Māra Miķelsone

Kas ir boti?

Boti, kā saīsināti dēvē robotus, ir automatizēti vai pusautomatizēti rīki, kas nodarbojas ar atkārtojamiem un regulāriem uzdevumiem internetā. Boti ir robotprogrammas, kas bez cilvēka līdzdalības veido līdz pat 60% interneta darbības.

Savukārt sociālajos tīklos Twitter un Facebook boti nozīmē tehniski radītus sociālo tīklu kontus, lai ātri savāktu lielu sekotāju daudzumu. Tie darbojas, izmantojot noteiktus atslēgvārdus un pēc algoritma ģenerē komentārus sociālajos tīklos.

Par botiem mums būtu jāzina tāpēc, ka to kļūst aizvien vairāk un ar tiem sanāk aizvien biežāk saskarties. Tāpēc svarīgi saprast, ko tie mēģina panākt un kā mums labāk tos izmantot vai no tiem pasargāties.

Kāda veida boti darbojas?

Botus var sagrupēt pēc to darbības mērķiem:

  • boti, ar ko mēs tieši nesaskaramies, piemēram Google meklēšanas bots, kas atrod jaunas lapas 
  • boti, ar ko mēs komunicējam, un kas cenšas mums palīdzēt (virtuālie asistenti, sarunu boti, kas palīdz pasūtīt lietas, utt.)
  • boti, ar ko mēs komunicējam un kas cenšas mūs ietekmēt (boti sociālajos tīklos, kas cenšas ietekmēt mūsu viedokli)
  • boti, kas uzbrūk mūsu datoriem un apdraud mūsu datus (vīrusi; NotPetya)
  • boti, kas uzbrūk mūsu datoriem, lai pārvērstu tos par botiem un slepus tos izmantotu ļaunprātīgiem mērķiem (botneti, zombētie datori).

Interesanti, kā tiek veidoti “gudrie” sarunu boti – izstrādes sākumā bieži vien tiek algoti īsti cilvēki, kuru darbs ir izlikties par botu, izmantojot limitētu vārdu krājumu un atbildes. “Cilvēki izliekas par botiem, kas izliekas par cilvēkiem”.  Pēc tam šo cilvēku sarunas tiek izmantotas, lai iemācītu botam automātiski piemeklēt pareizās atbildes.

Kas var izveidot botus?

Botus var izveidot ikviens, kurš spēj uzrakstīt nepieciešamo programmas kodu. Tomēr pastāv arī pretlikumīga botu noma, kad boti tiek izmantoti nelikumīgu darbību veikšanai.

Vai boti ir labi?

Botu izmantojums ir daudzveidīgs. Tie var tikt izmantoti, gan atvieglojot darbu cilvēkam, gan ļauniem nolūkiem. Galvenā atšķirība starp tiem ir tehnoloģijas “dzimšanā” – botu programmas parasti ir rakstītas konkrētam mērķim un darbojas centralizēti. Savukārt uzlauztās mašīnas ir vispārīgi resursi, ko ļaundari izmanto, lai izdarītu visdažādākos uzbrukumus.

Viens no veidiem, kā izmanto botus, ir ne tikai cilvēka darbības, bet arī sarunu imitācija. Tie ir sarunu boti jeb chatbots. Savukārt meklēšanas botus izmanto komerciāliem mērķiem. Boti palīdz izsūtīt e-pasta vēstules, kā arī sniedz un savāc informāciju par pirkšanas un pārdošanas darījumiem internetveikalos.

Botus izmanto klientu atbalsta servisā, kur robots uzņemas telefonisku saziņu ar klientiem un sniedz elementāras atbildes vai dod cilvēkam komandas “nospiest podziņu”. Pasūtināt biļetes internetā, izsaukt taksometru, veikt kādu maksājumu vai naudas pārvedumu, izveidot maršrutu, lejuplādēt filmu vai mūziku palīdz boti.

Arvien plašāk tiek izmantoti virtuālie asistenti (Siri, Google Now), kas iebūvēti mūsu telefonos. Latvijā tie varbūt netiek pārāk plaši lietoti, jo nav latviešu valodas atbalsta, taču ASV tie ir populāri. Tā Siri kaut reizi mēnesī lieto ap 40 miljoniem cilvēku. Siri, piemēram, var izmantot kā modinātāju, tas atgādinās, ka jāpiezvana mammai, sniegs vienkāršas valodas konsultācijas vai palīdzēs atrast labu vietu vakariņām utt.

Skatoties nākotnē, interesants sarunu botu lietojums ir pacientu mājas aprūpes laukā, kur bots var atgādināt iedzert zāles, kā arī apvaicāties par pacienta pašsajūtu, piemēram, kā šajā saitē.

Vai boti ir ļauni?

Izplatītākais un vienkāršākais botu tīklu lietojuma veids ir surogātpasta sūtīšana. Mūsdienās vairāk par 80% surogātpasta sūta zombēti datori.

Otrs veids ir datoršantāža. Botu tīklus plaši lieto, lai veiktu DDoS (Distributed Denial of Service) jeb pakalpojumatteices uzbrukumus, kad inficētie datori ar milzīgu skaitu pieprasījumu nobloķē interneta serveri, pret kuru tiek vērsts uzbrukums.

Ļaundari var vērsties pie interneta serveriem, izmantojot zombētus datorus, un to vārdā veikt datornoziegumus, piemēram, uzlauzt tīmekļa vietnes vai pārskaitīt zagtu naudu.

Datorkrāpniecības (phishing) vietņu adreses parasti diezgan ātri tiek iekļautas melnajos sarakstos. Botu tīkls ļauj tādas vietnes adresi ātri mainīt, inficētos datorus izmantojot par starpniekserveriem.

