چند وقت پیش، قبل از این که وب سایتش تعطیل شود، جاسوس افزارها و تبلیغ افزارهای خود را با محصولاتی که بچه ها و نوجوانان را به خود جلب می کرد، همراه می کرد.
مثلاً بازی ها ساده، شخصیت ها جدید برای بازی ها آنلاین، تصاویر اختصاصی اسمایلیز برای چت کردن، و فیلم ها و کارتون های کوتاه با عناوین جذاب برای کودکان و نوجوانان.کاربران ممکن است با کلیک روی دکمه OK، دانسته یاندانسته موافقت خود را با توافقنامه های استفاده طولانی و پر از اصطلاحات قضایی که همراه این محصولات است اعلام کنند.در حالی که نمی دانند این کار موافقت با نصب جاسوس افزار روی کامپیوترشان است. ولی این موافقتنامه های قانونی قراردادهایی هستند که شرکت های پخش تبلیغ افزار را از هرگونه مسوولیت در قبال استفاده یا سوءاستفاده از برنامه هایشان مبری می کند. برخلاف این شیوه های قانونی، اکس ایتی و دوستش Majy، اصلاً هیچ اختیاری به صاحب کامپیوتر نمی دهند که با نصب جاسوس افزار موافقت یا مخالفت کند. آن ها به محض این که به یک کامپیوتر حمله کردند و آن را به شبکه بات خود اضافه کردند، از طریق برنامه های خودکار به ماشین های تسخیر شده دستور می دهند خودشان OK را روی توافقنامه نصب کلیک کنند. اکس ایتی می گوید که حتی یک برنامه نوشته است که از طریق آن می تواند از راه دور جاسوس افزارهای قدیمی نصب شده روی کامپیوترهای بات نت را پاک کند و دوباره یک نسخه جدید روی آن ها نصب کند و با این کار یک بار دیگر از شرکت پول بگیرد.Majy می گوید به طور متوسط هر دو هفته حدود ۲۴۰۰ دلار برای نصب برنامه هایشان پول می گرفته است.وی برای نصب برنامه روی کامپیوترهایی که در ایالات متحده قرار داشتند، بیست سنت و روی کامپیوترهایی که در شانزده کشور دیگر از جمله آلمان، فرانسه و انگلیس قرار داشتند، پنج سنت دریافت می کرد. پنج سنت برای هر نصب به نظر پول کمی می آید؛ مگر این که شما ده ها هزار کامپیوتر را در یک شبکه بات در اختیار داشته باشید.
● رنگ عوض می کنند
Majy از یک شرکت فعال در امور مالی هم پول می گیرد. این شرکت خودش را در صفحه اصلی سایتش به عنوان (یکی از پیشتازان صنعت برنامه های جذب مشتری برای سایت های غیراخلا قی) معرفی می کند. این شرکت به واسطه ها پول می دهد تا برای وب سایت های مذکور ترافیک تأمین کنند، و این کار عمدتا از طریق تبلیغات پاپآپ سایت های غیراخلا قی که توسط نوار ابزار خاصی روی کامپیوتر کاربران نشان داده می شوند، انجام می گیرد. این نوارابزار مرورگر کامپیوتر را تحت کنترل خود در می آورد و صفحه خانگی آن را به صفحه اصلی یکی از سایت های غیراخلاقی مشتری شرکت عوض می کند. Majy می گوید این شرکت، ماهانه یک چک چهارصد دلاری را از طریق بانکی در کانادا برای او ارسال می کند.اکس ایتی هم برای این شرکت تبلیغ افزار نصب می کند. وی همچنین برای شرکتی کار می کند که اخیراً توسط یکی ازبزرگ ترین و برجسته ترین بازیگران صنعت تبلیغ افزار به نام ۱۸۰ Solutions خریداری شد.
در Bellevue در ایالت واشنگتن، ساختمان لوکس و زیبایی با نمای شیشه و فولاد وجود دارد که دفتر مرکزی شلوغ۱۸۰Solutions را در خود جای داده است. نیمی از این ساختمان زیر زمین است و نیمه دیگر آن با معماری چشمگیر خود نظرها را جذب می کند. در پشت بام ساختمان یک زمین والیبال چمن مصنوعی، اجاق های کباب پزی، و چشم اندازی استثنایی از منطقه سیاتل دیده می شود. در راهرو های طویل این ساختمان می توانید بیش از دویست نفر کارمند ۱۸۰ Solutions را ببینید که با اسکوتر به سرعت این طرف و آن طرف می روند. در و دیوار شرکت پر است از پوسترهای چشمگیر رنگارنگ که روی آن ها نوشته شده است: (می خواهی چه کسی باشی؟) این پوسترها برای این به دیوارها چسبیده اند که کارمندان با دیدن آن ها مدام به ارزیابی تلاش هایشان فکر کنند، ولی در ضمن بازتابی هم هستند از تلاشی که این شرکت هفت ساله می کند تا به دنیا ثابت کند نسبت به روش های تجاری قبلی خود ۱۸۰ درجه عوض شده است. ۱۸۰ Solutions ، فعالیت خود درصنعت تبلیغ افزار را با محصولی به نام Epipo آغاز کرد. این محصول حدود شش سنت در ساعت برای دیدن تبلیغات هدفمند که به کامپیوتر کاربران ارسال می شد، به آن ها می پرداخت.
