Nie tak dawno natknąłem się na artykuł w sieci, zatytułowany “Budowa botnetu – przewodnik dla początkujących“. Autor opowiada w jaki sposób za kilkaset dolarów kupić odpowiednie narzędzia z support-em 24/7, które posłużą do budowy takiej sieci.
Autor artykułu opowiada jak w prosty sposób (mając kilkaset dolarów w kieszeni), każdy może zrealizować plan okradzenia np. klientów jakiegoś banku. I wcale nie trzeba posiadać specjalistycznej wiedzy.
Odnośnie szczegółów odsyłam do podanego powyżej linku. Dla zainteresowanych podaję listę niezbędnych narzędzi (oraz ich cenę) niezbędnych do skonstruowania botnet-u :
– “bulletproof” VPN – zanim zaczniesz budować sieć bot-ów konieczne będzie ukrycie miejsca z którego będzie można nimi zarządzać. Usługa VPN oferowana przez narzędzie CryptoVPN wydaje się być idealna do tego celu – koszt 25$ / miesiąc.
– “bulletproof” host – bezpieczne miejsce skąd będziesz mógł sterować siecią bot-ów. Przykładowy koszt takiego serwera to ok. 50$ / miesiąc .
– domeny i usługa “fast flux” -konieczne będzie nabycie przynajmniej 5 domen z których będą atakowane hosty metodą “phishing” lub “malware” . Usługa “fast flux” oferowana na jednym z for wyszła za drogo (800 $), dlatego autor w początkowej fazie zrezygnował z tej usługi. Usługa “fast flux” pozwala na dynamiczną podmianę IP pod daną nazwę DNS. Koszt utrzymania 5 domen to ok. 50$ / miesiąc
– platforma dla botnet-u to koszt ok. 125$ + 40$ /miesiąc za support. W tym przypadku wybrano o platformę Zeus.
– moduły do Zeus-a -” web injector kit” – instalacja zainfekowanego kodu na bankowych stronach – 80$ + 8$ / miesiąc za wsparcie
– exploity – łąmiące zabezpieczenia systemów operacyjnych, skanerów antywirusowych oraz przeglądarek , przykładowo exploit kit o nazwie Phoenix za 120$ + 38$ / miesiąc za support
– narzędzia do szyfrowania sygnatury Zeus-a : 20$ / miesiąc
– usługi mailingu: koszt dostarczenia zainfekowanego linku do odbiorców: ok. 50$
Nie jest to zatem tania zabawa. Koszt takiej niebezpiecznej działalności to ok. 576$ za pierwszy miesiąc .
