De la lansarea primului netbot, MaxiTe, în 2003 au trecut 19 ani, perioadă în care aceste instrumente cibernetice care au rolul de a sustrage date, informații, parole și de a desfășura atacuri de tip DDoS sau de a accesa în mod ilegal diverse dispozitive, au evoluat în mod constant. Din nefericire, perfecționarea acestora se realizează ca urmare a profitului obținut de către creatorii acestora.
Multe platforme online din diverse domenii, așa cum sunt magazinele digitale, platformele de retail sau cele de casino online Romania ori instituțiile bancare, folosesc soluții avansate de securitate pentru a se proteja de amenințarea botneților. Însă, nu toți cei care activează în mediul digital reușesc să se protejeze cum trebuie și cad în capcana întinsă de creatorii acestor instrumente malefice. Iar aceștia ajuns să obțină sume imense exploatând vulnerabilitățile descoperite de botneți.
Cât au reușit să câștige creatorii celor mai amenințători botneți din toate timpurile?
Zilnic sunt lansați noi botneți, însă nu toți reușesc (din fericire) să își atingă ținta și să creeze panică și dezastre financiare. Însă, de-a lungul timpului, câțiva dintre aceștia au ajuns în topul celor mai periculoase amenințări cibernetice, lăsând în urma lor, pagube financiare importante.
Cel mai cunoscut botnet este ZeuS, care a reușit să infecteze nu mai puțin de 13 milioane de computere de la lansarea lui în 2007. Acesta este un botnet de tip Trojan bancar, care s-a răspândit în peste 196 de țări ale lumii, folosindu-se de propagările de tip Spam. Cea mai sigură modalitate de a scăpa de acest botnet este reinstalarea sistemului de operare. Impactul sau din punct de vedere financiar a fost de 120 de milioane de dolari, iar ZeuS continuă să fie activ și astăzi.
Acesta a fost urmat de Storm (2007-2008 – în jur de 2 milioane de computere infectate), Mariposa (2009-2011 – peste 33 de milioane de computere infectate) și Zero Access (2011-2013 – aproximativ 9 milioane de computere infectate). Următorul pe listă a fost Dridex (lansat în 2011 și care acționează și astăzi), despre care se știe că a cauzat un impact financiar de peste 40 de milioane de dolari, numărul computerelor infectate nefiind cunoscut.
Emotet acționează și astăzi (nu se știe numărul exact al computerelor infectate), după ce a fost lansat în 2014 și se credea că a fost eliminat complet în 2021, în timp ce botnet-ul 3ve (2013-2018) a reușit să infecteze 2 milioane de computere, iar impactul financiar a fost de 30 de milioane de dolari.
Cât reușesc să câștige posesorii de botneți de pe urma folosirii acestora, în funcție de tipul amenințării?
Botneții sunt concepuți pentru a acționa în moduri diferite, dar având aceeași finalitate – obținerea de foloase materiale pentru cei care îi propagă în mediul online (creatorii sau persoanele care îi închiriază ori îi cumpără de la creatori):
- Atacul DDoS
- Phishing prin e-mail
- SEO Spam
- Fraudele cu click-uri (PPC)
În cazul în care botnetul este de tip DDoS, acesta poate genera câștiguri cuprinse între 50 și câteva sute de dolari pe zi. Dacă este vorba despre o acțiune de amploare, atunci astfel de atacuri pot aduce până la 20 de milioane de dolari pe ani (așa cum s-a întâmplat în 2008).
Sustragerea de date și informații personale este “recompensată” cu sume între 1 și 1500 de dolari per cont, în funcție de importanța acestora și de regiunea geografică din care provin. De exemplu, datele din SUA sunt “prețuite” între 5 și 8 dolari, în timp ce informațiile ce provin de la cetățeni din Europa au un preț de 7 dolari.
Adresele de email sunt vândute la prețuri cuprinse între 20 și 100 de dolari (pentru o listă cu 1 milion de adrese), iar prețul pentru a trimite spam-uri către aceste adrese este cuprins între 150 și 200 de dolari. Prețul pentru informațiile conturilor de acces pe platformele cu jocuri este cuprins între 7 și 15 dolari per cont.
Atunci când vine vorba despre phishing, sumele încasate de către creatorii de botneți sunt mult mai mari și sunt oferite pe lună (între 1000 și 2000 de dolari). Spamerii sunt și ei destul de bine “recompensați” pentru activitățile lor ilegale, cu prețuri cuprinse între 70 și 1000 de dolari (numai anul trecut, la nivel global, spam-urile au generat venituri de 780 de milioane de dolari).
Botneții responsabili de SEO Spam le aduc creatorilor până la 300 de dolari în fiecare lună, în timp ce instalarea de adware și malware nu este atât de avantajoasă – între 30 de cenți și 1.50 de dolari per program instalat. Însă, din câteva click-uri, un botnet master poate ajunge la sume frumușele, așa cum a fost cazul lui J.K. Shiefer care a obținut 14.000 de dolari în 2007 din astfel de activități.
Fraudele cu click-uri (PPC) le-au adus în 2008 peste 33 de milioane de dolari celor care au aplicat această metodă. Desigur, pe lângă activitățile ilegale proprii, creatorii de botneți îi pot vinde sau îi pot închiria.
Prețul de vânzare este diferit, în funcție de “dimensiunea” botnetului – cei mici și medii se vând cu prețuri cuprinse între 200 și 700 de dolari, iar cei mari ajung până la câteva zeci de mii de dolari.
Închirierea unui bot se face pentru suma de 2000 de dolari lunar. Oricât de profitabile ar părea aceste activități legate de infracțiunile cibernetice, într-un final, cei care le propagă, vor ajunge acolo unde le este locul!