img img img img

Marcin Paciorkowski

Clico

Sieci botnet - relikt przeszłości czy realny problem?

Rok 1993 można traktować jako pewnego rodzaju przełom w świecie bezpieczeństwa teleinformatycznego. To ponad dwie dekady temu, Robey Pointer napisał oprogramowanie wspierające użytkowników w zarządzaniu i utrzymaniu tzw. kanałów w ramach popularnego niegdyś IRC - narzędzia do porozumiewania się "na żywo" w sieci Internet. Eggdrop, bo tak nazywa się wspomniane oprogramowanie, uważany jest za pierwszego reprezentanta bardzo licznej dziś rodziny tzw. Botnetów.
Sieci botnet na przestrzeni ponad dwudziestu lat swego istnienia przeszły olbrzymią ewolucję. Począwszy do architektury sieci, protokołów wykorzystywanych do komunikacji kontrolnej, metod propagacji złośliwego oprogramowania czy technik stosowanych przez atakujących w celu uniknięcia wykrycia. Stosowane do szeregu różnych, niepożądanych aktywności jak wysyłanie wiadomości SPAM, phishing, pozyskiwanie danych uwierzytelniających (np. poprzez ataki man in the browser), skoordynowane ataki DDoS, botnety są przedmiotem szczegółowej analizy nie tylko pasjonatów bezpieczeństwa ale również komercyjnych i rządowych ośrodków badawczych. Wynikiem tej analizy jest sukcesywne przejmowanie kontroli nad sieciami botnet i ich wyłączanie (co spotkało między innymi Darkbot, sieć botnet skupiającą ponad 100 000 zainfekowanych systemów operacyjnych).
W trakcie wystąpienia zaprezentowane zostaną treści umożliwiające między innymi odpowiedź na pytania: czym właściwie są sieci botnet i czy faktycznie nadal stanowią zagrożenie dla użytkowników globalnej sieci Internet? Jak wygląda kondycja dzisiejszych botnetów? Czy nadal są powszechnym narzędziem wykorzystywanym przez twórców złośliwego oprogramowania?

Marcin Paciorkowski

Marcin Paciorkowski jest absolwentem specjalizacji Systemy Teleinformatyczne na Wydziale Elektroniki Wojskowej Akademii Technicznej oraz studiów podyplomowych „Bezpieczeństwo Systemów Informatycznych” realizowanych na Politechnice Warszawskiej. Aktualnie jest studentem studiów doktoranckich na Wydziale Cybernetyki Wojskowej Akademii Technicznej (zajmując się w pracy naukowej badaniem anomalii ruchu sieciowego, ze szczególnym uwzględnieniem technik i algorytmów wykrywania aktywności tzw. „Botnetów” w sieciach lokalnych) oraz konsultantem ds. bezpieczeństwa w Dziale Technicznym w firmie CLICO.
Posiada ponad 9 letnie doświadczenie zawodowe w obszarze bezpieczeństwa teleinformatycznego, potwierdzone licznymi certyfikatami w zakresie wiodących technologii zabezpieczeń.