Botnet: quanto costano e quanto si può guadagnare?

Spesso sentiamo parlare di botnet e della loro pericolosità, oppure, ce ne occupiamo personalmente per professione. Ma cosa sono essenzialmente le botnet? Si tratta di reti informatiche, controllate da un o più botmaster e composte da dispositivi infettati tramite malware per entrare a far parte del network.

Questi device (chiamati anche "zombie") possono essere sfruttati per eseguire svariate operazioni in Rete e, spesso, attraverso di essi vengono generati attacchi DDoS (Distributed Denial of Service) contro siti Web o servizi online per inibirne le funzionalità. Ma che costo ha un'operazione del genere e in che modo può diventare remunerativa per l'attaccante?

Tali procedure vengono effettuate con l'obbiettivo di trarre un guadagno estorcendo denaro alle aziende prese di mira, in pratica si promette la fine dell'attacco DDoS in cambio della consegna di una determinata somma. Ad analizzare nel dettaglio questo genere di operazioni è C.G.J. Putman, un ricercatore dell'Università di Twente, ateneo olandese.

I costi di tale operazioni possono essere molto elevati visto che, in primo luogo, si devono scoprire ed analizzare le falle di una miriadi di sistemi e poi si deve scrivere il codice del malware o dei tool per il controllo di una rete molto vasta di device. Tale rete può essere composta da smartphone, Pc, tablet, ma sempre più di frequente vengono coinvolti anche device IoT che disponendo di protocolli di sicurezza molto deboli, quando non obsoleti, possono essere coinvolti in modo molto semplice e senza che l'utente se ne renda conto.

Durante la sua ricerca Putnam ha stimato che per pianificare e realizzare una botnet capace di eseguire attacchi a livello internazionale sono necessari almeno 2 anni. Inoltre, una volta che il malware è pronto, serve che si diffonda. Ecco perché sono nati diversi servizi online che permettono di automatizzare questo processo, ovviamente si tratta di strumenti a pagamento.

E' da tenere in considerazione anche lo sviluppo di un sistema di monitoraggio dei device infettati, spesso infatti i sistemi possono essere aggiornati o ripuliti dal malware sviluppato, quindi è bene tenere sempre sotto controllo il bacino dei dispositivi sotto controllo, prevedendo anche un'evoluzione del software che presto potrebbe aver bisogno di sfruttare nuove falle.

I soggetti che stanno dietro a tali attacchi devono quindi disporre di un buon budget di partenza prima di poter generare un introito. Spesso l'alta spesa iniziale coincide con un importante guadagno finale, ed è questo che spinge ad investire nella creazione delle botnet.

Putman ha stimato che chi esegue attacchi DDoS usando una rete di 30.000 bot può generare un guadagno di ben 26.000 dollari al mese, mentre facendo operazioni di Spam advertising con una rete di 10.000 bot si possono anche raggiungere cifre molto maggiori, con all'incirca 300.000 dollari di ricavi al mese. Attraverso le frodi bancarie è anche possibile arrivare a 18 milioni di dollari al mese con una rete di 30.00 bot.

Esistono diversi casi documentati in cui i sistemi di botnet hanno generato introiti davvero enormi. Ma è anche vero che i rischi per chi opera tali attacchi sono molti. Si sta di fatto violando la legge e chi crea botnet per poi usarle per scopi illeciti si espone a ritorsioni legali molto severe che variano da Paese a Paese.

Putman evidenza però un elemento, gli attacchi DDoS sono quelli che producono il ritorno economico minore a fronte della spesa sopportata. Ecco perché di solito questa tipologia di azioni viene sfruttata non tanto per averne un guadagno, ma per colpire un avversario, ad esempio uno stato rivale. Al contrario le frodi bancarie, le operazioni fishing dei dati sensibili e lo spam possono portare a guadagni notevoli con una spesa iniziale piuttosto contenuta.

Via C.G.J. Putman