27.03.2017 16:06

Ile zarabiają przestępcy na sieciach botnet?

100 zł na godzinę - tyle według wyliczeń mogą zarobić twórcy botnetów wynajmujący stworzone sieci komputerów-zombie do przeprowadzania ataków typu DDoS. Na geniuszy zła czekają prawdziwe miliony.

foto: CodyHofstetter, CC BY-SA 4.0

Przestępczość w internecie nie tylko się zorganizowała, lecz także skomercjalizowała - to teraz prawdziwe przedsiębiorstwa (a czasem wręcz korporacje), w których polowanie na ofiary wirusów odbywa się w ściśle wyznaczonych godzinach pracy, a na święta dostaje się wolne. W rezultacie komputery atakowane są już po 15 minutach po podłączeniu się do sieci.

Usługi świadczone przez przestępców można zamawiać tak samo wygodnie, jak korzysta się z legalnie działających przedsiębiorstw. Dla stałych klientów przewidziane są nawet upominki oraz punkty w programie lojalnościowym.

Specjaliści z Kaspersky Lab zinfiltrowali witrynę pośredniczącą w kupowanie ataków DDoS (polegających na zasypaniu serwera tak dużą liczbą zapytań, że nie jest w stanie na nie odpowiadać) i sprawdzili, jakie ceny obowiązują za świadczone przez przestępców usługi.

Jak się okazało, najprostszy (i trwający pięć minut atak) można zamówić już za kilka dolarów. Za DDoS trwający całą dobę trzeba zapłacić około 400 dolarów. Średnio przestępcy oczekują około 25 dolarów - a więc 100 zł - za godzinę rozpętywania piekła kontrolowanym przez siebie botnetem.

Ceny są różnicowane nie tylko pod względem długości trwania ataku - kwota, jakiej oczekują przestępcy jest wyższa, gdy na celowniku znajduje się witryna lub serwer z anglojęzycznego internetu.

Bardziej cenione są botnety składające się z zainfekowanych serwerów, niż z gadżetów i inteligentnych urządzeń wchodzących w skład internetu rzeczy. Drożej kosztuje także atakowanie witryn, które posiadają zabezpieczenie przeciwko atakom DDoS.

O wiele lepszym z punktu widzenia przestępców biznesem jest wstrzymywanie się od atakowania danej witryny - na szantażowaniu odcięciem dostępu do strony i żądaniu okupu za brak działania można zarobić grube tysiące dolarów. Przedsiębiorcy wolą zapłacić, niż ryzykować poniesienie milionowych strat ze względu na utratę klientów i wiarygodności.

Takie działania często podejmowane są przez osoby, które nie posiadają własnych zasobów, tylko kupują je na czarnym rynku - inwestując kilkadziesiąt dolarów w atak pokazowy mogą zgarnąć kilka tysięcy okupu.

Co ciekawe, przestępcy sprzedają także ochronę przed DDoS - w jej skuteczność eksperci mocno powątpiewają.

100 zł za godzinę to dużo czy mało?

Tagi: #Internet