Botnety i cyberwaluta
- 09.10.2013
Sieć, która przynosiła (nielegalne) pieniądze
Obecnie wszystkie wielkoskalowe ataki są działalnością komercyjną i ZeroAccess nie jest wyjątkiem. Cała aktywność podziemnej sieci opiera się na nadużyciach związanych z fałszywymi kliknięciami w banery reklamowe oraz na obliczaniu wirtualnej waluty bitcoin za pomocą skradzionej mocy obliczeniowej komputerów w botnecie.
1,9 mln zarażonych komputerów
144 MW dodatkowego zużycia energii elektrycznej
560 tys. USD na dobę z tytułu opłat za dodatkowo zużytą energię elektryczną
11,59 mln GB dziennego transferu
przychody cyberprzestępców:
2150 USD dziennie w walucie bitcoin
miliony USD rocznie z fałszywych kliknięć reklamowych
Wirtualne górnictwo
Wirtualna waluta o nazwie bitcoin powstaje w wyniku skomplikowanych operacji matematycznych, nazywanych popularnie „kopaniem pieniędzy”. Proces ten wymaga bardzo dużo mocy obliczeniowej, dlatego jest kosztowny zarówno od strony inwestycyjnej (trzeba kupić mocny komputer), jak i kosztów operacyjnych (komputer będzie pobierać dużo energii elektrycznej). Jeśli jednak przerzuci się koszty na właściciela komputera, czyli wykorzysta skumulowaną moc obliczeniową wielu przejętych stacji roboczych, proces pozyskiwania waluty bitcoin za pomocą botnetu staje się atrakcyjny dla cyberprzestępców.
ZeroAccess tworzy pieniądze
Aby dokładniej przyjrzeć się kosztom utworzenia waluty bitcoin za pomocą obliczeń matematycznych, inżynierowie z firmy Symantec zainstalowali typową maszynę odpowiadającą z grubsza mocy obliczeniowej właściwej dla przeciętnego komputera domowego, a następnie zmierzyli pobór energii elektrycznej i wydajność pracy przy generowaniu wirtualnej waluty w porównaniu do takiego samego komputera w stanie spoczynku. Do testów wybrano komputer Dell OptiPlex GX620, który w stanie spoczynku pobiera około 60,4 W, a podczas obliczeń ponad dwa razy tyle – 136,3W – osiągając przy tym wydajność rzędu 1,5 mln skrótów kryptograficznych na sekundę. Zakładając kurs waluty bitcoin do 1 USD na poziomie 131 i trudność obliczeń rzędu 86933017.7712, obliczenia na tym komputerze przez cały rok przyniosłyby przychód na poziomie 0,41 USD. Jak widać, wyliczanie wirtualnej waluty bitcoin jest kosztowne obliczeniowo, ale przy skali rzędu 1,9 mln stacji można osiągnąć przychody liczone w tysiącach USD dziennie. Nie każdy komputer działa cały czas, przejęte stacje robocze różnią się też wydajnością.
Boty generujące fałszywe kliknięcia są aktywne. W testach każdy z nich generował 42 kliknięcia (pobierając ok. 257 MB) na godzinę, co daje 1008 kliknięć i transferuje 6,1 GB dziennie. Chociaż każde pojedyncze kliknięcie daje przestępcom mniej niż centa, w skali całego botnetu można było uzyskać dziesiątki milionów dolarów rocznie. Sumując wszystkie przychody, można dojść do wniosku, że dla cyberprzestępców jest to bardzo dochodowa działalność. W obliczeniach założono, że komputer o podobnej mocy jest dostępny całą dobę, 365 dni w roku, co nie jest prawdą dla wszystkich maszyn, ale przy dużej rozpiętości geograficznej maszyn różnice między strefami czasowymi zaczynają się uśredniać.