این برنامه خیلی زود بین دانشجویان محبوب شد، چون آن ها راه هایی برای خودکار کردن مرور وب پیدا کردند و در حالی که خودشان خارج از خانه بودند، کامپیوترشان خودش تبلیغ ها را می دید و از این طریق پولی به دست می آوردند. طبق مدارک موجود در پرونده ای که دادستان کل ایالت واشینگتن علیه ۱۸۰ Solutions گشوده بود، این شرکت در پاسخ به کلک دانشجویان، شرایط پرداخت خود را طوری تغییر داده بود که گرفتن پول های وعده داده شده تقریباً برای کاربران غیرممکن شده بود. تا سال ۲۰۰۲ که ۱۸۰ Solutions بالاخره این دادرسی را فیصله داد، تقریباً به مرز ورشکستگی کشیده شده بود. در این زمان، شرکت، استراتژی بازاریابی خود را عوض کرد و به جای این که در ازای نصب تبلیغ افزارش به کاربران پول بدهد، تصمیم گرفت آن ها را با بازی ها رایگان اغوا کند: بازی های رایگانی که به همراه آن ها یک نرم افزار دریافت و نمایش تبلیغ به اسم هم روی کامپیوتر نصب می شد.
این نرم افزار عادت های مرور و خرید آنلاین کاربران را تحت نظر می گرفت و پاک کردن آن از روی کامپیوتر بسیار مشکل بود. وکلای حقوق مصرف کننده به آسانی می توانستند نشان دهند که n-Case بدون موافقت و آگاهی کاربران روی کامپیوتر آن ها نصب می شود. ۱۸۰ که به خاطر شیوه دغلکارانه نصب نرم افزارش با انتقادهای فزاینده ای روبه رو شده بود، برای گمراه کردن منتقدین تغییراتی در برنامه داد و آن را با نام جدید Search Assistant ۱۸۰ منتشر ساخت. مهم ترین تفاوت برنامه جدید با n-Case در این بود که پاک کردن آن از روی سیستم کمی آسان تر شده بود. در سال ۲۰۰۴ سرمایه گذاران چهل میلیون دلار در ۱۸۰ Solutions سرمایه گذاری کردند که باعث رشد سریع این شرکت شد. ۱۸۰می گوید که در آن سال حدود پنجاه میلیون دلار برای پخش آگهی های آنلاین برخی از معروف ترین شرکت های ایالا تمتحده مانند JP Morgan Chase-Cingular-T-Mobile-Monster.com،و Expedia.com دریافت کرده است. Kaplan University Online یکی از مؤسسات متعلق به Washington Post Co نیز از جمله صدها شرکتی است که تبلیغاتشان را به ۱۸۰ Solutions سپرده بودند. بر اساس آماری که خود ۱۸۰ منتشر کرده است، تبلیغ افزارهای این شرکت روی بیست میلیون کامپیوتر در سطح جهان نصب شده اند. کاربرانی که از این کامپیوترها استفاده می کنند، براساس آنچه که روی وب دنبالش می گردند، تبلیغات پاپ آپ دریافت می کنند. مثلاً اگر کاربر روی کلمه کلید (سفر) جست وجو کند، نرم افزار ۱۸۰ به بانک اطلاعاتی خود مراجعه می کند و از بین مشتریانی که فعالیتشان به سفر مربوط است، نزدیک ترین آگهی به عبارت جست وجو را پیدا می کند و روی کامپیوتر کاربر نشان می دهد.دفعه دیگر که کاربر روی همان عبارت جست وجو کند، ۱۸۰ دومین تبلیغی را که در بانک اطلاعاتش به عبارت جست وجو نزدیک می یابد، به کاربر نشان خواهد داد۱۸۰. در ازای هر آگهی که به کاربران نشان دهد، ۵/۱ تا ۲ دو سنت از آگهی دهنده می گیرد. بنابراین هرچه تعداد کامپیوترهایی که تبلیغ افزار ۱۸۰ روی آن ها نصب شده است بیشتر باشد، درآمد حاصل از هر آگهی هم بیشتر می شود.گروه های حمایت از حقوق مصرف کنندگان شواهد بی شماری گردآوری کردند که نشان می داد نرم افزار Search Assistant ۱۸۰ بدون موافقت کاربران روی هزاران کامپیوتر نصب شده اند.
