Jak zbudować botnet ?

Nie tak dawno natknąłem się na artykuł w sieci, zatytułowany „Budowa botnetu – przewodnik dla początkujących„. Autor opowiada w jaki sposób za kilkaset dolarów kupić odpowiednie narzędzia z support-em 24/7, które posłużą do budowy takiej sieci.

Autor artykułu opowiada jak w prosty sposób (mając kilkaset dolarów w kieszeni), każdy może zrealizować plan okradzenia np. klientów jakiegoś banku. I wcale nie trzeba posiadać specjalistycznej wiedzy.

Odnośnie szczegółów odsyłam do podanego powyżej linku. Dla zainteresowanych podaję listę niezbędnych narzędzi (oraz ich cenę) niezbędnych do skonstruowania botnet-u :

– „bulletproof” VPN – zanim zaczniesz budować sieć bot-ów konieczne będzie ukrycie miejsca z którego będzie można nimi zarządzać. Usługa VPN oferowana przez narzędzie CryptoVPN wydaje się być idealna do tego celu – koszt 25$ / miesiąc.

– „bulletproof” host – bezpieczne miejsce skąd będziesz mógł sterować siecią bot-ów. Przykładowy koszt takiego serwera to ok. 50$ / miesiąc .

– domeny i usługa „fast flux” -konieczne będzie nabycie przynajmniej 5 domen z których będą atakowane hosty metodą „phishing” lub „malware” . Usługa „fast flux” oferowana na jednym z for wyszła za drogo (800 $), dlatego autor w początkowej fazie zrezygnował z tej usługi. Usługa „fast flux” pozwala na dynamiczną podmianę IP pod daną nazwę DNS. Koszt utrzymania 5 domen to ok. 50$ / miesiąc

– platforma dla botnet-u to koszt ok. 125$ + 40$ /miesiąc za support. W tym przypadku wybrano o platformę Zeus.

– moduły do Zeus-a -” web injector kit” – instalacja zainfekowanego kodu na bankowych stronach – 80$ + 8$ / miesiąc za wsparcie

– exploity – łąmiące zabezpieczenia systemów operacyjnych, skanerów antywirusowych oraz przeglądarek , przykładowo exploit kit o nazwie Phoenix za 120$ + 38$ / miesiąc za support

– narzędzia do szyfrowania sygnatury Zeus-a : 20$ / miesiąc

– usługi mailingu: koszt dostarczenia zainfekowanego linku do odbiorców: ok. 50$

Nie jest to zatem tania zabawa. Koszt takiej niebezpiecznej działalności to ok. 576$ za pierwszy miesiąc .

 

Chcesz otrzymywać aktualizacje ? Zapisz się.

Aktualności Bezpieczeństwo Internet