Loads.cc - boty w rozsądnych cenach

W Sieci pojawił się nowy, dość nietypowy, sklep internetowy - Loads.cc. Z pośrednictwem witryny, prowadzonej prawdopodobnie przez Rosjan można zamówić "usługę" zainfekowania dowolnej liczby komputerów wybranym złośliwym kodem. Eksperci ostrzegają, że takich serwisów z czasem będzie pojawiało się coraz więcej i że dzięki nim nawet osoby nieszczególnie obeznane z informatyką będą mogły łatwo popełniać przestępstwa internetowe.

Witryna została wykryta przez specjalistów ds. bezpieczeństwa z pewnej dużej firmy, zajmującej się monitorowaniem Internetu (nazwy nie ujawniono). Jej właścicielem jest najprawdopodobniej grupa przestępcza zarządzająca jednym z wielkich botnetów (czyli siecią komputerów-zombie) - dzięki temu serwis może świadczyć internautom dość specyficzne usługi. Można tam zamówić zainfekowanie określonej liczby komputerów PC wybranym złośliwym kodem - takie maszyny mogą później zostać wykorzystane do przeprowadzania ataków na wybrane serwery, wysyłania spamu lub wykradania danych. Ceny są zróżnicowane - ich wysokość jest zależna od tego, z jakiego kraju mają pochodzić zarażane komputery. Najdroższa jest Australia (300 USD za 1000 botów), zaś najtańsze - Ukraina, Polska i Rosja (40 - 50 USD za 1000 infekcji).

Eksperci, którzy odkryli stronę, zdecydowanie odradzają internautom odwiedzanie jej - z uwagi na niebezpieczeństwo zainfekowania komputera złośliwym kodem z poziomu witryny. Z ich analiz wynika, że osoby zarządzające serwisom przebywają na terenie Rosji (choć domena wykupiona jest na Wyspach Kokosowych).

Zdaniem specjalistów, osoby prowadzące stronę mają do dyspozycji własny botnet, składający się z co najmniej kilku milionów komputerów-zombie. To pozwala im na szybkie realizowanie największych nawet zamówień. Opłata za usługę uiszczana jest z góry - po jej wpłaceniu operator botnetu dokonuje określonej liczby infekcji, po czym przesyła do zleceniodawcy szczegółowy raport, zawierający dokładne informacje o liczbie zainfekowanych maszyn, kraju ich pochodzenia itp.

Warto wspomnieć, że nie jest to pierwszy przypadek sprzedawania przez przestępców dostępu do botnetu - wcześniej zrobiła to grupa przestępców odpowiedzialna za stworzenie trojana o nazwie Gozi. Wtedy jednak przestępcy oferowali klientom możliwość czasowego korzystania z ich botentu (oczywiście, za odpowiednią opłatą). Z Load.cc jest inaczej - tutaj na zlecenie klienta tworzona jest zupełnie nowa sieć komputerów-zombie.


TOP 200