شبكة الروبوتات

مخطط شبكة الروبوتات Stacheldraht يوضح هجوم DDoS (لاحظ أن هذا أيضًا مثال على نوع من نموذج العميل والخادم لشبكة الروبوتات).

شبكة البوتات هي مجموعة من الأجهزة المتصلة بالإنترنت ، يُشغّل كل منها بوتًا واحدًا أو أكثر . يمكن استخدام شبكات البوتات لتنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS)، وسرقة البيانات، [ 1 ] وإرسال البريد العشوائي ، والسماح للمهاجم بالوصول إلى الجهاز واتصاله. يستطيع مالك شبكة البوتات التحكم بها باستخدام برامج التحكم والسيطرة (C&C). [ 2 ] كلمة "شبكة البوتات" هي كلمة مركبة من كلمتي " روبوت " و" شبكة ". يُستخدم هذا المصطلح عادةً بدلالة سلبية أو خبيثة.

ملخص

شبكة البوتات هي مجموعة منطقية من الأجهزة المتصلة بالإنترنت ، مثل أجهزة الكمبيوتر والهواتف الذكية وأجهزة إنترنت الأشياء ، التي تم اختراق أمنها وتسليم السيطرة عليها إلى طرف ثالث. يُنشأ كل جهاز مخترق، يُعرف باسم "بوت"، عندما يخترق برنامج خبيث جهازًا آخر. يستطيع مُتحكم شبكة البوتات توجيه أنشطة هذه الأجهزة المخترقة عبر قنوات اتصال تُشكلها بروتوكولات الشبكة ، مثل بروتوكول IRC وبروتوكول نقل النص التشعبي (HTTP). [ 3 ] [ 4 ]

يُعدّ تشغيل أو بناء أو استخدام شبكة بوت للوصول إلى الأجهزة أو التحكم بها دون إذن أصحابها أمرًا غير قانوني في معظم الأنظمة القضائية، ويُلاحق مرتكبوه بانتظام بتهمة القرصنة أو الاحتيال أو الجرائم الإلكترونية ذات الصلة . كما تستخدم جهات إنفاذ القانون والجهات الخاصة أدوات قانونية لتعطيل شبكات البوت، إلا أن عمليات التعطيل هذه تُثير مسائل قانونية ودستورية منفصلة. [ 5 ] [ 6 ] [ 7 ]

يتم تأجير شبكات الروبوتات بشكل متزايد من قبل مجرمي الإنترنت كسلع لأغراض متنوعة، [ 8 ] بما في ذلك خدمات البوتات / الضغط .

بنيان

تطورت بنية شبكات الروبوتات بمرور الوقت سعيًا لتجنب الكشف والتعطيل. تقليديًا، تُبنى برامج الروبوتات كعملاء يتواصلون عبر خوادم موجودة. يسمح هذا لمدير شبكة الروبوتات (المتحكم بها) بالتحكم الكامل من موقع بعيد، مما يُخفي حركة البيانات. [ 9 ] تعتمد العديد من شبكات الروبوتات الحديثة الآن على شبكات الند للند للتواصل. تؤدي برامج الروبوتات هذه، التي تعمل بنظام الند للند، نفس وظائف نموذج العميل والخادم، لكنها لا تتطلب خادمًا مركزيًا للتواصل.

نموذج العميل والخادم

شبكة تعتمد على نموذج العميل والخادم ، حيث يطلب العملاء الأفراد الخدمات والموارد من خوادم مركزية

استخدمت أولى شبكات الروبوتات على الإنترنت نموذج العميل والخادم لإنجاز مهامها. [ 10 ] عادةً، تعمل هذه الشبكات عبر شبكات دردشة الإنترنت المرحلية ، أو النطاقات ، أو مواقع الويب . يصل العملاء المصابون إلى موقع محدد مسبقًا وينتظرون الأوامر الواردة من الخادم. يرسل مُشغّل الروبوتات الأوامر إلى الخادم، الذي بدوره يُعيد توجيهها إلى العملاء. يُنفّذ العملاء الأوامر ويُبلغون بنتائجها إلى مُشغّل الروبوتات.

في حالة شبكات الروبوتات IRC ، تتصل الأجهزة المصابة بخادم IRC مصاب وتنضم إلى قناة مخصصة مسبقًا للتحكم والسيطرة من قِبل مُشغّل الروبوتات. يُرسل مُشغّل الروبوتات الأوامر إلى القناة عبر خادم IRC. يستقبل كل جهاز عميل الأوامر وينفذها. ثم تُرسل الأجهزة رسائل إلى قناة IRC تتضمن نتائج عملياتها. [ 9 ]

الند للند

شبكة نظير إلى نظير (P2P) حيث تتشارك العقد المترابطة ("الأقران") الموارد فيما بينها دون استخدام نظام إداري مركزي

استجابةً للجهود المبذولة لكشف شبكات الروبوتات على بروتوكول IRC وإيقافها، بدأ مُشغّلو هذه الروبوتات بنشر برمجيات خبيثة على شبكات الند للند . قد تستخدم هذه الروبوتات التوقيعات الرقمية بحيث لا يستطيع التحكم في شبكة الروبوتات إلا من يملك المفتاح الخاص، [ 11 ] كما هو الحال في شبكة Gameover ZeuS وشبكة ZeroAccess .

تعمل شبكات الروبوتات الحديثة بالكامل عبر شبكات الند للند. فبدلاً من التواصل مع خادم مركزي، تعمل روبوتات الند للند كخادم لتوزيع الأوامر وعميل لاستقبالها في آنٍ واحد. [ 12 ] وهذا يتجنب وجود أي نقطة فشل واحدة، وهي مشكلة تواجه شبكات الروبوتات المركزية.

للعثور على أجهزة أخرى مصابة، تقوم برامج الروبوت من نوع P2P بفحص عناوين IP عشوائية بشكل سري حتى تحدد جهازًا مصابًا آخر. يرد الروبوت المتصل به بمعلومات مثل إصدار برنامجه وقائمة ببرامج الروبوت المعروفة. إذا كان إصدار أحد برامج الروبوت أقدم من الآخر، فسيبدأ بنقل ملف لتحديثه. [ 11 ] وبهذه الطريقة، يزيد كل برنامج روبوت قائمة الأجهزة المصابة لديه ويُحدّث نفسه دوريًا من خلال التواصل مع جميع برامج الروبوت المعروفة.

المكونات الأساسية

يتحكم مُنشئ شبكة الروبوتات (المعروف باسم " قائد الروبوتات") في الشبكة عن بُعد. يُعرف هذا باسم نظام القيادة والتحكم. يجب أن يتواصل برنامج العملية عبر قناة سرية مع العميل على جهاز الضحية (الحاسوب المُصاب).

بروتوكولات التحكم

يُعدّ بروتوكول IRC وسيلةً مفضلةً تاريخيًا للتحكم والسيطرة نظرًا لبروتوكول الاتصال الخاص به . يقوم مُشغّل البوتات بإنشاء قناة IRC لينضم إليها العملاء المصابون. تُبثّ الرسائل المُرسلة إلى القناة إلى جميع أعضائها. يُمكن لمُشغّل البوتات تحديد موضوع القناة لإصدار الأوامر لشبكة البوتات. على سبيل المثال، :herder!herder@example.com TOPIC #channel DDoS www.victim.comتُنبّه رسالة من مُشغّل البوتات جميع العملاء المصابين المنتمين إلى القناة #channel لبدء هجوم DDoS على موقع الويب www.victim.com. يُنبّه ردّ :bot1!bot1@compromised.net PRIVMSG #channel I am DDoSing www.victim.comأحد عملاء البوتات مُشغّل البوتات إلى بدء الهجوم. [ 11 ]

تستخدم بعض شبكات الروبوتات نسخًا مُخصصة من بروتوكولات معروفة. ويمكن استغلال اختلافات التنفيذ هذه للكشف عن شبكات الروبوتات. على سبيل المثال، يتميز برنامج Mega-D بتطبيق مُعدّل قليلاً لبروتوكول نقل البريد البسيط (SMTP) لاختبار قدرته على إرسال البريد العشوائي. ويؤدي تعطيل خادم SMTP الخاص ببرنامج Mega-D إلى تعطيل جميع الروبوتات التي تعتمد على نفس خادم SMTP. [ 13 ]

