Biznes przynoszący cyberprzestępcom miliony dolarów

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, prezentuje nowy artykuÅ‚ „Ekonomia botnetu”, w którym Jurij Namiestnikow, analityk wirusów, omawia różne zastosowania sieci zombie i wyjaÅ›nia, w jaki sposób cyberprzestÄ™pcy wykorzystujÄ… je jako maszynÄ™ do robienia pieniÄ™dzy. Botnet to sieć skÅ‚adajÄ…ca siÄ™ z komputerów zainfekowanych szkodliwym oprogramowaniem, która pozwala cyberprzestÄ™pcom zdalnie kontrolować zainfekowane maszyny bez wiedzy użytkowników. ŹródÅ‚a dochodów wÅ‚aÅ›cicieli botnetów obejmujÄ… ataki DDoS, kradzież poufnych informacji, spam, phishing, spam w wyszukiwarkach, nieuczciwe klikniÄ™cia oraz rozprzestrzenianie szkodliwego oprogramowania i programów adware.
Botnet jest idealnym narzÄ™dziem do przeprowadzania ataków DDoS. Takie ataki mogÄ… stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem wÅ‚aÅ›cicieli botnetów mogÄ… być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasÅ‚a do różnych serwisów.

Obecnie cyberprzestÄ™pcy masowo tworzÄ… nowe strony phishingowe, a botnety sÅ‚użą do zabezpieczenia stron przed zamkniÄ™ciem. Dochody z phishingu sÄ… porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i ksztaÅ‚tujÄ… siÄ™ na poziomie milionów dolarów rocznie. OkoÅ‚o 80% spamu jest wysyÅ‚ane za poÅ›rednictwem sieci zombie. W zeszÅ‚ym roku spamerzy zarobili okoÅ‚o 780 milionów dolarów.

Zasoby dostarczane przez sieci zombie mogÄ… być również wykorzystywane do rozprzestrzeniania programów adware i szkodliwych programów. Agencje reklamy internetowej, które wykorzystujÄ… system PPC (Pay-Per-Click), pÅ‚acÄ… za unikatowe klikniÄ™cia reklam. WÅ‚aÅ›ciciele botnetów mogÄ… zarobić sporÄ… fortunÄ™ na oszukiwaniu takich firm. W 2008 roku okoÅ‚o 17% wszystkich kliknięć reklam byÅ‚o oszukaÅ„czych, z czego jedna trzecia zostaÅ‚a wygenerowana przez botnety.

Obecnie najskuteczniejszÄ… metodÄ… zwalczania botnetów jest poÅ‚Ä…czenie wysiÅ‚ków ekspertów ds. zwalczania wirusów, dostawców usÅ‚ug internetowych oraz organów Å›cigania. Taka wspóÅ‚praca doprowadziÅ‚a już do zamkniÄ™cia trzech firm: EstDomains, Atrivo oraz McColo, których serwery utrzymywaÅ‚y centra kontroli gÅ‚ównych botnetów spamowych.

WedÅ‚ug Jurija Namiestnikowa, tylko organy Å›cigania sÄ… w stanie zablokować centra kontroli i schwytać cyberprzestÄ™pców. Z drugiej strony, jest oczywiste, że bez pomocy użytkowników zwyciÄ™stwo w walce z botnetami nie jest możliwe, ponieważ to wÅ‚aÅ›nie komputery użytkowników indywidualnych stanowiÄ… lwiÄ… część wszystkich botów.

PeÅ‚ny artykuÅ‚ można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=546 .