Stručnjaci kompanije Kaspersky iz Digital Footprint Intelligence odeljenja analizirali su ponudu botneta na dark vebu i skrivenim Telegram kanalima i otkrili da napadači mogu nabaviti gotova rešenja po cenama već od 99 dolara. Pored jednokratnih kupovina, botneti se po simboličnoj ceni mogu iznajmiti ili nabaviti u obliku izvornog koda. U nekim slučajevima je takođe moguće naručiti botnet prema željenim specifikacijama.
Botnet je mreža uređaja zaraženih malverom, bilo da je reč o grupi pametnih četkica za zube ili naprednih industrijskih uređaja koje napadači koriste za organizovanje automatizovanih masovnih napada kao što je DDoS. „Mirai je jedan od najozloglašenijih primera botneta. Skenira internet u potrazi za IoT uređajima sa slabim podrazumevanim lozinkama, koristi skup poznatih podrazumevanih akreditiva da bi im pristupio i inficira ih. Zaraženi uređaji tada postaju deo botneta, koji se može kontrolisati na daljinu kako bi se izvršile različite vrste sajber napada“, objašnjava Alisa Kulišenko, bezbednosni analitičar u odeljenju Digital Footprint Intelligencekompanije Kaspersky.
Sajber kriminalci kreiraju botnete kao što je Mirai radi prodaje, a karakterišu ih individualno prilagođeni procesi zaražavanja drugih uređaja, jedinstveni tipovi malvera i infrastrukture koji koriste i originalne tehnike izbegavanja. Prevaranti ih prodaju drugim kriminalcima na crnom tržištu, a cene botneta zavise od kvaliteta. Ove godine ponude kreću od 99 dolara, a najviše su dostigle 10.000 dolara.
Botneti su takođe dostupni za iznajmljivanje. Cene se kreću od 30 do 4.800 dolara mesečno. „Potencijalna zarada od napada koji koriste botnete može lako premašiti troškove za njhovo iznajmljivanje ili prodaju. Botneti se najčešće koriste za aktivnosti kao što su ilegalno rudarenje kriptovaluta, ransomver napadi i još mnogo toga. Prema dostupnim informacijama, prosečna isplata otkupnine posle napada uz pomoć botneta je dva miliona dolara! S obzirom da iznajmljivanje botneta košta znatno manje, njihovo korišćenje se može isplatiti samo jednim uspešnim napadom“, dodaje Alisa Kulišenko. Od početka 2024. godine, stručnjaci kompanije Kaspersky su primetili više od 20 ponuda za iznajmljivanje ili prodaju botneta na forumima na dark vebu i Telegram kanalima…
Ostale opcije: Procureli botovi i prilagođeni razvoj
Pored kupovine gotovog rešenja, postoje jeftiniji načini za zlonamerne aktere da pristupe botnetima. Kao što legitimni podaci mogu da procure, zlonamerni akteri mogu javno da objave i izvorni kod botneta. Na osnovu informacija iz približno 400 postova na dark vebu i Telegramu u senci zabeleženih od početka 2024. godine, pristup ovom izvornom kodu koji je procureo može se dobiti besplatno ili uz naknadu od 10 do 50 dolara. Međutim, procureli botneti se generalno smatraju opcijom za manje sofisticirane aktere, jer je veća verovatnoća da će biti otkriveni bezbednosnim rešenjima.
Akter pretnje može naručiti da se botnet razvije od početka. Troškovi razvoja počinju od 3.000 dolara i nisu ograničeni na bilo koji određeni raspon cena. „Većina ovih poslova se dogovara privatno, putem ličnih poruka, a partneri se obično biraju na osnovu reputacije, kao što su ocene na forumima“, objašnjava Alisa Kulišenko.
Da biste izbegli pretnje koje se odnose na kriminalne sajber aktivnosti na internetu u senci, vredi primeniti sledeće mere bezbednosti:
- Koristite Kaspersky Digital Footprint Intelligence kako biste pomogli bezbednosnim analitičarima da istraže protivnikov pogled na resurse kompanije i da odmah otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama sajber kriminalaca kako biste na vreme prilagodili svoju odbranu u skladu sa tim ili preduzeli protivmere za eliminaciju.
- Odaberite pouzdano finalno rešenje za bezbednost kao što je Kaspersky Endpoint Security for Business koje je opremljeno mogućnostima detekcije zasnovane na ponašanju i kontrole anomalija za efikasnu zaštitu od poznatih i nepoznatih pretnji.