حاسوب زومبي

في علم الحاسوب ، يُطلق مصطلح "الحاسوب الزومبي" على أي حاسوب متصل بالإنترنت تم اختراقه من قِبل مُخترق أو فيروس حاسوبي أو حصان طروادة ، ويمكن استخدامه لتنفيذ مهام خبيثة عن بُعد. غالبًا ما تُستخدم شبكات البوت نت المُكوّنة من هذه الحواسيب لنشر البريد الإلكتروني العشوائي (البريد العشوائي ) وشن هجمات حجب الخدمة الموزعة (DDoS). معظم مالكي هذه الحواسيب لا يدركون أن أنظمتهم تُستخدم بهذه الطريقة. ولأن المالك غالبًا ما يكون غير مُدرك، تُشبه هذه الحواسيب مجازيًا بالزومبي . كما يُشبه هجوم DDoS المُنسق من قِبل عدة أجهزة بوت نت هجومًا جماعيًا للزومبي. [ 14 ]

تُعرف عملية سرقة موارد الحوسبة نتيجة انضمام نظام ما إلى "شبكة بوت نت" أحيانًا باسم "سكرمبينغ". [ 15 ]

القيادة والسيطرة

تم تطبيق بروتوكولات التحكم والسيطرة (C&C) الخاصة بشبكات الروبوتات بعدة طرق، بدءًا من أساليب IRC التقليدية وصولًا إلى الإصدارات الأكثر تطورًا.

تيلنت

تستخدم شبكات بوتات Telnet بروتوكول تحكم بسيطًا، حيث تتصل البوتات بخادم التحكم الرئيسي لاستضافة الشبكة. تُضاف البوتات إلى الشبكة باستخدام برنامج مسح يعمل على خادم خارجي، ويقوم بمسح نطاقات عناوين IP بحثًا عن بيانات تسجيل الدخول الافتراضية لخوادم Telnet و SSH . بمجرد العثور على بيانات تسجيل دخول، يمكن لخادم المسح إصابتها ببرمجيات خبيثة عبر SSH، والتي بدورها ترسل طلبات اتصال إلى خادم التحكم.

IRC

تستخدم شبكات IRC أساليب اتصال بسيطة ومنخفضة النطاق الترددي، مما يجعلها شائعة الاستخدام لاستضافة شبكات الروبوتات. تتميز هذه الشبكات ببساطة تصميمها، وقد استُخدمت بنجاح متوسط ​​في تنسيق هجمات DDoS وحملات البريد العشوائي، مع قدرتها على تغيير القنوات باستمرار لتجنب تعطيلها. مع ذلك، في بعض الحالات، أثبت حظر كلمات مفتاحية معينة فعاليته في إيقاف شبكات الروبوتات القائمة على IRC. يُعد معيار RFC 1459 ( IRC ) شائعًا بين شبكات الروبوتات. أول برنامج نصي معروف للتحكم في شبكات الروبوتات، "MaXiTE Bot"، استخدم بروتوكول IRC XDCC لأوامر التحكم الخاصة.

إحدى مشكلات استخدام بروتوكول IRC هي أن كل عميل بوت يجب أن يعرف خادم IRC والمنفذ والقناة لكي يكون مفيدًا لشبكة البوت. تستطيع منظمات مكافحة البرمجيات الخبيثة اكتشاف هذه الخوادم والقنوات وإيقافها، مما يوقف هجوم شبكة البوت فعليًا. في هذه الحالة، تظل العملاء مصابة، لكنها عادةً ما تبقى في حالة خمول لعدم قدرتها على تلقي التعليمات. [ 11 ] وللتخفيف من هذه المشكلة، يمكن أن تتكون شبكة البوت من عدة خوادم أو قنوات. إذا تعطل أحد الخوادم أو القنوات، تنتقل شبكة البوت ببساطة إلى خادم أو قناة أخرى. مع ذلك، لا يزال من الممكن اكتشاف خوادم أو قنوات إضافية لشبكة البوت وتعطيلها عن طريق تحليل حركة مرور IRC. بل قد يتمكن مهاجم شبكة البوت من معرفة آلية التحكم وتقليد قائد البوت عن طريق إصدار الأوامر بشكل صحيح. [ 16 ]

نظير إلى نظير

بما أن معظم شبكات الروبوتات التي تستخدم شبكات ونطاقات IRC يمكن إيقافها بمرور الوقت، فقد انتقل المتسللون إلى شبكات الروبوتات P2P مع C&C لجعل شبكة الروبوتات أكثر مرونة ومقاومة للإنهاء.

وقد استخدم البعض التشفير كوسيلة لتأمين أو منع وصول الآخرين إلى شبكة الروبوتات؛ وفي معظم الأحيان عندما يستخدمون التشفير، يكون التشفير باستخدام المفتاح العام، وقد شكل ذلك تحديات في كل من تنفيذه وكسره.

النطاقات

تميل العديد من شبكات الروبوتات الكبيرة إلى استخدام النطاقات بدلاً من بروتوكول IRC في بنائها (انظر شبكة روبوتات روستوك وشبكة روبوتات سريزبي ). وعادةً ما تُستضاف هذه الشبكات على خدمات استضافة آمنة . يُعد هذا أحد أقدم أنواع أنظمة التحكم والسيطرة. إذ يصل جهاز الكمبيوتر المُصاب إلى صفحة ويب أو نطاق مُصمم خصيصًا لعرض قائمة أوامر التحكم. وتكمن ميزة استخدام صفحات الويب أو النطاقات كأنظمة تحكم وسيطرة في إمكانية التحكم الفعال في شبكة الروبوتات الكبيرة وصيانتها باستخدام شفرة برمجية بسيطة للغاية يُمكن تحديثها بسهولة.

من عيوب استخدام هذه الطريقة استهلاكها الكبير لعرض النطاق الترددي على نطاق واسع، وإمكانية استيلاء الجهات الحكومية على النطاقات بسرعة وبأقل جهد. وإذا لم يتم الاستيلاء على النطاقات التي تتحكم في شبكات الروبوتات، فإنها تصبح أهدافًا سهلة للاختراق عبر هجمات حجب الخدمة .

يمكن استخدام نظام أسماء النطاقات سريع التغير (Fast-flux DNS) لجعل تتبع خوادم التحكم صعبًا، إذ قد تتغير هذه الخوادم يوميًا. كما قد تنتقل خوادم التحكم بين نطاقات DNS مختلفة، حيث تُستخدم خوارزميات توليد النطاقات لإنشاء أسماء DNS جديدة لخوادم التحكم.

تستخدم بعض شبكات الروبوتات خدمات استضافة DNS مجانية مثل DynDns.org و No-IP.com وAfraid.org لتوجيه نطاق فرعي نحو خادم IRC الذي يستضيف هذه الروبوتات. ورغم أن هذه الخدمات المجانية لا تستضيف الهجمات بنفسها، إلا أنها توفر نقاط مرجعية (غالباً ما تكون مضمنة في ملف تشغيل شبكة الروبوتات). ويمكن أن يؤدي تعطيل هذه الخدمات إلى شلّ شبكة الروبوتات بالكامل.

آحرون

يُعدّ الاتصال بمواقع شهيرة [ 17 ] مثل GitHub ، [ 18 ] وTwitter ، [ 19 ] [ 20 ] وReddit ، [ 21 ] وInstagram ، [ 22 ] وبروتوكول المراسلة الفورية مفتوح المصدر XMPP ، [ 23 ] وخدمات Tor المخفية، [ 24 ] من الطرق الشائعة لتجاوز تصفية البيانات الصادرة للتواصل مع خادم التحكم والسيطرة. [ 25 ]

بناء

تقليدي

يوضح هذا المثال كيفية إنشاء شبكة بوتات واستخدامها لتحقيق مكاسب خبيثة.

