От 99 долларов за кибератаку: как устроен рынок ботнетов

Киберпреступники все чаще используют ботнеты — сети зараженных устройств, позволяющие проводить массовые атаки, такие как DDoS. Исследование, проведенное экспертами Kaspersky Digital Footprint Intelligence, показало, что стоимость аренды или покупки таких сетей на черном рынке начинается от 99 долларов США, что делает их доступными для широкого круга злоумышленников.

Ботнеты формируются из устройств, зараженных вредоносным ПО, и позволяют автоматизировать атаки на большие масштабы. К примеру, ботнет Mirai сканирует интернет на наличие уязвимых IoT-устройств, использующих стандартные пароли, захватывает их и включает в свою сеть.

В последнее время количество таких уязвимых устройств в России удвоилось. В первом полугодии 2024 года аналитики «Лаборатории Касперского» зафиксировали значительный рост числа зараженных IoT-гаджетов, среди которых могут быть как простые домашние устройства, так и сложные промышленные системы.

На теневом рынке ботнеты доступны как для покупки, так и для аренды. Их цена варьируется в зависимости от качества и функциональности — от 99 до 10 тысяч долларов США за покупку и от 30 до 4 800 долларов за аренду в месяц. Эти сети могут настраиваться под конкретные задачи и различаться по методам заражения, типу используемого ПО и способам обхода защитных систем.

Особую опасность представляют ботнеты, исходный код которых утек в сеть. Они доступны по минимальной цене или даже бесплатно, но их эффективность снижается из-за легкости обнаружения современными системами защиты. Тем не менее, такие ботнеты все еще широко используются в кибератаках.

Кроме того, на черных рынках появляются предложения по созданию ботнетов на заказ. Стоимость таких услуг начинается от 3 тысяч долларов США, и подобные сделки часто заключаются в частном порядке. Исполнителей выбирают, ориентируясь на их репутацию, которую подтверждают рейтинги на теневых форумах.

Ботнеты используются не только для проведения атак. С их помощью злоумышленники организуют незаконный майнинг криптовалюты или распространяют программы-вымогатели. Сумма выкупа, требуемая за расшифровку данных, похищенных с помощью таких программ, может достигать 2 миллионов долларов США.

Как отмечает аналитики Kaspersky Digital Footprint Intelligence, несмотря на относительную доступность ботнетов, они остаются лишь одним из множества инструментов в арсенале киберпреступников. Тем не менее, их популярность продолжает расти, что создает значительные угрозы для безопасности как частных лиц, так и организаций.