یک بار دیگر ۱۸۰ سعی کرد صدای این انتقاد ها را خاموش کند.اواخر سال گذشته، این شرکت اعلام کرد که برنامه Search Assistant ۱۸۰ را کنار می گذارد و به جای آن نرم افزار دیگری به اسم Seekmo Search Assistant را منتشر خواهد ساخت. Sean Sundwall سخنگوی ۱۸۰ اعلام کرد که Seekmo نسبت به Search Assistant ۱۸۰در مقابل سوء استفاده و نصب بدون اجازه بهتر شده است، و این نرم افزار بدون مجوز ۱۸۰ به همراه برنامه های دیگر توزیع و نصب نخواهد شد.
۱۸۰ ادعا می کند که از این طریق روی چگونگی نصب Seekmo و این که چه کسی آن را نصب می کند، کنترل بیشتری خواهد داشت.با وجود این Ben Edelman که پایانه نامه دکترای اقتصاد خود را در دانشگاه هاروارد درباره مسائل و آسیب های ناشی از صنعت تبلیغ افزار نوشته، معتقد است که Seekmo از لحاظ عملکر هیچ فرقی باSearch Assistant ۱۸۰ندارد. او می گوید: یکی از مهم ترین دلایلی که گروه های ضد جاسوس افزار تا این حد نسبت به فعالیت های ۱۸۰ اظهار نارضایتی و انزجار می کنند، این است که این شرکت هربار که سوء استفاده و روش های فریبکارانه اش برملا می شود، با تغییر نام نرم افزارهایش تلاش می کند منتقدان و کاربران را گمراه کند.Edelman می گوید: «این که۱۸۰ Solutions با به کار گرفتن شیوه های دغلکارانه تجاری به موقعیت کنونیش رسیده است و با استفاده از مجموعه کاربرانی که با این شیوه ها به دست آورده به تجارت خود ادامه می دهد، نکته ای نیست که منحصر به این شرکت باشد. ولی آنچه واقعاً منتقدان و کاربران را خشمگین می کند این است که ۱۸۰ بسیار کمتر از بازیگران دیگر این صنعت از کارهای خود شرمگین است و بسیار گستاخانه عمل می کند.»
ائتلاف ضدجاسوسی مرکز CDT که رهبری گروهی به نام ائتلاف ضد جاسوس افزار را به عهده دارد، دو سال برای برطرف کردن شکایت های کاربران به خاطر نصب پنهانی برنامه های ۱۸۰ با این شرکت همکاریکرده است. Ari Schwartz، جانشین رییس این مرکز، می گوید هربار که ما این شکایات را با ۱۸۰ در میان می گذاشتیم، این شرکت ادعا می کرد که با این اتهامات بدجوری غافلگیر شده و به زمان بیشتری جهت اصلاح رفتار توزیع کننده هایش نیاز دارد.چند هفته بعد از این که ۱۸۰ Solutions کنار گذاشتن ۱۸۰ را اعلام کرد، یک کرم کامپیوتری به سرعت در شبکه پیام رسانی فوری AOL پخش شد که ویروس ها و برخی برنامه های دیگر - از جمله - ۱۸۰ Search Assistantرا روی کامپیوترهای آلوده نصب می کرد.اگرچه ۱۸۰ هرگونه ارتباطی را با انتشار این کرم رد کرد، ولی این کار کاسه صبر CDT را لبریز کرد: در ۲۳ ژانویه این موسسه پرونده شکایتی را با جزئیات بسیار در اختیار کمیسیون تجارت فدرال گذاشت و از این آژانس خواست ۱۸۰ Solutions را به اتهام زیر پا گذاشتن قانون حمایت از حقوق مصرف کنندگان به دادگاهبکشاند۱۸۰. Solutionsدر یکی از اظهاریه های خود، نادیده گرفتن مشکل را تکذیب کرده و ادعا می کند که (قدم های بزرگی را مبارزه علیه جاسوس افزارها برداشته است.)این شرکت همچنین اصرار می ورزد که با نظرات CDT در رابطه با (حفاظت از حقوق و حریم خصوصی مصرف کنندگان در اینترنت هم عقیده هستیم و تلاش های داوطلبانه ای را برای رفع تمام نگرانی های معقولی که CDT با ما در میان گذاشته است انجام داده ایم.)مدیران ۱۸۰ تأیید می کنند که تا اواسط سال ۲۰۰۴ تلاش های خود را برای جلوگیری از سو استفاده کسانی که Dan Todd، یکی از بنیانگذاران شرکت، با عنوان (برخی بازیگران بد) از آن ها یاد می کند، شروع نکرده اند. Dan Todd چهل و سه ساله، که یک شلوار جین رنگ و رو رفته و یک پیراهن چروک به تن دارد، دردفترکاری خوش منظره اش در ساختمان مرکزی ۱۸۰ Solutions با حرارت تلاش می کند برای گزارشگر ما توضیح دهد که چطور اوضاع تا این حد از کنترل خارج شده است.