  1. يقوم المخترق بشراء أو بناء حصان طروادة و/أو مجموعة أدوات استغلال ويستخدمها لبدء إصابة أجهزة الكمبيوتر الخاصة بالمستخدمين، والتي تكون حمولتها عبارة عن تطبيق خبيث - وهو الروبوت .
  2. يُصدر البرنامج الخبيث تعليماتٍ لجهاز الكمبيوتر المصاب بالاتصال بخادم تحكم وسيطرة محدد. (يسمح هذا لمشغل البرنامج الخبيث بالاحتفاظ بسجلاتٍ لعدد البرامج الخبيثة النشطة والمتصلة بالإنترنت).
  3. قد يستخدم مدير الروبوتات بعد ذلك الروبوتات لجمع ضغطات المفاتيح أو استخدام تقنيات جمع البيانات لسرقة بيانات الاعتماد عبر الإنترنت، وقد يقوم بتأجير شبكة الروبوتات كخدمة لشن هجمات DDoS و/أو إرسال البريد العشوائي أو بيع بيانات الاعتماد عبر الإنترنت لتحقيق الربح.
  4. يتم زيادة القيمة أو إنقاصها بناءً على جودة وقدرات الروبوتات.

تستطيع البرامج الآلية الحديثة مسح بيئتها تلقائيًا ونشر نفسها باستخدام الثغرات الأمنية وكلمات المرور الضعيفة. عمومًا، كلما زاد عدد الثغرات التي يستطيع البرنامج الآلي مسحها ونشر نفسه من خلالها، زادت قيمته بالنسبة لمجتمع متحكمي شبكات البرامج الآلية. [ 26 ]

يمكن اختراق أجهزة الكمبيوتر وتحويلها إلى شبكة بوت نت عند تشغيلها برامج خبيثة. ويتم ذلك عن طريق استدراج المستخدمين لتنزيل برامج ضارة تلقائيًا ، أو استغلال ثغرات متصفحات الويب ، أو خداع المستخدم لتشغيل برنامج حصان طروادة ، والذي قد يأتي من مرفق بريد إلكتروني. عادةً ما يقوم هذا البرنامج الخبيث بتثبيت وحدات تسمح لمشغل شبكة البوت نت بالتحكم في الكمبيوتر. بعد تنزيل البرنامج، يقوم بإرسال طلب إعادة اتصال إلى جهاز الكمبيوتر المضيف. عند إعادة الاتصال، وبحسب طريقة كتابته، قد يقوم حصان طروادة بحذف نفسه أو قد يبقى لتحديث الوحدات وصيانتها.

آحرون

في بعض الحالات، قد يتم إنشاء شبكة بوت مؤقتًا بواسطة متطوعين ناشطين ، كما هو الحال مع تطبيقات مدفع الأيونات منخفض المدار التي استخدمها أعضاء 4chan خلال مشروع Chanology في عام 2010. [ 27 ]

يسمح قانون الصين العظيم بتعديل حركة مرور تصفح الويب المشروعة على العمود الفقري للإنترنت إلى الصين لإنشاء شبكة بوت مؤقتة كبيرة لمهاجمة أهداف كبيرة مثل GitHub في عام 2015. [ 28 ]

الاستخدامات الشائعة

  • تُعدّ هجمات الحرمان من الخدمة الموزّعة من أكثر استخدامات شبكات الروبوتات شيوعًا، حيث تُرسل أنظمة متعددة أكبر عدد ممكن من الطلبات إلى جهاز كمبيوتر أو خدمة إنترنت واحدة، مما يُثقل كاهلها ويمنعها من تلبية الطلبات المشروعة. مثال على ذلك الهجوم على خادم الضحية، حيث يُقصف خادم الضحية بطلبات من الروبوتات التي تحاول الاتصال به، مما يُثقل كاهله. وقد صرّح شومان غوسماجومدر ، مسؤول مكافحة الاحتيال في جوجل ، بأنّ هذا النوع من الهجمات التي تُسبّب انقطاعات في مواقع الويب الرئيسية سيستمر في الحدوث بانتظام بسبب استخدام شبكات الروبوتات كخدمة. [ 29 ]
  • برامج التجسس هي برامج ترسل معلومات إلى مطوريها حول أنشطة المستخدم  ، وعادةً ما تتضمن كلمات المرور وأرقام بطاقات الائتمان وغيرها من المعلومات التي يمكن بيعها في السوق السوداء. وتُعدّ الأجهزة المخترقة الموجودة داخل شبكة الشركة ذات قيمة أكبر لمُشغّلي برامج التجسس، إذ يُمكنهم غالبًا الوصول إلى معلومات الشركة السرية. وقد استهدفت العديد من الهجمات الإلكترونية الشركات الكبرى لسرقة معلومات حساسة، مثل شبكة أورورا للبرامج الخبيثة. [ 30 ]
  • البريد الإلكتروني العشوائي هو رسائل بريد إلكتروني مُقنّعة على أنها رسائل من أشخاص، ولكنها في الواقع إما إعلانات أو رسائل مزعجة أو رسائل خبيثة. في عام 2005، قُدّر أن ما بين 50 و 80% من إجمالي البريد العشوائي في العالم أُرسل من أجهزة كمبيوتر مُخترقة. [ 31 ] وهذا يُتيح لمرسلي البريد العشوائي تجنّب الكشف عنهم، ويُفترض أنه يُقلّل من تكاليف النطاق الترددي ، لأن مالكي هذه الأجهزة هم من يدفعون ثمن النطاق الترددي الخاص بهم.
  • يحدث الاحتيال بالنقر عندما يقوم جهاز الكمبيوتر الخاص بالمستخدم بزيارة مواقع الويب دون علم المستخدم بهدف إنشاء حركة مرور وهمية على الويب لتحقيق مكاسب شخصية أو تجارية. [ 32 ]
  • غالباً ما يكون الاحتيال الإعلاني نتيجةً لنشاط برامج الروبوت الخبيثة، وفقاً لتقرير CHEQ بعنوان "الاحتيال الإعلاني 2019: التكلفة الاقتصادية للجهات الفاعلة السيئة على الإنترنت". [ 33 ] تشمل الأغراض التجارية لبرامج الروبوت استخدامها من قبل المؤثرين لتعزيز شعبيتهم المزعومة، واستخدامها من قبل الناشرين الإلكترونيين لزيادة عدد النقرات التي يحصل عليها الإعلان، مما يسمح للمواقع الإلكترونية بكسب المزيد من العمولات من المعلنين.
  • تستخدم هجمات حشو بيانات الاعتماد شبكات الروبوتات لتسجيل الدخول إلى العديد من حسابات المستخدمين باستخدام كلمات المرور المسروقة، كما حدث في الهجوم على شركة جنرال موتورز في عام 2022. [ 34 ]
  • استُخدم تعدين البيتكوين في بعض شبكات الروبوتات الحديثة، والتي تتضمن تعدين البيتكوين كميزة لتحقيق أرباح لمشغل شبكة الروبوتات. [ 35 ] [ 36 ]
  • تم رصد خاصية الانتشار الذاتي، التي تسعى إلى البحث عن تعليمات التحكم والتوجيه المُسبقة (CNC) التي تحتوي على أجهزة أو شبكات مُستهدفة، بهدف زيادة الإصابة، في العديد من شبكات الروبوتات. وتستخدم بعض هذه الشبكات هذه الخاصية لأتمتة عمليات الإصابة.

