Botnetowy biznes

13-08-2009, 20:26

Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania. Jakie sumy trafiają do kieszeni osób działających w botnetowym biznesie?

O tym, czym są botnety, pisaliśmy w Dzienniku Internautów niejednokrotnie. Tym razem nie będziemy się skupiać na ich ewolucji, tylko zajmiemy się wykorzystaniem sieci komputerów-zombie do zarabiania pieniędzy, gdyż wiadomo nie od dziś, że cyberprzestępcy przejęli wiele strategii ze świata biznesu. A jest o co się martwić, bo zgodnie z najnowszym raportem firmy McAfee w II kwartale br. do botnetów włączono 14 mln maszyn.

Z analiz przedstawionych przez Jurija Namiestnikowa, analityka wirusów Kaspersky Lab, wynika, że botnety są idealnym narzędziem do przeprowadzania ataków DDoS, które mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. W ubiegłym roku dokonano około 190 tys. takich ataków, które przyniosły cyberprzestępcom zyski w wysokości 20 mln dolarów.

Oferty wykorzystania w ten sposób komputerów-zombie pojawiają się na wielu forach tematycznych. Ceny wahają się od 50 do kilku tysięcy dolarów za 24-godzinne, ciągłe działanie botnetu przeprowadzającego atak DDoS.

Celem właścicieli botnetów może być także kradzież poufnych informacji - do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów. Cyberprzestępcy mogą je sprzedawać lub wykorzystywać dla własnych korzyści. Każdego dnia na forach internetowego podziemia pojawiają się setki nowych ofert sprzedaży kont bankowych. Cena jednego konta waha się od 1 dolara do 1500.

Okazuje się, że koszt skradzionych informacji zależy od państwa, w którym mieszka ich prawowity właściciel. Komplet danych osobowych mieszkańca Stanów Zjednoczonych może kosztować od 5 do 8 dolarów. Dużą wartość na czarnym rynku mają dane osobowe obywateli Unii Europejskiej - dwu lub trzykrotnie wyższą niż dane mieszkańców Stanów Zjednoczonych lub Kanady. Wynika to z faktu, że cyberprzestępcy mogą je wykorzystywać w każdym państwie UE.

Innym rodzajem informacji uzyskiwanych przy użyciu botnetów są adresy e-mail, sprzedawane następnie "hurtowo", na megabajty. Jedna lista obejmująca milion adresów e-mail kosztuje od 20 do 100 dolarów, podczas gdy za wysłanie spamu do tego miliona osób spamerzy liczą sobie od 150 do 200 dolarów, co daje im ogromny zysk. Kaspersky Lab szacuje, że około 80% spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili 780 mln dolarów.

Cyberprzestępcy tworzą też coraz to nowe strony phishingowe, a botnety służą do zabezpieczenia tych witryn przed zamknięciem. Sieci komputerów-zombie mają zwykle zaimplementowaną technologię fast flux, która pozwala zmieniać adresy IP stron internetowych co kilka minut bez zmiany nazwy domeny. Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie.

Zasoby dostarczane przez botnety mogą zostać wykorzystane do rozprzestrzeniania szkodliwego oprogramowania i aplikacji adware. Średnia cena zainstalowania potencjalnie niebezpiecznych programów na tysiącach komputerów wynosi 3 dolary w Chinach, natomiast w Stanach Zjednoczonych - 120 dolarów. Taka rozpiętość stawek jest całkiem zrozumiała, ponieważ komputery użytkowników w krajach rozwiniętych mogą dostarczyć cenniejszych informacji, przy pomocy których cyberprzestępcy zarobią znacznie więcej pieniędzy.

Nie ma też problemów z wydzierżawieniem bądź kupnem gotowego botnetu - cena zależy od liczby zainfekowanych komputerów. Niewielkie sieci składające się z kilkuset botów kosztują od 200 do 700 dolarów, średnio około pół dolara za jeden bot. Za duże botnety trzeba zapłacić o wiele więcej. Botnet Shadow, który liczył ponad 100 tys. maszyn, został wystawiony na sprzedaż za 36 tys. dolarów. Warto odnotować, że botnet ten został zdemontowany przez holenderską policję.

Według Jurija Namiestnikowa najskuteczniejszą metodą zwalczania botnetów jest połączenie wysiłków analityków zagrożeń, dostawców usług internetowych oraz organów ścigania. Dzięki takiej współpracy udało się już zamknąć trzy firmy: EstDomains, Atrivo oraz McColo, których serwery utrzymywały centra kontroli wielkich botnetów spamowych.

Pełny artykuł pt. Ekonomia botnetu można znaleźć w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy