Botnet terminoa robot eta network (sarea ingelesez) hitzak laburtzetik dator. Malwareen bitartez gailuetan botak infiltratuta sortzen dira sare horiek. Behin horiek arriskuan daudela, malware mota horrek isilik eta bigarren planoan jarduten du, erabiltzailea ohartu gabe. Infektatutako ordenagailuak urrutitik kontrolatzen ditu erasotzaileak. Boten sarea ordenagailu zonbien sare gisa ere ezaguna da. Interneteko konexioa duten gailu guztiak infekta daitezke, hala nola ordenagailuak, zerbitzariak, routerrak, IoT gailuak eta beste batzuk. Normalean, gailu horiek hainbat metodoren bitartez kutsatzen dira, esaterako troiarren, adabakirik gabeko kalteberatasunen edo seguruak ez diren doikuntzen bitartez (lehentasunezko kalteberatasunak edo pasahitza ahulak dituztenak).
Botneta sortzen duen antolakunde zibergaizkile baten helburua, gehienetan, onura ekonomikoa lortzea da. Horretarako, hainbat modutara erabil daiteke botneta, esaterako:
- Banatutako zerbitzua (DDoS) ukatzeko erasoetarako: Erasoa egiten duen erakundearen helburua zerbitzu batek behar bezala funtzionatzeari uztea da. Erasotu daitezkeen zerbitzuetako batzuk erakundearen sistema edo webgunea dira, irudia eta ospea kaltetzeko. Horregatik, sare zonbiko gailu asko erabili ohi dituzte, aldi berean zerbitzuan sartu eta zerbitzuak gainezka egiten du. Horrela, gainerako erabiltzaileak ezin dira sartu.
- Spama bidaltzea: Eraso hauetan, erasotzaileek sare zonbia mezu elektronikoak masiboki bidaltzeko erabiltzen dute, eta mezu horietan iruzurrak sartzen dituzte. Hori da phishinga.
- Publizitateko iruzurrak: Erasotzaileek botei agintzen diete sarean dituzten berain iragarkietara joateko, bisitei esker onura ekonomikoak lortzeko.
- Botnetaren salmenta eta alokairua: Botnetak sortzen dituzten erakundeek alokairuan jar ditzakete beste erasotzaile batzuek asmo txarreko ekintzak egin ahal izateko botnet bat sortu beharrik gabe. Gainera, sare horiek zibererasotzaileei sal diezazkiekete zatika.
- Kriptodiruaren meatzaritza: meatzaritzarako arriskuan dagoen sarearen hainbat ordenagailu erabiltzen dituzte eta guztien zenbatzeko gaitasuna erabiltzen dute. Horrela, zibererasotzaileak kriptodirua ustia dezake bere zenbaketarako baliabideak erabili beharrik gabe eta besteen azpiegiturak baliatuta. Horrela, handitu egiten ditu lortutako irabaziak.
- Informazioa lapurtzea: Pertsonen informazioa, hainbat zerbitzutara sartzeko egiaztagiriak edo bankuko datuak datu sentsibleak eta balio handikoak dira. Datu horiek arriskuan jar daitezke zonbi sareetatik bidalitako phishing kanpainen bitartez, gero, beste erasotzaile batzuekin truke ekonomikorako erabiltzeko.
Zonbi sare edo botnet baten parte izateak arrisku handiak ekar diezazkioke edozein erakunde edo enpresari. Izan ere, sare horien parte izaterakoan, arriskuan jarriko litzateke erakundeak erabiltzen duen informazio sentsiblearen konfidentzialtasuna eta osotasuna, eta baita bere baliabideak eta irudia ere. Adibide gisa, baliteke antolakunde kriminal batek hirugarrengo bati zibereraso bat egitea eta, horretarako, botnetak arriskuan jarritako aktiboak dituen erakundearen azpiegitura erabiliko luke.