الهواتف الذكية

ابتداءً من يوليو 2009، ظهرت قدرات مماثلة لشبكات الروبوتات في سوق الهواتف الذكية المتنامي . ومن الأمثلة على ذلك، إطلاق دودة الرسائل النصية "سيكسي سبيس" في يوليو 2009 ، وهي أول دودة رسائل نصية في العالم قادرة على اختراق شبكات الروبوتات ، والتي استهدفت نظام التشغيل سيمبيان في هواتف نوكيا الذكية. وفي وقت لاحق من ذلك الشهر، كشف الباحث تشارلي ميلر عن نموذج أولي لدودة رسائل نصية لأجهزة آيفون في مؤتمر بلاك هات بريفينغز . وفي يوليو أيضًا، استُهدف مستهلكو الإمارات العربية المتحدة ببرنامج تجسس بلاك بيري التابع لشركة اتصالات . وفي العقد الثاني من الألفية، انقسم مجتمع الأمن السيبراني حول الإمكانات الحقيقية لشبكات الروبوتات على الهواتف المحمولة. ولكن في مقابلة أجرتها صحيفة نيويورك تايمز في أغسطس 2009 ، لخص مستشار الأمن السيبراني مايكل جريج المسألة على النحو التالي: "نحن الآن تقريبًا في نفس المرحلة التي كنا فيها مع أجهزة الكمبيوتر المكتبية في الثمانينيات فيما يتعلق بالهواتف الذكية." [ 37 ]

سوق

يتنافس مجتمع متحكمي شبكات الروبوتات باستمرار على من يمتلك أكبر عدد من الروبوتات، وأعلى عرض نطاق ترددي إجمالي، وأكبر عدد من الأجهزة المصابة "عالية الجودة"، مثل أجهزة الجامعات والشركات وحتى الأجهزة الحكومية. [ 38 ]

على الرغم من أن شبكات الروبوتات غالباً ما تُسمى نسبةً إلى البرامج الضارة التي أنشأتها، إلا أن العديد من شبكات الروبوتات تستخدم عادةً نفس البرامج الضارة ولكنها تُدار من قبل جهات مختلفة. [ 39 ]

التصيد الاحتيالي

يمكن استخدام شبكات الروبوتات في العديد من عمليات الاحتيال الإلكتروني. إذ تُستخدم هذه الشبكات لنشر برامج ضارة، كالفيروسات، بهدف السيطرة على أجهزة المستخدمين وبرامجهم. [ 40 ] وبسيطرتهم على جهاز شخص ما، يحصلون على وصول غير محدود إلى معلوماته الشخصية، بما في ذلك كلمات المرور وبيانات تسجيل الدخول إلى حساباته. يُعرف هذا النوع من الاحتيال بالتصيد الاحتيالي . والتصيد الاحتيالي هو الحصول على بيانات تسجيل الدخول إلى حسابات الضحية عبر رابط ينقر عليه الضحية، ويتم إرساله عبر البريد الإلكتروني أو الرسائل النصية. [ 41 ] وقد أظهر استطلاع أجرته شركة فيريزون أن حوالي ثلثي حالات "التجسس" الإلكتروني ناتجة عن التصيد الاحتيالي. [ 42 ]

التدابير المضادة

إن الانتشار الجغرافي لشبكات الروبوتات يعني أنه يجب تحديد كل مجند على حدة / حصره / إصلاحه، وهذا يحد من فوائد التصفية .

نجح خبراء أمن الحاسوب في تدمير أو تعطيل شبكات القيادة والتحكم الخاصة بالبرمجيات الخبيثة، وذلك من خلال وسائل متعددة، منها الاستيلاء على الخوادم أو قطع اتصالها بالإنترنت، ومنع الوصول إلى النطاقات التي كان من المقرر أن تستخدمها البرمجيات الخبيثة للاتصال ببنيتها التحتية للقيادة والتحكم، وفي بعض الحالات، اختراق شبكة القيادة والتحكم نفسها. [ 43 ] [ 44 ] [ 45 ] ورداً على ذلك، لجأ مشغلو شبكات القيادة والتحكم إلى استخدام تقنيات مثل دمج شبكاتهم مع بنى تحتية أخرى سليمة مثل IRC أو Tor ، واستخدام أنظمة شبكات الند للند التي لا تعتمد على أي خوادم ثابتة، واستخدام تشفير المفتاح العام لإحباط محاولات اختراق الشبكة أو انتحال هويتها. [ 46 ]

كان برنامج Norton AntiBot موجهاً للمستهلكين، لكن معظمه يستهدف الشركات ومزودي خدمات الإنترنت. تستخدم التقنيات القائمة على المضيف أساليب استدلالية لتحديد سلوكيات البرامج الضارة التي تجاوزت برامج مكافحة الفيروسات التقليدية . أما الأساليب القائمة على الشبكة، فتميل إلى استخدام التقنيات المذكورة أعلاه؛ كإيقاف خوادم التحكم والسيطرة، أو إلغاء توجيه سجلات نظام أسماء النطاقات (DNS)، أو إيقاف خوادم IRC تماماً. BotHunter هو برنامج طُوّر بدعم من مكتب أبحاث الجيش الأمريكي ، ويكشف نشاط شبكات الروبوتات داخل الشبكة من خلال تحليل حركة مرور الشبكة ومقارنتها بأنماط مميزة للعمليات الخبيثة.

يقوم باحثون في مختبرات سانديا الوطنية بتحليل سلوك شبكات الروبوتات من خلال تشغيل مليون نواة لينكس في وقت واحد - وهو حجم مماثل لحجم شبكة الروبوتات - كأجهزة افتراضية على مجموعة حواسيب عالية الأداء تضم 4480 عقدة لمحاكاة شبكة ضخمة للغاية، مما يسمح لهم بمراقبة كيفية عمل شبكات الروبوتات وتجربة طرق لإيقافها. [ 47 ]

يزداد اكتشاف البرامج الآلية صعوبةً مع ظهور أجيال جديدة ومتطورة منها. فعلى سبيل المثال، يمكن لهجوم آلي أن ينشر جيشًا ضخمًا من البرامج الآلية ويستخدم أساليب التخمين العشوائي مع قوائم دقيقة للغاية لأسماء المستخدمين وكلمات المرور لاختراق الحسابات. وتتلخص الفكرة في إغراق المواقع الإلكترونية بعشرات الآلاف من الطلبات من عناوين IP مختلفة حول العالم، مع قيام كل برنامج آلي بإرسال طلب واحد فقط كل 10 دقائق تقريبًا، ما قد ينتج عنه أكثر من 5 ملايين محاولة يوميًا. [ 48 ] في هذه الحالات، تحاول العديد من الأدوات الاستفادة من الكشف الحجمي، لكن هجمات البرامج الآلية باتت تمتلك طرقًا للتحايل على آليات الكشف الحجمي.

إحدى تقنيات كشف هجمات البرامج الآلية هي ما يُعرف بـ"الأنظمة القائمة على التوقيعات"، حيث يحاول البرنامج اكتشاف أنماط في حزمة الطلبات. مع ذلك، تتطور الهجمات باستمرار، لذا قد لا يكون هذا خيارًا عمليًا عندما يتعذر تمييز الأنماط من بين آلاف الطلبات. يوجد أيضًا النهج السلوكي لإحباط هجمات البرامج الآلية، والذي يسعى في نهاية المطاف إلى التمييز بينها وبين البشر. من خلال تحديد السلوك غير البشري والتعرف على سلوك البرامج الآلية المعروف، يمكن تطبيق هذه العملية على مستوى المستخدم والمتصفح والشبكة.

تُعدّ برامج الخداع (Honeypot) من أكثر الطرق فعاليةً لمكافحة الفيروسات، حيث تُستخدم لإيهام البرامج الضارة بأن النظام مُعرّض للاختراق. ثم تُحلّل الملفات الخبيثة باستخدام برامج التحليل الجنائي الرقمي.

