Botnät är en av de viktigaste drivkrafterna för cyberattacker, som används för att distribuera skadlig programvara, ransomware och andra skadliga nyttolaster – och mörka webbforum erbjuder nu lektioner om hur man tjänar pengar på dem, en rörelse som sannolikt kommer att öka hotet med tiden.
Infekterade datorer och enheter i ett cyberkriminellt kontrollerat botnät kan användas för att skicka nätfiske-e-post eller skadlig programvara till ännu fler enheter. Det är vanligt att botnätoperatörer hyr ut sin samling av omedvetet kontrollerade maskiner – som kan uppgå till tusentals – till andra cyberbrottslingar.
Till exempel, skadlig programvara TrickBot binder in maskiner till ett botnät, vilket ger angriparen en bakdörr till dem. Den åtkomsten säljs ofta till cyberbrottslingar som sedan kan använda dem för att distribuera ransomware, använda den åtkomsten för att kryptera filer och kräva en betydande lösensumma. Många botnät används för att stjäla användarnamn och lösenord, medan andra kommer att ta processorkraften från de maskiner de kontrollerar och leasa ut dem för att starta DDoS-attacker för att svämma över webbplatser med trafik och ta ner dem.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Botnätoperatörer kan därför tjäna betydande summor pengar, och nu finns det mörka webboperatörer som erbjuder onlinekurser för att utbilda andra i att använda botnät – och de fungerar ungefär som deras legitima motsvarigheter som lär ut cybersäkerhet och andra färdigheter i onlinekurser.
Cybersäkerhetsforskare på Recorded Future analyserade reklam och aktivitet i en botnätskola på ett framstående underjordiskt forum och fann att dessa kurser är efterfrågade – något som kan vara ett potentiellt problem för organisationer som kan bli föremål för cyberbrottslingar som lär sig dessa färdigheter.
“Det är i grunden som om du går på college,” sa Danny Panton, cyberbrottsunderrättelseanalytiker på Recorded Future till ZDNet. “Du kommer att ha en regissör och de kommer praktiskt taget att lära dig – jag tror inte att kameror kommer att vara på personen – men de har tillgång till en plattform och får insikter om vad du behöver göra för att utnyttja botnät mot potentiella offer.”
De som undervisar i kurserna inkluderar personer som själva driver stora botnät. Kurserna är inte billiga – de kostar över $1 400 dollar – men lovar att ge även nybörjare cyberbrottslingar kunskap om hur man bygger, underhåller och tjänar pengar på botnät.
“Det är verkligen en rad erfarenheter av cyberbrott och Du kanske har människor som är vana bedragare av cyberbrott, men som inte riktigt är bekanta med att använda botnät”, förklarade Panton. “Sedan finns det människor som helt enkelt är helt nya inom cyberbrottslighet som helhet och bara är nyfikna och vill bli bättre rutinerade och öka sina färdigheter”, tillade han.
Med tanke på cyberbrottsvärldens natur, har vissa kan vara misstänkt att om de lämnar över pengar för att delta i kursen, kommer de att bli lurade och inte få något i gengäld. Men det verkar som en legitim tjänst och kursen är föremål för recensioner, vilket tyder på att botnätskolan verkligen erbjuder vad den säger att den gör. Om det var en bluff, skulle det inte ha varat så länge.
Säkerhets-TV | Datahantering | CXO | Datacenter