او می گوید: «ما بالاخره در معامله خود با توزیع کنندگان قانونی و گردانندگان بات نت ها که سعی می کنند خود را به عنوان آدم های حسابی جا بزنند، فهمیدیم که تلاش هایمان برای برون سپاری ارتباطمان با مصرف کننده ها نتیجه عکس داده است.»او می گوید که سال گذشته ۱۸۰ بعضی از بزرگ ترین توزیع کننده های خود را خرید تا بدین ترتیب بتواند قسمتی از نقشه خود مبنی بر مهار (توزیع کننده های دغل) را عملی کند و فرایند توزیع تبلیغ افزارها را اصلاح نماید. ۱۸۰ ادعا می کند که دیگر اجازه نخواهد داد تبلیغ افزارهایش با محتویات وب سایت های غیراخلاقی و شبکه های اشتراک فایل نظیر به نظیر (P۲P) که بسیاری آن ها را به توزیع غیرقانونی و سرقت موسیقی و فیلم های تحت کپی رایت متهم می کنند، همراه شود. Toddمی گوید: (هدف ما به حداقل رساندن انگیزه مالی برای نصبغیرقانونی نرم افزارهایمان است. سعی داریم مطمئن شویم که هیچ پولی به بازیگران بد پرداخت نمی کنیم.)سال گذشته ۱۸۰ برای این که نشان دهد به ادعاهایش پایبند است، شکایتی را علیه هفت توزیع کننده محصولاتش به دادگاه برد و آن ها را متهم کرد که با استفاده از شبکه ها بات نت و بدون اجازه کاربران نرم افزارهای این شرکت را روی کامپیوترها نصب کرده اند و به ازای آن شصت هزاردلار گرفته اند. Ken McGraw وکیل ۱۸۰ می گوید که وقتی این متهمان، که همگی خارج از ایالا ت متحده زندگی می کنند، حاضر نشدند برای پاسخگویی به اتهاماتشان به ایالا ت متحده بیایند، ۱۸۰ پرونده را به FBI ارجاع داد.
این شرکت همچنین سال گذشته در تحقیقاتی که منجر به انهدام یک شبکه بزرگ بات نت با بیش از یک میلیون کامپیوتر در هلند شد، با FBI و مسوولان هلندی همکاری داشته است. FBI هم تایید می کند که کمک های ۱۸۰ در ردیابی و دستگیری بات مسترهای این شبکه نقش اساسی داشته است. خود ۱۸۰ هم یک بار از سوی بات مسترهایی که از نپرداختن پولبه ازای نصب پنهانی تبلیغ افزارها خشمگین بودند، مورد حمله انکار سرویس قرار گرفت. این حمله سایت ۱۸۰ را برای مدتی از کار انداخت و در واقع خود این شرکت هم قربانی پدیده بات نت شد. با این وجود، هنوز خیلی مانده است که اصرار ۱۸۰ در مبارزه با بات مسترها بتواند نظر فعالان ضدجاسوس افزار نسبت به این شرکت را عوض کند. فعالان ضد جاسوس افزار سال ها برای افشای روابط پیچیده و مرموز اقتصادی بین آگهی دهندگان، سازندگان تبلیغ افزار، و واسطه ها تلاش کرده اند و به این آسانی قبول نمی کنند که ۱۸۰ Solutions روش ها خود را عوض کرده باشد. به علاوه، آن ها باور نمی کنند که ۱۸۰بازیگران بزرگ صنعت تبلیغ افزار را به این قصدخریده باشد که فعالیت هایش را اصلاح کند و مشکلات گذشته را جبران نماید.