في 15 يوليو 2014، عقدت اللجنة الفرعية المعنية بالجريمة والإرهاب التابعة للجنة [ 49 ] القضائية في مجلس الشيوخ الأمريكي جلسة استماع حول التهديدات التي تشكلها شبكات الروبوتات والجهود العامة والخاصة لتعطيلها وتفكيكها. [ 50 ]

أدى ازدياد عدد أجهزة إنترنت الأشياء المعرضة للاختراق إلى زيادة هجمات شبكات الروبوتات القائمة على إنترنت الأشياء. ولمعالجة هذه المشكلة، طُرحت طريقة جديدة للكشف عن الشذوذ في شبكات إنترنت الأشياء، تُسمى N-BaIoT. تقوم هذه الطريقة برصد لقطات لسلوك الشبكة، وتستخدم مُشفِّرات تلقائية عميقة لتحديد حركة البيانات غير الطبيعية الصادرة من أجهزة إنترنت الأشياء المخترقة. وقد تم اختبار هذه الطريقة من خلال إصابة تسعة أجهزة إنترنت أشياء بشبكات روبوتات Mirai وBASHLITE، مما أظهر قدرتها على الكشف بدقة وسرعة عن الهجمات الصادرة من أجهزة إنترنت الأشياء المخترقة داخل شبكة الروبوتات. [ 51 ]

بالإضافة إلى ذلك، تُعدّ مقارنة الطرق المختلفة للكشف عن شبكات الروبوتات مفيدة للغاية للباحثين، إذ تُساعدهم على معرفة مدى فعالية كل طريقة مقارنةً بالطرق الأخرى. هذا النوع من المقارنة مفيد لأنه يُتيح للباحثين تقييم الطرق بموضوعية وإيجاد سُبل لتحسينها. [ 52 ]

قائمة تاريخية لشبكات الروبوتات

تم الاعتراف بأول شبكة بوت وكشفها لأول مرة من قبل شركة إيرثلينك خلال دعوى قضائية ضد مرسل البريد العشوائي سيئ السمعة خان سي. سميث [ 53 ] في عام 2001. تم إنشاء شبكة البوت لغرض إرسال البريد العشوائي بكميات كبيرة، وشكلت ما يقرب من 25% من إجمالي البريد العشوائي في ذلك الوقت. [ 54 ]

في حوالي عام 2006، ولتفادي الكشف عنها، قامت بعض شبكات الروبوتات بتقليص حجمها. [ 55 ]

فيما يلي قائمة غير شاملة لبعض شبكات الروبوتات التاريخية.

تاريخ الإنشاءتاريخ التفكيكاسمالعدد التقديري للروبوتاتسعة البريد العشوائي (مليار/يوم)الأسماء المستعارة
1999999,999,999100000
2002ماكسيت500-1000 خادم0MaXiTE XDCC Bot، MaXiTE IRC TCL Script، MaxServ
غير معروف [ 56 ] (في موعد أقصاه عام 2004 [ 57 ] )شبكة مارينا للبوتات6,215,000 [ 56 ]92
توربيج180,000 [ 58 ]سينوال، أنسيرين
عاصفة160,000 [ 59 ]3نوار، بيكوم، جيلاتين
2006 (تقريبًا)2011 (مارس)روستوك150,000 [ 60 ]30RKRustok, Costrat
دونبوت125000 [ 61 ]0.8بوزوس، باتشوي
2007 (تقريبًا)كاتويل1,500,000 [ 62 ]74باندكس، متحول (مرتبط بـ: ويجون، بوشدو)
2007أكبوت1,300,000 [ 63 ]
2007 (مارس)2008 (نوفمبر)سريزي450,000 [ 64 ]60سي بي بلاي، إكستشينجر
2008 (تقريبًا)سالي1,000,000 [ 65 ]القطاع، كوكو
2008 (تقريبًا)ديسمبر 2009ماريبوسا12,000,000 [ 66 ]
2008 (تقريبًا)كراكن495,000 [ 67 ]9كراكن
2008 (نوفمبر)كونفيكر10,500,000+ [ 68 ]10لأسفل لأعلى، لأسفل ولأعلى، لأسفل ولأعلى، كيدو
2008 (نوفمبر)2010 (مارس)واليداك80,000 [ 69 ]1.5وليد، وليدباك
Onewordsub40,000 [ 70 ]1.8
نوكريبت20,000 [ 70 ]5لوسكي، لوكسكي
ووبلا20,000 [ 70 ]0.6بوكر، سلوغر، كريبتيك
2008 (تقريبًا)أسبروكس15000 [ 71 ]دانميك، هيدرافلوكس
0سبامثرو12000 [ 70 ]0.35Spam-DComServ، Covesmer، Xmiler
2008 (تقريبًا)غومبلار
2009 (مايو)نوفمبر 2010 (غير مكتمل)بريدولاب30,000,000 [ 72 ]3.6مكتب
2009 (تقريبًا)19-07-2012غروم560,000 [ 73 ]39.9تيدرو
ميجا-دي509,000 [ 74 ]10أوزدوك
2009 (أغسطس)فيستي250,000 [ 75 ]2.25سبامنوست
2010 (مارس)فولكانبوت
2010 (تقريبًا)TDL44,500,000 [ 76 ]TDSS، ألوريون
زيوس3,600,000 (الولايات المتحدة فقط) [ 77 ]زبوت، PRG، وسنبويم، جورهاكس، نيبر
2010(عدة: 2011، 2012)كيليهوسأكثر من 300,0004Hlux
2011 أو ما قبلها2015 (فبراير)رامنيت3,000,000 [ 78 ]
2012 (تقريبًا)حرباء120,000 [ 79 ]لا أحد
2014نيكورز6,000,000
2016 (أغسطس)ميراي380,000لا أحد
2022فرس النبي [ 80 ]5000
أغسطس 2025مغني الراب الآلي [ 81 ]أكثر من 20000
(غير معروف؛ نشط حتى عام 2025)أيسورو [ 82 ]"مئات الآلاف"
  • تمكن باحثون من جامعة كاليفورنيا في سانتا باربرا من السيطرة على شبكة بوتات أصغر بست مرات من المتوقع. في بعض البلدان، من الشائع أن يغير المستخدمون عناوين بروتوكول الإنترنت (IP) الخاصة بهم عدة مرات في اليوم الواحد. غالبًا ما يستخدم الباحثون تقدير حجم شبكة البوتات بناءً على عدد عناوين IP، مما قد يؤدي إلى تقييمات غير دقيقة. [ 83 ]

