Botnett er en av nøkkeldriverne for nettangrep, som brukes til å distribuere skadelig programvare, løsepengeprogramvare og andre ondsinnede nyttelaster – og mørke nettfora tilbyr nå leksjoner om hvordan man tjener penger på dem, en trekk som sannsynligvis vil øke trusselen over tid.
Infiserte datamaskiner og enheter i et cyberkriminelt kontrollert botnett kan brukes til å sende phishing-e-post eller skadelig programvare til enda flere enheter. Det er vanlig at botnettoperatører leier ut samlingen av ubevisst kontrollerte maskiner – som kan telle i tusenvis – til andre nettkriminelle.
For eksempel, TrickBot-malware tau maskiner inn i et botnett, og gir angriperen en bakdør inn i dem. Denne tilgangen selges ofte til nettkriminelle som deretter kan bruke dem til å distribuere løsepenger, ved å bruke den tilgangen til å kryptere filer og kreve en betydelig løsepengebetaling. Mange botnett brukes til å stjele brukernavn og passord, mens andre vil ta prosessorkraften til maskinene de kontrollerer og lease dem ut for å starte DDoS-angrep for å oversvømme nettsteder med trafikk og fjerne dem.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Botnett-operatører kan derfor tjene betydelige summer, og nå er det dark web-operatører som tilbyr nettkurs for å trene andre i bruk av botnett – og de opererer omtrent på samme måte som deres legitime kolleger underviser i cybersikkerhet og andre ferdigheter i nettkurs.
Cybersikkerhetsforskere ved Recorded Future analyserte reklame og aktivitet på en botnettskole på et fremtredende underjordisk forum og fant ut at disse kursene er etterspurt – noe som kan være et potensielt problem for organisasjoner som kan bli målrettet av nettkriminelle som lærer disse ferdighetene.
“Det er egentlig som om du er på college,” sa Danny Panton, etterretningsanalytiker for nettkriminalitet ved Recorded Future til ZDNet. “Du vil ha en regissør, og de vil praktisk talt lære deg – jeg tror ikke kameraer kommer til å være på personen – men de har tilgang til en plattform og får innsikt i hva du trenger å gjøre for å utnytte botnett mot potensielle ofre.”
De som underviser på kursene inkluderer personer som driver store botnett selv. Kursene er ikke billige – de koster over $1 400 dollar – men lover å gi selv nybegynnere cyberkriminelle kunnskap om hvordan de bygger, vedlikeholder og tjener penger på botnett.
“Det er virkelig en rekke erfaring med cyberkriminalitet og Du kan ha folk som er erfarne svindlere av nettkriminalitet, men som egentlig ikke er kjent med å bruke botnett,” forklarte Panton. “Så er det folk som er helt nye innen nettkriminalitet som helhet, og som bare er nysgjerrige og ønsker å bli bedre erfarne og øke ferdighetene sine,” la han til.
Med tanke på naturen til nettkriminalitet, er det noen kan være mistenkelig at hvis de leverer penger for å delta på kurset, vil de bli svindlet og ikke få noe tilbake. Men det virker som en legitim tjeneste, og kurset er gjenstand for vurderinger, som tyder på at botnettskolen virkelig tilbyr det den sier den gjør. Hvis det var en svindel, ville den ikke ha vart så lenge.
Security TV | Databehandling | CXO | Datasentre