در یک کنفرانس که اخیراً با موضوع ضد جاسوس افزار برگزار شده بود، Todd علناً به خاطر این ادعا که ۱۸۰ قبلاً هیچ راهی برای دانستن این که برخی از توزیع کنندگانش نرم افزارها را به طور غیرقانونی نصب می کردند نداشته است، موردتمسخر قرار گرفت. یک نفر از شرکت کنندگان در جلسه به شوخی پیشنهاد داد که ۱۸۰ با استفاده از فناوری های خودش مدام پاپ آپ هایی را روی مانیتور کاربران نشان دهد که از آن ها بپرسد آیا این تبلیغ افزار با اجازه شما روی کامپیوترتان نصب شده؟ ولی حال ۱۸۰ می گوید که دقیقاً همین کار را می کند و اگر جواب کاربر منفی بود، برنامه با کلیک یک دکمه پاک خواهد شد. برای اکس ایتی محکومیت عمومی شیوه های تجارت ۱۸۰ اهمیت زیادی ندارد. او می گوید شک دارد که اقدامات جدید این شرکت بات مسترها را از نصب تبلیغ افزار منصرف کند. به اعتقاد این هکر جوان هیچ فرقی نمی کند که ۱۸۰ برای جلوگیری از فعالیت بات مسترها چه کار کند. در این کاسبی پول خوبی هست و بات مسترها سراغ یک شرکت دیگر می روند. Sam Norris، با شلوار جین، و تیشرت و یک کفش اسپرت تمیز سفید، در خانه شیک خود را برای ما باز کرد. او با لبخندی بر لب گفت: «خیلی خوب وقتی آمدید، من همین امروز چند شبکه بات نت را ردیابی و کشف کردم.» ۱۳ Norris سی و یک ساله، رییس یک شرکت خدمات اینترنتی به نام ChangeIP.com است که به شدت با شبکه های بات مبارزه می کند. او می گوید که تقریباً حدود بیست ساعت در هفته برای ممانعت از بات مسترهایی مثلMajy و اکس ایتی که برای کنترل شبکه های باتشان از شبکه او استفاده می کنند، وقت صرف می کند.
● بات نت چران ها
بات مسترها معمولاً لشکر پی سی های آلوده شان را با این شیوه کنترل می کنند که هریک از کامپیوترها وضعیت خود را به یک سرور مرکزی گزارش می کند و منتظر دستور بعدی باقی می ماند، که ممکن است حمله به یک وب سایت، فرستادن هرزنامه، یا دانلود کردن برنامه جاسوس افزار باشد. ولی بسیاری از کانال های IRC که برای برقراری این ارتباط به کار می رفتند، شروع به مقابله با بات مسترها کرده اند. در نتیجه تعداد زیادی از هکرها سعی می کنند ردپای خود را با استفاده از خدمات شرکت هایی مثل شرکت Norris مخفی کنند. خدمات Norris به مرورگرها امکان می دهد بسیاری از وب سایت های کوچک را فقط با استفاده از اسمشان (مثلاً: mallwebsite.com) روی اینترنت پیدا کنند؛ بدون این که نیازی به دانستن آدرس عددی اصلی آن وب سایت داشته باشند.
ارزش این سرویس در این است که آدرس عددی (یا آدرس IP) وب سایت های کوچک ممکن است زود به زود تغییر کند و مرورگرها دیگر نتوانند آن ها را پیدا کنند.ولی بات مسترهایی مثل اکس ایتی از این فرایند به طور وارونه استفاده می کنند. آن ها از سرویس Norris استفاده می کنند، تا وقتی که مرکز فرماندهی خود را از یک سرور به یک سرور دیگر عوض می کنند، کامپیوترهای بات نتشان بتوانند سرور جدید را پیدا کنند. اگر مسوولا ن دولتی یا متخصصان امنیت کامپیوتری بتوانند یک سرور بات نت را ردیابی کنند، بات مستر باید سرور را عوض کند، و کامپیوترهای بات نت می توانند با استفاده از خدمات ChangeIP.com سرور جدید را پیدا کنند. اکثر اوقات برای Norris خیلی سخت نیست که بگوید کدام یک از میزبان های شبکه اش وب سایت واقعی و کدام یک بات نت است: اکثر وب سایت های کوچک معمولاً چند هزار بازدید کننده که بخواهند همزمان به سایت دسترسی داشته باشند، ندارند. با ردگیری ترافیک ارتباطی بین کامپیوترهای آلوده و کانال کنترلی بات مستر، Norris می تواند اطلاعاتی جمع آوری کند که شاید در دستگیری و اعمال قانون بات مسترها مفید باشد. مثلاً قطعاتی از متن یا کدهایی که ممکن است شواهدی از محل جغرافیایی یا هویت بات مستر در آن ها باشد. Norris می گوید که در هفته به طور متوسط تا ۳۷ بات نت جدید سعی می کنند از خدمات شرکتش استفاده کنند، و گاهی این تعداد به ده بات نت جدید در روز هم بالغ می شود. بهار گذشته او ارتباط یک بات نت با چهل هزار کامپیوتر را که مجموعه عظیمی برای نصب جاسوس افزار بودند، قطع کرد.