انظر أيضاً

مراجع

  1. "الروبوتات الآلية: مستقبل شبكات الروبوتات في إنترنت الأشياء" . معلومات أمنية . 20 فبراير 2016. مؤرشف من الأصل في 7 يناير 2023. تم الاطلاع عليه في 28 يوليو 2017 .
  2. "شبكة الروبوتات" . مؤرشف من الأصل في 7 يناير 2023. تم الاطلاع عليه في 9 يونيو 2016 .
  3. رامنيك، بوري (8 أغسطس 2003). "الروبوتات وشبكات الروبوتات: نظرة عامة" . معهد SANS . مؤرشف من الأصل في 12 يوليو 2015. تم الاطلاع عليه في 12 نوفمبر 2013 .
  4. بوتنام، سي جي جي؛ أبيشتا؛ نيوفنهاوس، إل جي إم (مارس 2018). "نموذج أعمال شبكة بوت". المؤتمر الدولي السادس والعشرون لـ Euromicro حول المعالجة المتوازية والموزعة والقائمة على الشبكة (PDP) لعام 2018. الصفحات 441-445 . arXiv : 1804.10848 . Bibcode : 2018arXiv180410848P . doi : 10.1109/PDP2018.2018.00077 . ISBN  978-1-5386-4975-6. S2CID 13756969 . 
  5. «مكتب الشؤون العامة | مقاضاة بيع شبكات الروبوتات والبرمجيات الخبيثة» . www.justice.gov . ١٨ مارس ٢٠١٥. تاريخ الاطلاع : ٢٠ أكتوبر ٢٠٢٥ .
  6. "مركز الإبلاغ عن جرائم الإنترنت (IC3) | الأجهزة المنزلية المتصلة بالإنترنت تُسهّل النشاط الإجرامي" . www.ic3.gov . تاريخ الاطلاع: 20 أكتوبر 2025 .
  7. "مكتب التحقيقات الفيدرالي يفكك أكبر شبكة بوتات في العالم: شبكة بوتات 911 S5" . www.cobalt.io . تاريخ الاطلاع: 20 أكتوبر 2025 .
  8. دانتشيف، دانشو (11 أكتوبر 2013). "مجرمو الإنترنت المبتدئون يقدمون وصولاً تجارياً إلى خمس شبكات بوت صغيرة" . ويب روت . مؤرشف من الأصل في 1 يوليو 2015. تم الاطلاع عليه في 28 يونيو 2015 .
  9. 1 2 شيلر، كريج أ.؛ بينكلي، جيم؛ هارلي، ديفيد؛ إيفرون، جادي؛ برادلي، توني؛ ويليمز، كارستن؛ كروس، مايكل (1 يناير 2007). شبكات النباتات . بيرلينجتون، فيرجينيا: سينجريس. ص 29-75 . doi : 10.1016/B978-159749135-8/50004-4 . ISBN  9781597491358.
  10. "شبكات الروبوتات: تعريفها، أنواعها، وكيفية عملها" . كراود سترايك . مؤرشف من الأصل في 10 يناير 2023. تم الاطلاع عليه في 18 أبريل 2021 .
  11. 1 2 3 4 هيرون، سيمون (1 أبريل 2007). "تقنيات قيادة والتحكم في شبكات الروبوتات". أمن الشبكات . 2007 (4): 13-16 . doi : 10.1016/S1353-4858(07)70045-4 .
  12. وانغ، بينغ (2010). "شبكات الروبوتات من نوع نظير إلى نظير" . في ستامب، مارك؛ ستافرولاكيس، بيتر (محرران). دليل أمن المعلومات والاتصالات . سبرينغر. ISBN 9783642041174أُرشف من الأصل في 22 يونيو 2024. تم الاطلاع عليه في 28 يوليو 2016 .
  13. سي واي تشو، دي بابيتش، آر شين، ودي سونغ. الاستدلال وتحليل النماذج الرسمية لبروتوكولات التحكم والقيادة لشبكات الروبوتات ، مؤتمر ACM لعام 2010 حول أمن الحاسوب والاتصالات.
  14. تيريزا ديكسون موراي (28 سبتمبر 2012). "لا تستطيع البنوك منع الهجمات الإلكترونية كتلك التي استهدفت بنوك PNC وKey وUS Bank هذا الأسبوع" . Cleveland.com. مؤرشف من الأصل في 25 يوليو 2015. تم الاطلاع عليه في 2 سبتمبر 2014 .
  15. أرنتز، بيتر (30 مارس 2016). "حقائق حول شبكات الروبوتات" . مختبرات مالويربايتس . مؤرشف من الأصل في 17 يوليو 2017. تم الاطلاع عليه في 27 مايو 2017 .
  16. شيلر، كريغ أ.؛ بينكلي، جيم؛ هارلي، ديفيد؛ إيفرون، غادي؛ برادلي، توني؛ ويليمز، كارستن؛ كروس، مايكل (1 يناير 2007). "أنظمة تحكم وقيادة بديلة لشبكات البوت". شبكات البوت . بيرلينغتون، فيرجينيا: سينغريس. ص 77-95 . doi : 10.1016/B978-159749135-8/50005-6 . ISBN  978-159749135-8.
  17. زيلتسر، ليني. "عندما تستخدم الروبوتات وسائل التواصل الاجتماعي للتحكم والسيطرة" . zeltser.com . مؤرشف من الأصل في 7 أكتوبر 2017. تم الاطلاع عليه في 27 مايو 2017 .
  18. أوزبورن، تشارلي. "هامرتوس: قراصنة روس يستهدفون الحوسبة السحابية وتويتر وجيت هاب في نشر برمجيات خبيثة" . زد نت . مؤرشف من الأصل في 18 فبراير 2017. تم الاطلاع عليه في 7 أكتوبر 2017 .
  19. سينجل، رايان (13 أغسطس 2009). "المخترقون يستخدمون تويتر للتحكم في شبكة الروبوتات" . وايرد . مؤرشف من الأصل في 7 أكتوبر 2017. تم الاطلاع عليه في 27 مايو 2017 .
  20. «اكتشاف أول شبكة بوتات أندرويد خاضعة لسيطرة تويتر» . 24 أغسطس 2016. مؤرشف من الأصل في 3 يوليو 2017. تم الاطلاع عليه في 27 مايو 2017 .
  21. غالاغر، شون (3 أكتوبر 2014). "شبكة بوتات مدعومة من ريديت أصابت آلاف أجهزة ماك حول العالم" . آرس تكنيكا . مؤرشف من الأصل في 23 أبريل 2017. تم الاطلاع عليه في 27 مايو 2017 .
  22. سيمبانو، كاتالين (6 يونيو 2017). "قراصنة الدولة الروسية يستخدمون منشورات بريتني سبيرز على إنستغرام للتحكم في البرامج الضارة" . بليبينغ كمبيوتر . مؤرشف من الأصل في 8 يونيو 2017. تم الاطلاع عليه في 8 يونيو 2017 .
  23. دورايس-جونكاس، أليكسيس (30 يناير 2013). "جولة في Win32/Jabberbot: نظام تحكم وقيادة للمراسلة الفورية" . مؤرشف من الأصل في 2 يونيو 2017. تم الاطلاع عليه في 27 مايو 2017 .
  24. كونستانتين، لوسيان (25 يوليو 2013). "يستخدم مجرمو الإنترنت شبكة تور للتحكم في شبكاتهم الخبيثة" . بي سي وورلد . مؤرشف من الأصل في 3 أغسطس 2017. تم الاطلاع عليه في 27 مايو 2017 .
  25. "دليل فلتر حركة مرور شبكات الروبوتات من سيسكو ASA" . مؤرشف من الأصل بتاريخ 25 مايو 2017. تم الاطلاع عليه بتاريخ 27 مايو 2017 .
  26. بيريناتو، سكوت (نوفمبر 2006). "هجوم الروبوتات" . وايرد . مؤرشف من الأصل في 14 يوليو 2014.
  27. نورتون، كوين (1 يناير 2012). "مجهول 101 الجزء الثاني: انتصار الأخلاق على الضحك" . Wired.com. مؤرشف من الأصل في 2 فبراير 2013. تم الاطلاع عليه في 22 نوفمبر 2013 .
  28. بيترسون، أندريا (10 أبريل 2015). "الصين تنشر سلاحاً جديداً للرقابة على الإنترنت في شكل "مدفع عظيم""صحيفة واشنطن بوست . مؤرشفة من الأصل بتاريخ 17 أبريل 2015. تم الاطلاع عليها بتاريخ 10 أبريل 2015 .
  29. «إليكم السبب وراء استمرار انقطاعات المواقع الإلكترونية الضخمة» . فوكس . ٢٤ أكتوبر ٢٠١٦. مؤرشف من الأصل في ١٠ أكتوبر ٢٠٢٢. تم الاطلاع عليه في ٣١ يوليو ٢٠٢٢ .
  30. "عملية أورورا - هيكل القيادة" . Damballa.com. مؤرشف من الأصل في 11 يونيو 2010. تم الاطلاع عليه في 30 يوليو 2010 . 
