Эксперты Kaspersky Digital Footprint Intelligence проанализировали продажи ботнетов в даркнете и теневых каналах Telegram и установили, что злоумышленники могут приобрести готовые решения по цене от 99 долларов. Помимо разовых покупок, ботнеты можно арендовать или приобрести в виде утекшего исходного кода за символическую цену. В некоторых случаях возможна разработка собственных ботнетов.

Ботнет — это сеть устройств, зараженных вредоносным ПО. Это варьируется от умных зубных щеток до сложных промышленных интернет-устройств, которые злоумышленники используют для организации массовых автоматизированных атак, таких как DDoS. «Mirai — один из самых печально известных примеров ботнета. Он сканирует Интернет на наличие IoT-устройств со слабыми паролями по умолчанию, использует набор известных учетных данных по умолчанию для получения доступа и заражает их. Зараженные устройства затем становятся частью ботнета, которым можно удаленно управлять для осуществления различных типов кибератак», — объясняет Алиса Кулишенко, аналитик по безопасности Kaspersky Digital Footprint Intelligence.

Ботнеты, подобные Mirai, разрабатываются киберпреступниками для продажи и имеют индивидуальные процессы заражения, типы вредоносных программ, инфраструктуру и методы уклонения. Мошенники продают их другим преступникам на теневом рынке, причем цены в ботнетах зависят от качества; в этом году самые низкие предложения начинались с 99 долларов, а самые высокие достигали 10 000 долларов.

Пример предложения даркнета, предлагающего на продажу ботнет

Ботнеты также можно арендовать. Цены варьируются от 30 до 4800 долларов в месяц. «Потенциальный доход от атак с использованием ботнетов для аренды или продажи может превысить соответствующие затраты. Они позволяют осуществлять такие действия, как незаконный майнинг криптовалюты, атаки программ-вымогателей и многое другое. Открытые источники сообщают, что средняя сумма выкупа составляет 2 миллиона долларов! Напротив, аренда ботнета обходится существенно дешевле и может окупиться всего за одну успешную атаку», — добавляет Алиса Кулишенко. С начала 2024 года эксперты «Лаборатории Касперского» наблюдали на даркнет-форумах и Telegram-каналах более 20 предложений аренды или продажи ботнетов.

Другие варианты: слитые боты и заказная разработка.

Помимо покупки готового решения, у злоумышленников есть более дешевые способы доступа к ботнетам. Точно так же, как законные данные могут быть украдены, злоумышленники также могут обнародовать исходный код ботнета. Доступ к этому просочившемуся исходному коду предоставляется бесплатно или за плату в размере от 10 до 50 долларов США, основываясь на информации примерно из 400 сообщений в даркнете и Shadow Telegram, наблюдаемых с начала 2024 года. Однако утекшие ботнеты обычно считаются вариантом для менее опытных участников, поскольку они с большей вероятностью будут обнаружены решениями безопасности.

Злоумышленник может заказать разработку ботнета с нуля. Стоимость разработки начинается от 3000 долларов и не ограничивается конкретным ценовым диапазоном. «Большая часть таких сделок проводится в частном порядке через личные сообщения, а партнеров обычно выбирают исходя из их репутации, например отзывов на форумах», — объясняет Алиса Кулишенко.

Чтобы избежать угроз со стороны киберпреступной деятельности в теневом Интернете, стоит принять следующие меры безопасности:

• Использовать Касперский Digital Footprint Intelligence чтобы помочь аналитикам безопасности изучить взгляд злоумышленника на корпоративные активы и оперативно обнаружить доступные ему потенциальные векторы атак. Это также помогает повысить осведомленность о существующих угрозах киберпреступности, чтобы соответствующим образом адаптировать вашу защиту или принять своевременные меры противодействия и устранения.

• Выберите надежное решение для обеспечения безопасности конечных точек, например Касперский Endpoint Security для бизнеса который оснащен возможностями обнаружения и контроля аномалий на основе поведения для эффективной защиты от известных и неизвестных угроз.