او می گوید: ارتباط بات نت ها با جاسوس افزارها با سرعت سرسام آوری در حال افزایش است و به نظر من، این مسئله به خاطر این است که هکرها فهمیده اند از این طریق می توانند به راحتی پول کلانی به دست بیاورند.< Norris که حرفه اش برنامه نویسی است، یک نسخه از با ت متعلق به هکری که او اخیراً از شبکه اش بیرون انداخته بود را تحلیل و بررسی کرده است. Norris می گوید: این برنامه دستورالعمل هایی برای نصب چهارده جاسوس افزار و تبلیغ افزار داشته و کد آن به قدری ماهرانه رمز شده و گمراه کننده نوشته شده بوده است که هیچ یک از برنامه ها ضدویروسی که او امتحان کرده بود، نتوانسته بودند مخرب بودن این برنامه را تشخیص دهند. Norris در حالی که مشغول بررسی این برنامه بود، تصادفاً آن را روی کامپیوتر اجرا کرده بود و این برنامه کامپیوتر او را هم آلوده کرده بود. او می گوید که برنامه تقریباً بلافاصله یک تبلیغ افزار را روی سیستم من نصب کرد و چندین پنجره پاپ آپ مربوط به سایت های مستهجن مانیتور را پوشاندند. مطالعه دقیق و قابل استناد Norris همچنین نشان داد که این برنامه بات بیش از سی قابلیت دیگر دارد؛ از جمله توانایی تشخیص ترافیک وب کامپیوتر آلوده و کلیدهایی که کاربر روی کیبورد می زند، و همچنین قابلیتی که کامپیوتر را به دنبال نام کاربری و رمز عبور PayPal می گردد. حتی برنامه های دیگری که توسط این بات نصب می شدند، به مهاجم این امکان را می دادند که از کنترل وب کم کامپیوتر آلوده را هم در دست بگیرد.
Norris، اغلب در خانه اش که در تپه های طلایی سان مارکوس کالیفرنیا واقع شده است کار می کند؛ امروز او پشت میزکار در دفتر خانگی درهم وبرهمش نشسته و دستوراتی را روی صفحه کلید تایپ می کند که یک سری نمودارهای خطی برای بررسی ترافیک موجود در شبکه اش می کشند. او عضو یک گروه غیر رسمی متشکل از بیش از صد متخصص امنیتی مستقل در سطح دنیا است که به طور روزانه اطلاعات خود را درباره اندازه، محل و فعالیت های مخرب ترین بات نت های موجود با هم به اشتراک می گذارند. اعضای این گروه که از سوی فراهم کنندگان سرویس اینترنت، تولیدکنندگان سخت افزار و شرکت های تولیدکننده نرم افزارهای امنیتی پشتیبانی می شوند، از این اطلاعات برای از کار انداختن بات نت ها استفاده می کنند و اطلاعاتی که درباره آن ها گردآوری کرده اند را در اختیار مراجع قضایی می گذارند. Norris هر روز صبح ایمیلی دریافت می کند که فهرستی از محل آنلاین وب سرورهایی که برای کنترل برخی از خطرناک ترین بات نت های اینترنت به کار گرفته می شوند، در آن فهرست شده است. او همین الان گزارشی از بیست سایت اول دارای بیشترین ترافیک در شبکه اش تهیه کرده است، که بیشتر آن ها احتمالاً بات نت هستند. او درحالی که به این گزارش اشاره می کند می گوید: «اولین کاری که اکثر روزها می کنم این است که با توجه به این گزارشی که می بینید چک کنم ببینم کدام یک از بات نت ها فهرست شده در این ایمیل از شبکه من استفاده می کنند.» کامپیوترهای آلوده در این بات نت ها معمولاً فقط به کامپیوترهای خانگی محدود نمی شوند. چند ماه پیش Norris کشف کرد که بیش از ده هزار کامپیوتر در شبکه یکی از شرکت هایی که اسمش در فهرست Fortune ۱۰۰ هم آمده است، سعی می کنند با یک سرور کنترل که از شبکه ChangeIP.com استفاده می کرد، ارتباط برقرار کنند. وقتیNorris با آن شرکت تماس گرفت تا این خبر بد را به آن ها اطلاع دهد، مسوول شبکه این شرکت که معلوم بود تخصص کافی ندارد، اصلاً نمی دانست که چه کار باید بکند. Norris تعریف می کند که (من با این طرف تماس گرفتم و گفتم، ده هزار کامپیوتر آلوده از شبکه شما سعی می کنند از طریق شبکه من با یک سرور تماس بگیرند. و بعد اون می گه، خوب، حالا می خواهی من چه کار کنم؟!)