  31. توم سبرينغ (20 يونيو 2005). "قاتل البريد العشوائي: القضاء على أجهزة الكمبيوتر الزومبي التي تبث البريد العشوائي" . عالم الكمبيوتر. مؤرشف من الأصل في 16 يوليو 2017. تم الاسترجاع في 19 ديسمبر 2015 .
  32. إدواردز، جيم (27 نوفمبر 2013). "هكذا يبدو الأمر عندما تتحكم شبكة بوتات احتيالية في متصفحك سرًا" . مؤرشف من الأصل في 23 يوليو 2017. تم الاطلاع عليه في 27 مايو 2017 .
  33. لجنة التجارة الفيدرالية. "برامج الروبوت على وسائل التواصل الاجتماعي والإعلانات الخادعة" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 22 يونيو 2024. تم الاطلاع عليه بتاريخ 26 يوليو 2020 .
  34. بيرت، جيف. "هجوم حشو بيانات الاعتماد على جنرال موتورز يكشف بيانات مالكي السيارات" . www.theregister.com . مؤرشف من الأصل في 31 يوليو 2022. تم الاطلاع عليه في 31 يوليو 2022 .
  35. نيكولز، شون (24 يونيو 2014). "هل لديك شبكة بوتات؟ هل تفكر في استخدامها لتعدين البيتكوين؟ لا تُرهق نفسك" . مؤرشف من الأصل في 14 سبتمبر 2017. تم الاطلاع عليه في 27 مايو 2017 .
  36. "تعدين البيتكوين" . BitcoinMining.com. مؤرشف من الأصل بتاريخ 19 أبريل 2016. تم الاطلاع عليه بتاريخ 30 أبريل 2016 .{{cite web}}: CS1 maint: bot: حالة عنوان URL الأصلي غير معروفة ( رابط )
  37. فيرشغوت، روي (14 أغسطس 2009). "تهديد اختراق الهواتف منخفض، ولكنه موجود" . مدونة جادجت وايز . صحيفة نيويورك تايمز . مؤرشف من الأصل في 16 يوليو 2017. تم الاطلاع عليه في 16 يوليو 2017 .
  38. "أسئلة وأجوبة حول حصان طروادة والفيروسات" . DSLReports. مؤرشف من الأصل في 20 أكتوبر 2012. تم الاطلاع عليه في 7 أبريل 2011 .
  39. علاقات بوت نت متعددة إلى متعددة مؤرشفة في 4 مارس 2016 في Wayback Machine ، دامبالا ، 8 يونيو 2009.
  40. "استخدامات شبكات الروبوتات | مشروع هوني نت" . www.honeynet.org . مؤرشف من الأصل بتاريخ 20 مارس 2019. تم الاطلاع عليه بتاريخ 24 مارس 2019 .
  41. "ما هو التصيّد الاحتيالي؟ - تعريف من موقع WhatIs.com" . موقع SearchSecurity . مؤرشف من الأصل بتاريخ 24 مارس 2019. تم الاطلاع عليه بتاريخ 24 مارس 2019 .
  42. أغيلار، ماريو (14 أبريل 2015). "عدد الأشخاص الذين يقعون ضحية رسائل البريد الإلكتروني الاحتيالية مذهل" . جيزمودو . مؤرشف من الأصل في 24 مارس 2019. تم الاطلاع عليه في 24 مارس 2019 .
  43. " الكشف عن بنية التحكم والسيطرة لشبكات الروبوتات وتفكيكها باستخدام أدوات تحليل السلوك ومعلومات الروبوتات" . vhosts.eecs.umich.edu
  44. "كشف: اكتشاف خوادم التحكم والسيطرة لشبكات الروبوتات من خلال تحليل تدفق الشبكة على نطاق واسع" (ملف PDF) . المؤتمر السنوي لتطبيقات أمن الحاسوب . جمعية آلات الحوسبة. ديسمبر 2012. مؤرشف (ملف PDF) من الأصل في 4 مارس 2016. تم الاطلاع عليه في 16 يونيو 2017 .
  45. BotSniffer: اكتشاف قنوات التحكم والسيطرة لشبكات الروبوتات في حركة مرور الشبكة . وقائع الندوة السنوية الخامسة عشرة لأمن الشبكات والأنظمة الموزعة. 2008. CiteSeerX 10.1.1.110.8092 . 
  46. "IRCHelp.org – الخصوصية على IRC" . www.irchelp.org . مؤرشف من الأصل بتاريخ 22 يونيو 2024. تم الاطلاع عليه بتاريخ 21 نوفمبر 2020 .
  47. "باحثون يُشغّلون مليون نواة لينكس للمساعدة في أبحاث شبكات الروبوتات" . أخبار أمن تكنولوجيا المعلومات وأمن الشبكات. ١٢ أغسطس ٢٠٠٩. تاريخ الاطلاع: ١٦ أغسطس ٢٠٢٤ .
  48. "هجمات شبكات الروبوتات بالقوة الغاشمة تفلت الآن من الكشف الحجمي" . دارك ريدينج . دارك ريدينج من إنفورميشن ويك . ١٩ ديسمبر ٢٠١٦. مؤرشف من الأصل في ١٤ نوفمبر ٢٠١٧. تم الاسترجاع في ١٤ نوفمبر ٢٠١٧ .
  49. «اللجنة الفرعية المعنية بالجريمة والإرهاب | لجنة مجلس الشيوخ الأمريكي للشؤون القضائية» . www.judiciary.senate.gov . مؤرشف من الأصل بتاريخ 11 ديسمبر 2022. تم الاطلاع عليه بتاريخ 11 ديسمبر 2022 .
  50. الولايات المتحدة. الكونغرس. مجلس الشيوخ. لجنة القضاء. اللجنة الفرعية المعنية بالجريمة والإرهاب (2018). القضاء على شبكات الروبوتات: الجهود العامة والخاصة لتعطيل وتفكيك شبكات الجرائم الإلكترونية: جلسة استماع أمام اللجنة الفرعية المعنية بالجريمة والإرهاب التابعة للجنة القضاء، مجلس الشيوخ الأمريكي، الدورة الثانية للكونغرس المئة والثالث عشر، 15 يوليو/تموز 2014. واشنطن العاصمة: مكتب النشر الحكومي الأمريكي. مؤرشف من الأصل في 22 يونيو/حزيران 2014. تم الاطلاع عليه في 18 نوفمبر/تشرين الثاني 2018 .
  51. ميدان، يائير (2018). "الكشف عن هجمات شبكات الروبوتات لإنترنت الأشياء باستخدام مشفرات تلقائية عميقة بالاعتماد على شبكة N-BaIoT". مجلة IEEE للحوسبة الشاملة . 17 (3): 12-22 . arXiv : 1805.03409 . Bibcode : 2018IPCom..17c..12M . doi : 10.1109/MPRV.2018.03367731 . S2CID 13677639 . 
  52. غارسيا، س.؛ غريل، م.؛ ستيبوريك، ج.؛ زونينو، أ. (1 سبتمبر 2014). "مقارنة تجريبية لأساليب كشف شبكات الروبوتات" . الحوسبة والأمن . 45 : 100-123 . doi : 10.1016/j.cose.2014.05.011 . hdl : 11336/6772 . ISSN 0167-4048 . مؤرشف من الأصل في 9 ديسمبر 2022. تم الاطلاع عليه في 8 ديسمبر 2023 . 
  53. كريدور، ماري. "كاتبة في صحيفة أتلانتا بيزنس كرونيكل" . bizjournals.com. مؤرشف من الأصل في 22 مارس 2019. تم الاطلاع عليه في 22 يوليو 2002 .
  54. ماري جين كريدور (22 يوليو 2002). "شركة إيرثلينك تربح دعوى قضائية بقيمة 25 مليون دولار ضد مرسل رسائل البريد الإلكتروني المزعجة" . مؤرشف من الأصل في 23 مارس 2019. تم الاطلاع عليه في 10 ديسمبر 2018 .
  55. بولسون، إل دي (أبريل 2006). "موجزات إخبارية: المتسللون يعززون شبكات الروبوتات الخبيثة بتقليص حجمها" ( ملف PDF) . مجلة الكمبيوتر . 39 (4): 17-19 . doi : 10.1109/MC.2006.136 . S2CID 10312905. مؤرشف (ملف PDF) من الأصل في 12 نوفمبر 2013. تم الاطلاع عليه في 12 نوفمبر 2013. بلغ حجم شبكات الروبوتات ذروته في منتصف عام 2004، حيث استخدم العديد منها أكثر من 100,000 جهاز مصاب، وفقًا لمارك سونر، كبير مسؤولي التكنولوجيا في شركة MessageLabs. وأضاف أن متوسط ​​حجم شبكة الروبوتات يبلغ الآن حوالي 20,000 جهاز كمبيوتر. 
