Botnets er en af de vigtigste drivkræfter bag cyberangreb, der bruges til at distribuere malware, ransomware og andre ondsindede nyttelaster – og mørke webfora tilbyder nu lektioner i, hvordan man tjener penge på dem, en bevægelse, der sandsynligvis vil øge truslen over tid.
Inficerede computere og enheder i et cyberkriminelt kontrolleret botnet kan bruges til at sende phishing-e-mails eller malware til endnu flere enheder. Det er almindeligt, at botnet-operatører udlejer deres samling af ubevidst kontrollerede maskiner – som kan tælle i tusindvis – til andre cyberkriminelle.
For eksempel, TrickBot-malware kabel maskiner ind i et botnet, og giver angriberen en bagdør ind til dem. Denne adgang sælges ofte til cyberkriminelle, som derefter kan bruge dem til at implementere ransomware ved at bruge denne adgang til at kryptere filer og kræve en betydelig løsesumsbetaling. Mange botnets bruges til at stjæle brugernavne og adgangskoder, mens andre vil tage processorkraften fra de maskiner, de kontrollerer, og lease dem ud for at starte DDoS-angreb for at overfylde websites med trafik og fjerne dem.
SE: En vindende strategi for cybersikkerhed (ZDNet specialrapport)
Botnet-operatører kan derfor tjene betydelige summer, og nu er der dark web-operatører, der tilbyder onlinekurser for at træne andre i at bruge botnets – og de fungerer meget ligesom deres legitime modparter, der underviser i cybersikkerhed og andre færdigheder i onlinekurser.
Cybersikkerhedsforskere hos Recorded Future analyserede annoncering og aktivitet i en botnetskole på et fremtrædende underjordisk forum og fandt ud af, at disse kurser er efterspurgte – noget, der kunne være et potentielt problem for organisationer, der kan være målrettet af cyberkriminelle, der lærer disse færdigheder.
“Det er i bund og grund, som om du er på college,” fortalte Danny Panton, efterretningsanalytiker for cyberkriminalitet hos Recorded Future til ZDNet. “Du får en instruktør, og de vil praktisk talt undervise dig – jeg tror ikke, kameraer vil være på personen – men de har adgang til en platform og får indsigt i, hvad du skal gøre for at udnytte botnets mod potentielle ofre.”
De, der underviser i kurserne, omfatter personer, der selv kører store botnets. Kurserne er ikke billige – de koster over $1.400 dollars – men lover at give selv uerfarne cyberkriminelle viden om, hvordan man opbygger, vedligeholder og tjener penge på botnets.
“Det er virkelig en række erfaring med cyberkriminalitet og Du har måske folk, der er erfarne svindlere af cyberkriminalitet, men som ikke rigtig er fortrolige med at bruge botnets,” forklarede Panton. “Så er der folk, der bare er helt nye inden for cyberkriminalitet som helhed, og som bare er nysgerrige og ønsker at blive bedre rutinerede og øge deres færdigheder,” tilføjede han.
I betragtning af cyberkriminalitetens karakter, er nogle kan være mistænkelige, hvis de afleverer penge for at deltage i kurset, bliver de snydt og får intet tilbage. Men det virker som en legitim tjeneste, og kurset er underlagt anmeldelser, som tyder på, at botnetskolen virkelig tilbyder, hvad den siger, den gør. Hvis det var et fupnummer, ville det ikke have varet så længe.
Security TV | Datastyring | CXO | Datacentre