Botnet, czyli skok na kasę

Botnet jest idealnym narzędziem do przeprowadzania ataków DDoS. Takie ataki mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem właścicieli botnetów mogą być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów.

Obecnie cyberprzestępcy masowo tworzą nowe strony phishingowe, a botnety służą do zabezpieczenia stron przed zamknięciem. Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie. Około 80 proc. spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili około 780 milionów dolarów.

Zasoby dostarczane przez sieci zombie mogą być również wykorzystywane do rozprzestrzeniania programów adware i szkodliwych programów. Agencje reklamy internetowej, które wykorzystują system PPC (Pay-Per-Click), płacą za unikatowe kliknięcia reklam. Właściciele botnetów mogą zarobić sporą fortunę na oszukiwaniu takich firm. W 2008 roku około 17 proc. wszystkich kliknięć reklam było oszukańczych, z czego jedna trzecia została wygenerowana przez botnety.

Obecnie najskuteczniejszą metodą zwalczania botnetów jest połączenie wysiłków ekspertów ds. zwalczania wirusów, dostawców usług internetowych oraz organów ścigania. Taka współpraca doprowadziła już do zamknięcia trzech firm: EstDomains, Atrivo oraz McColo, których serwery utrzymywały centra kontroli głównych botnetów spamowych.

Według Jurija Namiestnikowa, tylko organy ścigania są w stanie zablokować centra kontroli i schwytać cyberprzestępców. Z drugiej strony, jest oczywiste, że bez pomocy użytkowników zwycięstwo w walce z botnetami nie jest możliwe, ponieważ to właśnie komputery użytkowników indywidualnych stanowią lwią część wszystkich botów.

W materiale wykorzystano fragmenty artykułu "Ekonomia botnetu" autorstwa Kaspersky Lab