Немного знаний и несколько тысяч долларов – вот все, что по мнению экспертов,
нужно для создания полнофункционального ботнета.
Исследователи Cisco Патрик Петерсон и Генри Стерн рассказали аудитории
конференции RSA Conference в Сан-Франциско о том, что ботнет, в основе которого
лежит печально известный троян Zeus, может быть построен всего за 2,5 тысячи
долларов США.
ZeuS в первую очередь предназначен для сбора пользовательской информации,
однако специалисты по компьютерной безопасности питают к нему особую неприязнь.
Вызвано это тем, что ZeuS вставляет контент напрямую в веб-страницы и
перехватывает данные авторизации перед тем, как они будут отправлены на
легитимные сайты.
Петерсон и Стерн утверждают, что текущая версия ZeuS обходится
киберпреступникам в 700 долларов, тогда как более старые его варианты можно
найти вообще бесплатно. Приобретя троян, злоумышленник покупает примерно за 800
долларов инструментарий для эксплуатации уязвимостей и хостинг на сервере за 300
долларов, после чего еще за 700 долларов нанимает сообщников, помогающих ему
перенаправлять трафик пользователей на вредоносные сайты.
Своровав данные авторизации, преступник либо продает их на черном рынке, либо
снимает деньги сам, с помощью подставных лиц. Эти люди, называемые мулами,
нанимаются через поддельные сайты трудоустройства, либо посредством рассылки
спама, зачастую они даже не догадываются о том, что совершают нечто
противозаконное, получая за свои труды небольшой процент переведенных денег.
По данным экспертов Cisco, именно такая схема и была задействована при краже
со счетов казначейства графства Буллит в Кентукки 415 тысяч долларов США. В тот
раз нападавшему удалось установить на компьютер казначея троян ZeuS, после чего
он получил доступ к зарплатным счетам госслужащих. Деньги с них были украдены, и
через 43 подставных счета мулов переведены на Украину.
Чтобы предотвратить повторение подобного, исследователи настойчиво
рекомендуют администраторам осуществлять постоянный мониторинг трафика,
своевременно обновлять и патчить программное обеспечение, а также проводить
обучение конечных пользователей.