Norris می گوید که بعد از این که شواهد و اطلاعات کافی درباره یک بات نت به دست آوردم، اکانت آن را از شبکه حذف می کنم. با این امید که ارتباط بات مستر را با لشکر کامپیوترهای آلوده اش قطع کنم. او می گوید: «با این امید» چون در بسیاری از موارد بات مستر از قبل به برده های کامپیوتریش دستور داده است که اگر کانال اصلی ارتباط قطع شد، چندین نام دامین دیگر را برای ارتباط آزمایش کنند. البته در اکثر موارد بات مستر خیلی ساده کنترل بات نت را به یک فراهم کننده سرویس دیگر منتقل می کند. او می گوید: «گاهی هم بات مستر سعی می کند نقش آدم ها نجیب را بازی کند و سر من را شیره بمالد و یک ایمیل مودبانه می فرستد که چرا اکانت من قطع شده است؟» گاهی هم هکرها بات نتشان را جای دیگری بر پا می کنند و دست به حملات تلافی جویانه علیه ChangeIP.com می زنند. سال گذشته یک بات مستر که Norris ارتباطش را قطع کرده بود، با یک بات نت دیگر متحد شد و چنان حمله سنگینی از ترافیک جعلی وب به سمت سایت ChangeIP.comروانه کرد که شبکه Norris تا یک هفته نمی توانست ترافیک درست و اصلی را به خوبی پردازش کند.
● مبارزه
با گسترده تر شدن مساله بات نت ها، توجه مراجع قانونی فدرال هم به این موضوع بیشتر می شود. Norris می گوید، که چندی قبل یکی از مأموران آژانس امنیت ملی با او تماس گرفته است و سوابق و رکوردهای مربوط به چندین اکانت ChangeIP.com را خواسته است. بعضی از مأموران فدرال نیز که فعالیت چندین بات مستر را تحت نظر دارند، با وی تماس گرفته اند. یکی از مأموران فدرال به او گفته بود که نمی تواند جزییات تحقیقاتش را افشا کند، ولی یک نسخه از مجله تایم را به او داده بود که در آن مقاله ای درباره هکرهای چینی مظنون به نفوذ در شبکه های کامپیوترهای دولتی و نظامی ایالا ت متحده نوشته شده بود. Norris می گوید: «مأموران فدرال بالاخره فهمیده اند که فعالیت بات نت ها بسیار فراتر از قانون شکنی و مشکل آفرینی های ساده و کوچک است: امروزه آن ها منبع تمام شرارت های موجود روی اینترنت هستند، از هک کردن کامپیوترها گرفته تا ارسال هرزنامه،حملات فیشینگ و جاسوسی فعالیت کاربران.»از کار انداختن یک بات نت ممکن است کار ساده ای باشد، ولی پیدا کردن قانون شکنانی که بات نت ها را کنترل می کنند، برای مأموران قانون چندان ساده نیست. این مساله تا حدی به خاطر این است که متخصص های امنیتی مانند Norris براین موضوع اتفاق نظر ندارند که آیا می بایست شبکه های بات نت را به محض پیدا کردن از بین برد یا این کهآن ها را برای جمع آوری اطلاعات سودمند برای مراجع قضایی مدتی تحت نظر گرفت. Hank Nussbacher، یک مشاور امنیتی اینترنت و عضو گروهی که درباره فعالیت بات نت ها به تبادل اطلاعات می پردازند، می گوید: اکثر اعضای این گروه ترجیح می دهند مرکز کنترل و فرماندهی بات نت ها را به محض یافتن از کار بیندازند.