Botu veiktās darbības var arī graut ekonomiku, lietotāju un uzņēmumu tēlu. Viens no galvenajiem botu draudiem ir korporatīvā šantāža. Šādos gadījumos hakeru grupas uzstāda kompānijām finanšu prasības, draudot bloķēt to informācijas tehnoloģiju sistēmas. Šādi draudi vairāk skar uzņēmumus, kuru darbība ir saistīta ar e-komerciju vai interneta pakalpojumiem.

Daži boti lejupielādē programmas, kas pieraksta ar tastatūru veiktās darbības, lai iegūtu informāciju par taustiņsitieniem un pēc tam to nosūtītu hakerim. Tas ļauj noziedzniekiem piekļūt visu veidu korporatīvajai informācijai, kuru var izmantot tiešsaistes banku krāpšanā vai uzbrukumos.

Kas ir botu tīkli?

Botu jeb zombiju tīklus izveido Trojas zirgi vai citas speciālas kaitīgās programmas, un šos tīklus centralizēti vada to īpašnieki, kas tādējādi var izmantot saviem nolūkiem visu inficēto datoru resursus.

Botu tīklus var pārdot un iznomāt, lai ar to palīdzību nelikumīgi gūtu peļņu.

Kā botus izmantoja ASV prezidenta vēlēšanās?

ASV prezidenta vēlēšanas 2016. gadā ietekmēja botu darbība sociālajos tīklos. Informatīvajā uzbrukumā, ko šīm vēlēšanām īstenoja Krievijas specdienesti, tika izmantoti daudzveidīgi elementi, sākot ar hakeru nozagtām Demokrātu partijas e-pasta vēstulēm, līdz regulāriem uzbrukumiem Hilarijai Klintonei Russia Today TV kanālos un Sputnik interneta vietnēs. Tika izveidoti viltus konti sociālajos tīklos Facebook un Twitter, lai ietekmētu sabiedrības domas ASV.  Katra ceturtā ziņa ASV priekšvēlēšanu laikā bija botu pavairota, liecina NATO izcilības centra Stratcom informācija. Boti veidoja aptuveni 18% no visas Twitter saziņas vēlēšanu laikā, savukārt tieši pirms vēlēšanām – pat līdz 25%. No 3,7 miljoniem lietotāju ASV boti veidoja 4160 tviterkontu

Boti sociālajos tīklos izplata to izveidotājam izdevīgas šablonveida frāzes vai vārdus, kas izrauti no interneta lietotāju sarakstes. Turklāt šīs botu programmas spēj pašas izveidot savus botu tīklus. Tie rada interneta diskusijas šķietamību, cenšoties slēpt, ka lietotāju debates patiesībā veido datoralgoritmu komplekts, un tā mēģina ietekmēt interneta diskusijas dalībnieku viedokli par labu kādam. Kamēr lietotāji atklāj, ka diskusijā piedalās roboti, nevis reāli cilvēki, paiet laiks, bet šo botu izplatītās ziņas vai viltus ziņas sāk savu patstāvīgu dzīvi cilvēku prātos.

Kas ir astroturfings (astroturfing)?

Astroturfings ir liela daudzuma uzmācīgu botu vai arī īpaši noalgotu interneta lietotāju izmantošana, lai mākslīgi vadītu sabiedrisko domu. Aiz šīm darbībām slēpjas patiesie labuma guvēji, kas interneta vēstījumiem liek izskatīties tā, it kā tos būtu radījuši patiesi diskusijas dalībnieki. Arī astroturfings potenciāli var ietekmēt, piemēram, vēlēšanu rezultātus.

Bažās par šādu iespaidu uz sabiedrību ASV Aizsardzības ministrija jau pirms dažiem gadiem iesaistījās tādas programmas izstrādes finansēšanā, kas spētu noteikt, vai Twitter konts ir īsts vai tas ir bots. Botometer ikviens var mēģināt noteikt Twitter konta īpašnieka īstumu.

Kā būt drošam interneta lietotājam?

Pēdējā laikā aktuāli kļūst uzbrukumi, kurus ļaundari realizē, izmantojot sociālos tīklus, piemēram, Whatsapp, Snapchat, Facebook un citus, informē interneta tehnoloģiju drošības institūcija CERT.LV. Lietotājiem sociālie tīkli šķiet droša vide, jo komunikācija notiek draugu vai paziņu lokā. Šo faktu ņem vērā arī ļaundari, organizējot uzbrukumu kampaņas, kas izplata kaitīgas saites.

2017. gada jūnijā visā pasaulē izplatījās izspiedējvīruss NotPetya, kas sašifrēja lietotāja datoros esošo informāciju un radīja miljoniem lielus zaudējumus ASV, Ukrainā un citās valstīs. Uzbrukumā cieta arī četri Latvijas lietotāji – trīs uzņēmumi un viena privātpersona. Savukārt tā paša gada oktobrī notika kiberuzbrukums ar ļaunatūru BadRabbit, kurā cieta Ukrainas pilsētas Odesas starptautiskā lidosta un Krievijas mediji un kas bija vērsts pret gandrīz 200 mērķiem citās Eiropas valstīs.

Lai pasargātos no ļaundaru uzbrukumiem internetā, lietotājiem pirmām kārtām būtu jāseko CERT.LV ieteikumiem.

https://cert.lv/lv/zinas/ieteikumi-lietotajiem

https://cert.lv/lv/incidenti/bridinajumi

Raksts tapis ar VKKF atbalstu