Согласно аналитическому веб-ресурсу по кибербезопасности Lancope.com, Украина занимает примерно 11–12-тое место по числу центров управления ботнетов (статистика на сайте выводится в режиме реального времени и все время обновляется). В то же время Украина регулярно попадает TOP-10 или даже в TOP-5 по количеству рассылаемого спама, а это говорит о том, что на территории нашей страны находится огромное количество зомби-ПК.

Но вот что шокирует: по информации наших источников в спецслужбах , значительное количество, если не подавляющее большинство таких ПК, расположены в госорганах. Статистика, конечно, удручающая и обусловлена она следующими причинами. Во-первых, уровень компьютерной квалификации многих государственных служащих чрезвычайно низкий. Не будем забывать, что многие из них прошли еще советскую «чиновничью» школу и до сих пор воспринимают компьютер как некую экзотику. Во-вторых, несмотря на усилия различных софтверных производителей, в госорганах до сих массово используется нелицензионное ПО со всеми вытекающими последствиями. И в-третьих, далеко не во всех государственных организациях установлены антивирусы, а если даже установлены – то не факт, что их сигнатурные базы своевременно обновляются.

Напомним, что ботнет (botnet – сокращение от roBOT NETwork) представляет собой сеть компьютеров, зараженных вредоносным кодом, которая позволяет преступным группировкам удаленно управлять зараженными машинами без ведома пользователя. При этом сам зараженный компьютер превращается в «зомби». Компьютер, который управляет ботнетом, называется центром управления.

Боты проникают на чужие компьютеры несколькими способами. Чаще всего они распространяются через сомнительные веб-сайты, при загрузке непроверенных плагинов для браузера, через электронные сообщения, с запуском генераторов ключей, кряков, патчей и прочего пиратского ПО. Есть также вариант заражения USB-флэшки, если она побывала на заражённой машине.

Какое может быть решение? Ранее ботнеты не были особо страшны, поскольку в большинстве госорганов отсутствовало подключение к интернету. Однако лет 10 назад ситуация начала быстро меняться. Поэтому сейчас зомби-ПК в государственных ведомствах могут не только использоваться для рассылки спама и выполнения DDoS-атак, но и хищения конфиденциальных правительственных документов, что особо опасно. Конечно же, повально отключать ведомственные локальные сети от интернета вряд ли оправдано. Просто государство в централизованном порядке должно уделять больше внимания информационной безопасности, решению проблемы с пиратским ПО и обязательной установке антивирусов. Тем более что для этого можно использовать и отечественные разработки.