להשכרה: בוטנט לפי שעה, במחיר שתי כוסות בירה

בוטנטים ניתנים להשכרה במחיר של 8.94 דולרים, שמדגיש את הקלות הבלתי נסבלת שבה ניתן לתקוף ברשת – כך על פי דו"ח של וריסיין (VeriSign). על פי חוקרי החברה, כל שנדרש על מנת לבצע מתקפה רחבת היקף הוא להיפרד ממחיר של שתי כוסות בירה. בנוסף, אין צורך בהכשרה טכנולוגית בפריצות.

בוטנט (BotNet) הוא אוסף של רובוטי תוכנה הפועלים אוטונומית ואוטומטית, אשר משתלטים על מחשבים מבחוץ ומבצעים דרכם תקיפות מניעת שירות (DoS) או משלוח כמויות גדולות של דואר זבל. הבוטנט משתמש ברשתות מיחשוב או רשתות חברתיות דוגמת טוויטר (Twitter) כמבנה פיקוד ושליטה להפצת תוכנות זדוניות, לצורך ניצול עוצמות מיחשוב או גניבת מידע מהמחשבים עליהם משתלטים.

אנשי זרוע המחקר לטרור קיברנטי של וריסיין, iDefence, הודיעו, כי מצאו לאחר חקירה מאומצת 25 רשתות בוטנט שפעלו בפברואר השנה ופרסמו את שירותי ההשכרה שלהן בשלוש רשתות חברתיות ברשת. המחקר העלה, כי מחיר ההשכרה של שימוש בבוטנטים עומד על מעט פחות מתשעה דולרים לשעה, בעוד שהמחיר הממוצע להשכרה על בסיס יומי הוא – כפי שפורסם – 67.2 דולרים.

הפרסום פירט את יכולות התקיפה של רשתות הבוטנט, הכוללות ICMP ,SYN ,UDP ,HTTP ,HTTPS וגניבת נתונים ומידע. מפעילי רשתות הבוטנט הפעילו את הרשתות התוקפות שלהם באותו אופן שעסקים לגיטימיים עושים זאת, תוך פרסום בפורומים ברשת או באנרים באתרים. אחד ממפעילי הרשתות הציע לוח מחירים מובנה להורדת אתרים.

לפי חוקרי וריסיין, בעוד שבעבר מפעילי רשתות הבוטנט התהדרו בהעסקתם של בעלי מקצוע מיומנים, הרי שכעת מדובר במפעילים המעסיקים יותר אנשי מקצוע מיומנים פחות. מצב זה, לדברי החוקרים, מאפשר למספר רחב יותר של פושעים קיברנטיים להשיק התקפות ולהשבית מערכות IT ארגוניות, או להפיץ נוזקות וקודים זדוניים. "רמת ההתקפות הולכת ונהיית מתוחכמת יותר, בעוד רמת ההגנה של מערכות המיחשוב הארגוניות לא גדלה באותו יחס", אמר ריק הווארד, מנכ"ל iDefence.

המגמה החדשה, שהחלה בפברואר, קיבלה חשיפה במרץ, כאשר הרשויות בספרד עצרו שלושה חשודים בהפעלת רשת ענק של תוכנות רובוטיות, שמנתה 12.7 מיליון מחשבי PC. לפי החשד, השלושה גנבו פרטים של כרטיסי אשראי ופרטי כניסה לחשבונות בנק. הם חשודים שהדביקו מחשבים במחצית מבין החברות הנכללות ברשימת אלף החברות הגדולות בעולם של המגזין פורצ'ן (Fortune) וביותר מ-40 בנקים. הרשת, המכונה Mariposa (מספרדית: פרפר), החלה לפעול בדצמבר 2008 וצמחה במהירות, עד שהפכה לאחת הרשתות הגדולות שנתגלו אי פעם. התוכנות הרובוטיות הופצו בעזרת התולעת Butterfly דרך כוננים נשלפים, מסרים מיידיים בתוכנת MSN Messenger ותוכנות P2P, בין מחשבים המצוידים בגרסת XP של מערכת ההפעלה חלונות (Windows XP) או מערכות ישנות יותר.

על פי הרשויות, בניגוד לעבריינים רבים אחרים שפועלים באינטרנט, החשודים בניהול רשת זו אינם מתכנתים מיומנים, ומשום כך – הם נעזרו במתכנתים ששכרו.