Botnety i cyberwaluta

Sieć, która przynosiła (nielegalne) pieniądze

Obecnie wszystkie wielkoskalowe ataki są działalnością komercyjną i ZeroAccess nie jest wyjątkiem. Cała aktywność podziemnej sieci opiera się na nadużyciach związanych z fałszywymi kliknięciami w banery reklamowe oraz na obliczaniu wirtualnej waluty bitcoin za pomocą skradzionej mocy obliczeniowej komputerów w botnecie.

ZeroAccess w liczbach

1,9 mln zarażonych komputerów

144 MW dodatkowego zużycia energii elektrycznej

560 tys. USD na dobę z tytułu opłat za dodatkowo zużytą energię elektryczną

11,59 mln GB dziennego transferu

przychody cyberprzestępców:

2150 USD dziennie w walucie bitcoin

miliony USD rocznie z fałszywych kliknięć reklamowych

Nadużycia związane z akcjami reklamowymi polegają na tym, że oprogramowanie, będące koniem trojańskim, pobiera z internetu na komputer ofiary treść reklamową, a następnie tworzy sztuczne kliknięcia reklam. W ten sposób cyberprzestępcy otrzymują wynagrodzenie w serwisach, w których reklamy są opłacane w modelu opłat za odwiedziny (pay-per-click, PPC). O wiele ciekawsze jest jednak pozyskiwanie pieniędzy za pomocą generowania wirtualnych pieniędzy.

Wirtualne górnictwo

Wirtualna waluta o nazwie bitcoin powstaje w wyniku skomplikowanych operacji matematycznych, nazywanych popularnie „kopaniem pieniędzy”. Proces ten wymaga bardzo dużo mocy obliczeniowej, dlatego jest kosztowny zarówno od strony inwestycyjnej (trzeba kupić mocny komputer), jak i kosztów operacyjnych (komputer będzie pobierać dużo energii elektrycznej). Jeśli jednak przerzuci się koszty na właściciela komputera, czyli wykorzysta skumulowaną moc obliczeniową wielu przejętych stacji roboczych, proces pozyskiwania waluty bitcoin za pomocą botnetu staje się atrakcyjny dla cyberprzestępców.

ZeroAccess tworzy pieniądze

Aby dokładniej przyjrzeć się kosztom utworzenia waluty bitcoin za pomocą obliczeń matematycznych, inżynierowie z firmy Symantec zainstalowali typową maszynę odpowiadającą z grubsza mocy obliczeniowej właściwej dla przeciętnego komputera domowego, a następnie zmierzyli pobór energii elektrycznej i wydajność pracy przy generowaniu wirtualnej waluty w porównaniu do takiego samego komputera w stanie spoczynku. Do testów wybrano komputer Dell OptiPlex GX620, który w stanie spoczynku pobiera około 60,4 W, a podczas obliczeń ponad dwa razy tyle – 136,3W – osiągając przy tym wydajność rzędu 1,5 mln skrótów kryptograficznych na sekundę. Zakładając kurs waluty bitcoin do 1 USD na poziomie 131 i trudność obliczeń rzędu 86933017.7712, obliczenia na tym komputerze przez cały rok przyniosłyby przychód na poziomie 0,41 USD. Jak widać, wyliczanie wirtualnej waluty bitcoin jest kosztowne obliczeniowo, ale przy skali rzędu 1,9 mln stacji można osiągnąć przychody liczone w tysiącach USD dziennie. Nie każdy komputer działa cały czas, przejęte stacje robocze różnią się też wydajnością.

Boty generujące fałszywe kliknięcia są aktywne. W testach każdy z nich generował 42 kliknięcia (pobierając ok. 257 MB) na godzinę, co daje 1008 kliknięć i transferuje 6,1 GB dziennie. Chociaż każde pojedyncze kliknięcie daje przestępcom mniej niż centa, w skali całego botnetu można było uzyskać dziesiątki milionów dolarów rocznie. Sumując wszystkie przychody, można dojść do wniosku, że dla cyberprzestępców jest to bardzo dochodowa działalność. W obliczeniach założono, że komputer o podobnej mocy jest dostępny całą dobę, 365 dni w roku, co nie jest prawdą dla wszystkich maszyn, ale przy dużej rozpiętości geograficznej maszyn różnice między strefami czasowymi zaczynają się uśredniać.


TOP 200