به گفته Reigel، پلیس چندین مأمور زبده از بخش فناوری های خاص«گاهی پیش می آید که یک فراهم کننده سرویس اینترنتی که مرکز کنترل بات نت روی آن قرار دارد از ما می خواهد که آن را از کار نیندازیم، چون فراهم کننده سرویس به درخواست مراجع قانونی مشغول جمع آوری اطلاعات درباره فعالیت های این بات نت است. ولی می توانم بگویم که در حدود ۹۸ درصدموارد، ما به محض این که یک بات نت را پیدا می کنیم، آن را از کار می اندازیم.» Louis Reigel III، معاون مرکز Cyber Division در پلیس فدرال، می گوید اطلاعاتی که متخصصان امنیتی مثل Norris درباره بات نت ها به طور مرتب در اختیار پلیس می گذارند، بسیار ارزشمند است. با وجود این او تأکید می کند به خاطر این که قانون شکنی های آنان اغلب مرزهای چندین کشور را در برمی گیرد، به دادگاه کشیدن بات مسترها کار سختی است و نیازمند هماهنگی و همکاری مراجع قانونی کشورهای دیگر است. خود را برای تحت نظر گرفتن فعالیت گردانندگان بات نت ها به کار گمارده است و صدها مورد تحقیقات درمورد آن ها انجام داده است. «ولی تکنیک هایی که بات مسترها از آن استفاده می کنند، روز به روز پیچیده تر و کارآمدتر می شود و به احتمال زیاد مشکل بات نت ها در آینده نه فقط بهتر نمی شود، بلکه از این هم وسیع تر خواهد شد.» Norris هم همین نگرانی را دارد و از آن می ترسد که تعداد بیشتر از بات مسترها به استفاده از فناوری های جدید ارتباط نظیر به نظیر، مانند آنچه که در شبکه های بحث برانگیز اشتراک موسیقی و فیلم مثل Kazaa به کار می رود، رو بیاورند. چنین شبکه هایی به کامپیوترهای آلوده امکان می دهد دستورات و آپدیت های نرم افزاری را خودشان بین خودشان رد و بدل کنند و دیگر نیازی به دستورات مستقیم یک سرور مرکزی نداشته باشند. Norris می گوید: «روزی که P۲P در شبکه های بات نت متداول شود، باید مبارزه با بات نت ها را فراموش کنیم. چون دیگر کاری از دست ما بر نمی آید.»
● آینده
یک روز قبل از این که برای مصاحبه به خانه اکس ایتی برویم، او تصمیم گرفته بود که به پدرش بگوید واقعاً از چه راهی پول به دست می آورد. چون به قول خودش خیلی از بابت این پنهان کاری عذاب وجدان داشت. اکس ایتی حقیقت را به پدرش گفت، اما گفتن این داستان به مادرش کار بسیار سختی است. چون «او واقعاً یک آدم پایبند به اخلا ق است و دانستن این که من درگیر چه مسائلی شده ام، او را بسیار آزرده خواهد کرد.» من به پدرم گفتم که کرم های کامپیوتری برای آلوده کردن کامپیوترهای مردم می سازم و به وسیله آن پول در می آورم و او فقط سرش را تکان داد. شاید منظورش این بود که امیدوارم به خاطر این کار به زندان نیفتی. این اواخر نگرانی و فکر و خیال درباره آینده آرامش اکس ایتی را بر هم زده است. او دیگر آن ژست بی خیال قبلی را ندارد و به جای مسخره کردن خطر دستگیری و قرارگرفتن مقابل دادگاه، درباره کنار گذاشتن فعالیت های غیرقانونیش و پیوستن به پلیس صحبت می کند.
او معتقد است که پلیس علاوه بر ایجاد نظم و انگیزه برای گرفتن مدرک دیپلم ، یک راه آسان برای رسیدن به دانشگاه است. او یک آینده کاری آبرومند در پروژه های فناوری اطلاعات پلیس برای خود متصور می شود. اکس ایتی می گوید:«خیلی خوب است که آدم ماهی ده هزار دلار در بیاورد، ولی اگر این پول غیرقانونی باشد، همیشه باید نگران باشی. مثلاً من الان هر شب باید لپ تاپم را یک جای امن قایم کنم و اگر فقط یک روز آنلاین نباشم، شب سیصد نفر به موبایلم زنگ می زنند و می پرسند پلیس اومده بود سراغت؟» اکس ایتی نقشه های خود را با تعدادی از دوستان آنلاینش، که خیلی از آن ها به توانایی او در ساختن برنامه های بات نت پیچیده تر و مخفی تر متکی هستند، در میان گذاشته است.وی می گوید: «بعضی از دوستانم واقعاً دوست ندارند که من این کار را رها کنم، ولی بالاخره باید یک جوری از چیزهایی که می دونم، برای پیشرفت خودم استفاده کنم. با پیوستن به ادارات شانس بیشتری برای پیدا کردن یک شغل با درآمد بیشتر خواهم داشت و می توانم آنچه را که دوست دارم انجام دهم. در هر حال باید از این سوراخی که درآن زندگی می کنم، بیرون بزنم.»