Biznes przynoszący cyberprzestępcom miliony dolarów

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje nowy artykuł „Ekonomia botnetu”, w którym Jurij Namiestnikow, analityk wirusów, omawia różne zastosowania sieci zombie i wyjaśnia, w jaki sposób cyberprzestępcy wykorzystują je jako maszynę do robienia pieniędzy. Botnet to sieć składająca się z komputerów zainfekowanych szkodliwym oprogramowaniem, która pozwala cyberprzestępcom zdalnie kontrolować zainfekowane maszyny bez wiedzy użytkowników. Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, spam w wyszukiwarkach, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania i programów adware.
Botnet jest idealnym narzędziem do przeprowadzania ataków DDoS. Takie ataki mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem właścicieli botnetów mogą być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów.

Obecnie cyberprzestępcy masowo tworzą nowe strony phishingowe, a botnety służą do zabezpieczenia stron przed zamknięciem. Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie. Około 80% spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili około 780 milionów dolarów.

Zasoby dostarczane przez sieci zombie mogą być również wykorzystywane do rozprzestrzeniania programów adware i szkodliwych programów. Agencje reklamy internetowej, które wykorzystują system PPC (Pay-Per-Click), płacą za unikatowe kliknięcia reklam. Właściciele botnetów mogą zarobić sporą fortunę na oszukiwaniu takich firm. W 2008 roku około 17% wszystkich kliknięć reklam było oszukańczych, z czego jedna trzecia została wygenerowana przez botnety.

Obecnie najskuteczniejszą metodą zwalczania botnetów jest połączenie wysiłków ekspertów ds. zwalczania wirusów, dostawców usług internetowych oraz organów ścigania. Taka współpraca doprowadziła już do zamknięcia trzech firm: EstDomains, Atrivo oraz McColo, których serwery utrzymywały centra kontroli głównych botnetów spamowych.

Według Jurija Namiestnikowa, tylko organy ścigania są w stanie zablokować centra kontroli i schwytać cyberprzestępców. Z drugiej strony, jest oczywiste, że bez pomocy użytkowników zwycięstwo w walce z botnetami nie jest możliwe, ponieważ to właśnie komputery użytkowników indywidualnych stanowią lwią część wszystkich botów.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=546 .