  56. 1 2 كويفاس، أليخاندرو (18 فبراير 2015). "شبكات الروبوتات: الزومبي، والبريد العشوائي، والهجمات" . مؤرشف من الأصل في 12 يونيو 2015.
  57. أوغو، إيمانويل سي؛ أوجيسانمي، أولوسيغون أ؛ أووديل، أولوديل؛ كويورو، شيد (2019). "نظرة متعمقة على شبكات الروبوتات: المشهد الحالي للتهديدات، وما نعرفه حتى الآن" . المعلومات . 10 (11): 337. doi : 10.3390/info10110337 .
  58. تشاك ميلر (5 مايو 2009). "باحثون يسيطرون على شبكة توربيغ للبوتات" . مجلة إس سي الأمريكية. مؤرشف من الأصل في 24 ديسمبر 2007. تم الاطلاع عليه في 7 نوفمبر 2011 .
  59. «تقلصت شبكة دودة ستورم إلى عُشر حجمها السابق تقريبًا» . Tech.Blogge.Com. ٢١ أكتوبر ٢٠٠٧. مؤرشف من الأصل في ٢٤ ديسمبر ٢٠٠٧. تم الاطلاع عليه في ٣٠ يوليو ٢٠١٠ .
  60. تشاك ميلر (25 يوليو 2008). "شبكة بوتات روستوك تُرسل رسائل بريد إلكتروني مزعجة مرة أخرى" . مجلة SC الأمريكية. مؤرشف من الأصل في 4 أبريل 2016. تم الاطلاع عليه في 30 يوليو 2010 .
  61. ستيوارت، جو (13 يناير 2009). "شبكات الروبوتات المُرسلة للبريد العشوائي التي يجب مراقبتها في عام 2009" . Secureworks.com . SecureWorks. مؤرشف من الأصل في 5 مارس 2016. تم الاطلاع عليه في 9 مارس 2016 .
  62. "شبكة بوتات بوشدو - هجمات حجب الخدمة الموزعة الجديدة على مواقع ويب رئيسية - هاري والدرون - أمن تكنولوجيا المعلومات" . Msmvps.com. 2 فبراير 2010. مؤرشف من الأصل في 16 أغسطس 2010. تم الاطلاع عليه في 30 يوليو 2010 .   
  63. «مراهق نيوزيلندي متهم بالسيطرة على شبكة بوت نت تضم 1.3 مليون جهاز كمبيوتر» . ذا إتش سيكيوريتي. 30 نوفمبر 2007. مؤرشف من الأصل في 8 مارس 2013. تم الاطلاع عليه في 12 نوفمبر 2011 .
  64. "التكنولوجيا | تزايد الرسائل الإلكترونية المزعجة بعد فترة راحة قصيرة" . بي بي سي نيوز . 26 نوفمبر 2008. مؤرشف من الأصل في 22 مايو 2010. تم الاطلاع عليه في 24 أبريل 2010 .
  65. "ساليتي: قصة شبكة فيروسية من نظير إلى نظير" (ملف PDF) . سيمانتك. 3 أغسطس 2011. مؤرشف من الأصل (ملف PDF) في 24 سبتمبر 2015. تم الاطلاع عليه في 12 يناير 2012 .
  66. "كيف تمكن مكتب التحقيقات الفيدرالي والشرطة من تفكيك شبكة بوتات ضخمة" . theregister.co.uk. مؤرشف من الأصل في 5 مارس 2010. تم الاطلاع عليه في 3 مارس 2010 .
  67. "شبكة بوتات ضخمة جديدة ضعف حجم شبكة ستورم - الأمن/المحيط" . دارك ريدينج . دارك ريدينج. 7 أبريل 2008. مؤرشف من الأصل في 11 يونيو 2016. تم الاطلاع عليه في 30 يوليو 2010 . 
  68. "حساب حجم تفشي داونادوب - مدونة إف-سكيور : أخبار من المختبر" . F-secure.com. 16 يناير 2009. مؤرشف من الأصل في 23 مايو 2016. تم الاطلاع عليه في 24 أبريل 2010 .  
  69. "تدمير شبكة بوتات Waledac بواسطة عملية إغلاق من مايكروسوفت" . ذا ريجستر. 16 مارس 2010. مؤرشف من الأصل في 18 أبريل 2011. تم الاطلاع عليه في 23 أبريل 2011 .
  70. 1 2 3 4 غريغ كايزر (9 أبريل 2008). "أكبر شبكات الروبوتات تسيطر على مليون جهاز كمبيوتر مخترق" . كمبيوتر وورلد. مؤرشف من الأصل في 13 أغسطس 2014. تم الاطلاع عليه في 23 أبريل 2011 .
  71. "شبكة بوتنت تُطلق جنودًا زومبي على مواقع ويب معيبة" . صحيفة ذا ريجستر. 14 مايو 2008. مؤرشف من الأصل في 11 مايو 2011. تم الاطلاع عليه في 23 أبريل 2011 .
  72. "أمن المعلومات (المملكة المتحدة) - بريدولاب تُعطّل شبكة بوتات مرتبطة بموقع Spamit.com" . .canada.com. مؤرشف من الأصل بتاريخ 11 مايو 2011. تم الاطلاع عليه بتاريخ 10 نوفمبر 2011 .
  73. "بحث: انتشار شبكات الروبوتات الصغيرة ذاتية الصنع في شبكات المؤسسات" . ZDNet. مؤرشف من الأصل في 11 مايو 2011. تم الاطلاع عليه في 30 يوليو 2010 .
  74. وارنر، غاري (2 ديسمبر 2010). "أوليغ نيكولاينكو، قائد روبوت ميغا-دي، يمثل أمام المحكمة" . الجرائم الإلكترونية والعقوبات. مؤرشف من الأصل في 7 يناير 2016. تم الاطلاع عليه في 6 ديسمبر 2010 .
  75. كيرك، جيريمي (16 أغسطس 2012). "سبامهاوس تعلن موت شبكة غرام بوتنت، لكن فيستي تعود بقوة" . بي سي وورلد . مؤرشف من الأصل في 1 يوليو 2015. تم الاطلاع عليه في 11 مارس 2016 .
  76. "كيفية اكتشاف واختراق الجذور الخفية TDL4 (TDSS/Alureon)" . kasperskytienda.es. 3 يوليو 2011 مؤرشفة من الأصلي في 14 مارس 2016 . تم الاسترجاع 11 يوليو 2011 .
  77. "أخطر 10 شبكات بوت مطلوبة في أمريكا" . Networkworld.com. 22 يوليو 2009. مؤرشف من الأصل في 22 يونيو 2024. تم الاطلاع عليه في 10 نوفمبر 2011 .
  78. «عملية شرطة الاتحاد الأوروبي تُعطّل شبكة حاسوب خبيثة» . phys.org . مؤرشف من الأصل بتاريخ 7 أكتوبر 2019. تم الاطلاع عليه بتاريخ 7 أكتوبر 2019 .
  79. «اكتشاف: شبكة بوتات تُكبّد مُعلني الإعلانات المصوّرة خسائر تتجاوز ستة ملايين دولار شهريًا» . Spider.io. ١٩ مارس ٢٠١٣. مؤرشف من الأصل في ٩ يوليو ٢٠١٧. تم الاطلاع عليه في ٢١ مارس ٢٠١٣ .
  80. «هذه الشبكة الصغيرة من الروبوتات تشنّ أقوى هجمات DDoS حتى الآن» . ZDNet . مؤرشف من الأصل في 31 يوليو 2022. تم الاطلاع عليه في 31 يوليو 2022 .
  81. ماكميلان، روبرت. "رجل من ولاية أوريغون متهم بتشغيل واحدة من أقوى شبكات الروبوتات الهجومية التي شوهدت على الإطلاق" . MSN.com . تم الاطلاع عليه بتاريخ 21 أغسطس 2025 .
  82. فاضلباشيتش، سياد (30 يناير 2026). "تم رصد أكبر هجوم DDoS على الإطلاق - ولكن لحسن الحظ، ربما لم تلاحظه إلا قليلاً" . TechRadar Pro . تم ​​الاطلاع عليه في 9 فبراير 2026. تستمر معظم هجمات Aisuru عادةً ما بين دقيقة ودقيقتين، وتصل ذروتها إلى ما بين 1 و5 تيرابت في الثانية. وتراوحت نسبة الهجمات (94%) بين مليار و5 مليارات حزمة بيانات في الثانية. تُعد Aisuru حاليًا واحدة من أكبر وأخطر شبكات الروبوتات، حيث تستهدف مئات الآلاف من أجهزة التوجيه المنزلية، والكاميرات الذكية، وأنظمة DVR، وغيرها من الأجهزة الاستهلاكية.
  83. إسبينر، توم (8 مارس 2011). "حجم شبكة الروبوتات قد يكون مبالغًا فيه، بحسب وكالة الأمن السيبراني (إنيسا) | التهديدات الأمنية" . Zdnet.com. مؤرشف من الأصل في 23 أكتوبر 2012. تم الاطلاع عليه في 10 نوفمبر 2011 .