211service.com
Inuti affärsmodellen för botnät
Botnät är skuggiga nätverk av datorer som kontrolleras av dolda aktörer och länkade till allt som är dåligt på webben. De har varit inblandade i distribuerade denial-of-service-attacker, spamkampanjer, klickbedrägerier och bankbedrägerier, för att bara nämna några av de otäckaste varianterna av cyberbrottslighet. Det är uppenbart att någon, någonstans, tjänar en förmögenhet på att skapa den här typen av kriminell verksamhet.
Men hur mycket pengar genererar botnät, och vad är affärsmodellen som stöder denna typ av aktivitet?
Idag får vi ett slags svar tack vare arbetet med C.G.J. Putman vid University of Twente i Nederländerna och ett par kollegor. Det kommer inte som någon överraskning att det primära motivet för användningen av botnät är för ekonomisk vinning, säger de när de kartlägger kostnaderna och intäktsströmmarna.
Ett botnät är i huvudsak ett nätverk av datorer, smartphones eller intelligenta enheter som kan kontrolleras av en obehörig angripare. Nätverket skapas genom att infektera varje enhet med skadlig programvara som kommunicerar via vanliga nätverksbaserade protokoll med styrenheten och de andra enheterna. Styrenheten kan sedan manipulera enheterna i botnätet på olika otrevliga sätt.
Naturligtvis är det avsevärda kostnader förknippade med att inrätta ett sådant system. Den första är den forskning och utveckling som krävs för att hitta kryphål i operativsystem och sedan skriva kod som kan utnyttja dem.
Detta är en mycket specialiserad uppgift. Putnam och co föreslår att planering och exekvering av ett botnät som kan attackera internetinfrastrukturen i nationell eller internationell skala skulle kräva en betydande uppsättning experter, inklusive sårbarhetsanalytiker, exploateringsutvecklare, testare och förvaltare – kanske många hundra av dem i fallet. av ett botnät inrättat för att attackera USA. Den här typen av system skulle ta cirka två år att planera och genomföra.
När skadlig programvara har utvecklats måste den spridas. Intressant nog kan många av de nödvändiga tjänsterna köpas enkelt online. Till exempel kan potentiella botnätmästare använda sig av betal-per-installationstjänster för att konfigurera nätverket. Dessa kan köpas på den mörka webben, med en fast avgift på 2 till 10 cent per enhet för att installera skadlig programvara.
Den här tjänsten förlitar sig förmodligen på befintliga botnät, varför datorer som blir infekterade med en typ av skadlig programvara ofta snart översvämmas av andra typer.
Vissa webbhotelloperatörer erbjuder också en skottsäker tjänst, som i huvudsak är en form av datalagring utan frågor som ger kunderna ett stort spelrum över vad de gör. Det skulle säkert vara praktiskt för blivande botmasters.
Sedan tillkommer kostnaden för att underhålla nätverket när det väl har etablerats. Skadlig programvara kommer att tas bort från enheter i en viss takt, kanske för att operativsystemet har korrigerats eller anti-malware släppts för att bekämpa det. På mindre sofistikerade enheter som internet-aktiverade kameror kan skadlig programvara tas bort genom att starta om.
Så botmastern måste bekämpa denna förslitning genom att återinfektera maskiner i en liknande takt. Det kan vara lika enkelt som att kontrollera IP-adresser och återinfektera de som inte svarar, när det gäller enkla enheter. Men det kan bli betydligt mer komplext om skadlig programvara kräver koduppdateringar när patchar släpps.
Det kan bli dyrt. Kostnaderna för återinfektion har uppskattats till $0,0935 per enhet, säger Putman och co.
Allt detta leder till en grov uppskattning av kostnaden för att skapa ett botnät i nationell eller internationell skala. För ett botnät kopplat till 10 miljoner enheter citerar Putnam och co en kostnad i storleksordningen 16 miljoner dollar. Naturligtvis kan det vara betydligt mindre för mindre nätverk.
Den här typen av utgifter ser enorma ut, men de blir obetydliga jämfört med belöningarna som erbjuds. Putman och co studerar fyra olika affärsmodeller för att se hur mycket intäkter ett botnät kan generera. Dessa är distribuerade denial-of-service-attacker, spam-reklam, bankbedrägerier och klickbedrägerier.
Teamet säger att distribuerade denial-of-service-attacker med ett nätverk av 30 000 bots kan generera runt 26 000 USD i månaden. Skräppostannonsering med 10 000 bots genererar cirka 300 000 USD i månaden, och bankbedrägerier med 30 000 bots kan generera över 18 miljoner USD per månad. Men det mest lönsamma företaget är klickbedrägeri, som genererar över 20 miljoner dollar i vinst i månaden.
Botmastern kan antingen utföra denna aktivitet direkt eller hyra ut nätverket till andra, som sedan tar lejonparten av vinsten (och förmodligen risken).
Det är extraordinära siffror. Botnät är helt klart ett enormt lönsamt företag för dem som är framgångsrika.
Det finns dock betydande risker. Det kanske mest uppenbara är risken att bli ertappad och lagförd. Mycket, men inte allt, av den aktivitet som beskrivs här är olaglig i många delar av världen.
Å andra sidan hänvisar Putman och co till minst ett arbete som tyder på att statliga myndigheter är bland de viktigaste kunderna av den här typen av nätverk. Så det kanske inte alltid ligger i ett lands bästa intresse att få ner botnät.
Det finns ett annat problem. När botnät fungerar bra tjänar de uppenbarligen betydande summor pengar. Men Putman och co säger att det finns en antydan om att vissa typer av aktiviteter kostar mer än vad som kan kompenseras i intäkter. Distribuerade denial-of-service-attacker är minst lönsamma och underhållskostnaderna för ett botnät kan ibland överstiga de intäkter som detta genererar.
Så botmasters har inte allt på sitt eget sätt. Att driva den här typen av skadlig programvara kanske inte köper lycka, men det kan säkert betala för den typ av elände de flesta skulle föredra.
Ref: arxiv.org/abs/1804.10848 : Affärsmodell av ett botnät