Стоимость использования готовых ботнетов начинается с 99 долларов, и они неоднократно эксплуатируются злодеями. Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении такой услуги.
Ботнет - сеть устройств, заражённых вредоносным ПО. При их помощи преступники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из ясных образцов - ботнет Mirai. Он сканирует сеть на наличие IoT-устройств со малосильными паролями, затем получает к ним доступ за счет учётных данных, используемых по умолчанию, и заражает их.
В целом среди распространенных вариантов коммерческого использования аналогичных сетей - сдача в аренду, разработка с предвзятой целью, а также закупочная деятельность дешёвых ботнетов с утёкшим исходным кодом.
Количество уязвимых разумных устройств в России выросло в два раза. Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например со малосильными паролями: от разумных камер до продвинутых промышленных устройств. Аналитики «Лаборатории Касперского» в первом полугодии 2024 года зафиксировали рост более чем в два с лишним раза числа заражённых IoT-устройств в Росcии при сравнении с подобным периодом в минувшем году.
Ботнеты на продажу и в аренду. Такие приборы могут обладать индивидуальными настройками и отличаться чем по способам заражения, типу используемого вредоносного ПО, инфраструктуре, методам обхода обнаружения. Их разрабатывают для продажи на теневом рынке, а стоимость может зависеть от качества. В объявлениях за 2024 год, которые проанализировали эксперты, самая невысокая цена составила 99 долларов, а самая высокая - 10 тысяч долларов. Ботнеты также можно взять в аренду: стоимость таких услуг варьируется от 30 до 4 800 долларов каждый месяц.
«Преследуя коммерческую пользу, за счет ботнетов преступники могут организовать незаконный майнинг криптовалюты или атаки с применением программ-вымогателей. Согласно данным из открытых из источников, в среднем сумма выкупа сейчас составляет 2 миллиона долларов. Несмотря на то что ботнеты – условно доступный инструмент при сравнении с альтернативными способами совершения атак, но далеко не единственный их элемент», - объясняет аналитик Kaspersky Digital Footprint Intelligence Алиса Кулишенко.
Фото: Freepik.com