یک بات نت در عمل به کمک مجموعه‌ای از کامپیوترهای متصل به اینترنت که همگی آلوده شده‌اند و از فرمان‌دهنده اصلی دستور می‌گیرند، فعالیت خرابکارانه انجام می‌دهد. از شبکه‌های بات نت می‌توان برای اهداف مختلفی از جمله اسپمینگ، کی‌لاگر، دی‌داس و دیگر حملات استفاده کرد. شبکه‌ی بات نت با روش‌های مختلفی از سوی سرور کنترل می‌شود که ممکن است برخی از آن‌ها به وضوح قابل درک باشند و سریعا توسط کاربر متوقف شوند؛ اما برخی روش‌های حرفه‌ای‌تری نیز وجود دارد که شناسایی آن‌ها بسیار دشوار است و ممکن است حتی کاربر متوجه آلوده شدن سیستم خود به بات نت نباشد.

همانطور که از زمان پیدایش اینترنت انواع مختلفی از حملات سایبری رخ داده است، بات نت‌ها هم به مرور زمان به‌ وجود آمده‌اند که از قدرتمندترین آن‌ها می‌توان به بات نت میرای (Mirai) اشاره کرد. در سپتامبر سال گذشته اینترنت شاهد گسترش بات نتِ  میرای بود که در نهایت یک ماه بعد، باعث ایجاد بزرگ‌ترین حمله‌ی DDoS شد که به‌واسطه‌ی آن چندین وب‌سایت محبوب اینترنت از دسترس خارج شد. میرای در ابتدا وب‌سایت یکی از روزنامه‌نگاران معروف حوزه‌یامنیت را با ارسال حجم عظیمی از ترافیک از دستگاه‌های اینترنت اشیا، از دسترس خارج کرد. سپس برای به نمایش گذاشتن قدرت خود، اینترنت تمامی کاربران شرکت آمریکایی Dyn را قطع کرد. یکی از زیرکانه‌ترین کارهای میرای این بود که برخلاف دیگر بات نت‌ها که روند کار سیستم قربانیان را کند می‌کنند، این بات نت منجر به هیچ گونه فعالیت غیر عادی در سیستم قربانی نمی‌شود؛ از این‌رو تشخیص آلوده شدن سیستم به آن بسیار سخت بود. 

 احتمالا بات نت میرای که سال گذشته منتشر شد، بزرگ‌ترین بات نت تاریخ اینترنت بود، اما به نظر می‌رسد این عنوان را بات نت جدید ریپر (Reaper) از آن خود خواهد کرد؛ چراکه با سرعتی بالا در حال آلوده کردن دستگاه‌های دیجیتال است و درنهایت اختلال جدی در روند کار اینترنت رخ خواهد داد.

بر اساس تحقیقات محققان Netlab 360، بات نتِ  ریپر در حال آلوده کردن دستگاه‌های دیجیتال اینترنت اشیا از جمله وب‌کم‌ها، دوربین‌های امنیتی و دی‌وی‌دی‌ها است. کمپانی امنیتی چک پوینت نیز تحقیقات خود را در این زمینه منتشر و اعلام کرد که این بات نت حتی سریع‌تر از میرای در حال گسترش است.

کِن مونرو، یکی از مشاوران کمپانی امنیتی Pen Test Partnerts، در خصوص میرای گفت:

کار میرای بسیار ساده بود؛ این بدافزار ابتدا اینترنت را اسکن می‌کرد و سپس دستگاه‌های متصل به اینترنت را که نام کاربری و رمز پیش‌فرض داشتند آلوده و به کمک آن‌ها حملات مختلفی اجرا می‌کرد. این رمزهای عبور دیگر قابل تغییر توسط صاحب دستگاه نبودند. با این حال، بات نت ریپر دقیقا همان بدافزاری است که میرای می‌توانست در نتیجه‌ی پیشرفت به آن تبدیل شود. ریپر فقط کمی عملکرد متفاوت و پیشرفته‌تری نسبت به میرای دارد و تفاوت عملکرد آن در یافتن آسیب‌پذیری‌های معمول در اینترنت و اجرای کد مخرب خود است. هر زمان که دستگاهی به این بات نت آلوده شود، کد مخرب را به دیگر دستگاه‌ها که آسیب‌پذیری مشابه دارند ارسال می‌کند. به این ترتیب زامبی‌های ریپر (دستگاه‌های آلوده که به بات نت کمک می‌کنند) همانند کرم افزایش می‌یابند. یکی از دلایلی که میرای دیگر گسترش نیافت این بود که عملکرد آن پس از هر بار ریبوت سیستم از کار می‌افتاد.

از آنجا که ریپر از آسیب‌پذیری‌های شناخته‌شده استفاده می‌کند، هیچ هشداری به کاربر برای اعلام آلوده شدن سیستم داده نمی‌شود. طبق اعلام نت‌لب، بات نت ریپر در حال حاضر از آسیب‌پذیری‌های افشاشده در محصولات شرکت‌های Dlink, Netgear, Linksys, Goahead, Jaws, AVTech و Vacron استفاده می‌کند. با کلیک روی اسم کمپانی‌ها، می‌توانید به تمامی آسیب‌پذیری‌های آن‌ها که در اینترنت منتشر شده است دسترسی داشته باشید.

این بات نت تاکنون بیش از یک میلیون دستگاه را آلوده کرده است. بر اساس تحقیقات شرکت چک پوینت، تا به حال ۳۳ نوع دستگاه دیجیتال قابلیت آلوده شدن به این بات نت را دارند. این کمپانی در حال شناسایی آسیب‌پذیری‌هایی است که احتمالا ریپر از آن‌ها استفاده می‌کند. با این حال هنوز هدف این بات نت مشخص نیست و تنها در حال جمع‌آوری بات‌ است. برخلاف میرای که تنها یک هدف داشت و پس از آلوده کردن سیستم آن را اجرا می‌کرد، بات نت ریپر قابلیت اجرای چندین دستور پس از آلوده کردن سیستم‌ها را دارد. به گفته‌ی نت‌لب، ۱۰ هزار بات در سراسر دنیا به این بات نت آلوده شده است. 

در حال حاضر هنوز هیچ گزارشی مبنی بر اجرای حمله‌ی دی‌داس توسط این بات نت گزارش نشده است. به نظر می‌رسد سازنده یا سازندگان این بات نت در حال حاضر تنها قصد گسترش ارتش بات خود را دارد. با قدرت فعلی ریپر می‌توان حمله‌ای حتی بزرگ‌تر از حمله‌‌ی دی‌داسِ میرای اجرا کرد. از آنجا که دستگاه‌های اینترنت اشیا برای این بات نت به خدمت در آمده‌اند، به نظر می‌رسد گسترش آن بیش از دیگر بات نت‌ها سریع باشد. به‌عنوان مثال دستگاه اینترنت اشیائی را در نظر بگیرید که دائما در حال استفاده از برق است و اگر این دستگاه به ریپر آلوده شود؛ مطمئنا این بات نت قدرتی در اختیار خواهد داشت تا به توربین برقی یا شبکه‌ی الکتریکی نیز آسیب برساند. در حال حاضر هیچ راه حلی به غیر آپدیت کردن سیستم‌ها به آخرین به‌روزرسانی برای جلوگیری این بات نت وجود ندارد. 

به نظر می‌رسد اینترنت در حال حاضر در وضعیت آرامش قبل از طوفان به سر می‌برد و احتمالا یک طوفان سایبری بزرگ در راه است.