Как заработать на ботнетах? Советы от ИБ-компании!

На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-(

Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу «вопрос-ответ». Сколько стоит создать бот-нет? Сколько можно заработать на бот-нете? Как обналичить деньги, полученные от бот-нета? Как заказать DDoS-атаку через бот-нет? Имеет ли смысл делать бот-нет на заказ? Можно ли купить готовый бот-нет? Сколько живет бот-нет?

А есть ли в «исследовании» хоть что-нибудь про обнаружение и подавление бот-нетов? Нет. Ни слова ;-( Спрашивается, зачем компании, якобы специализирующейся на расследовании инцидентов и борьбе с DDoS-атаками, публиковать материал о том, как на этих самых атаках делать деньги? Ну не для того же, чтобы увеличить число ботнетов, затем число пострадавших, и как потенциальное следствие, число своих клиентов…

ЗЫ. Про русский язык официального отчета я уже не говорю. Оборванные на середине предложения, незаконченные абзацы…

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    Спрашивается, зачем человеку, якобы специализирующемуся на информационной безопасности, популяризировать материал о том, как эту безопасность нарушать? 😉

    А чтобы лучше защищать.

    Ответить
  2. Анонимный

    хотя бы показать что они в этом разбираются !

    Ответить
  3. Анонимный

    Алексей, кажется у вас глаз «замылился».
    Где вы увидели тут «практику безопасности»?

    Тем не менее, толком не прочитав шпилек ребятам подпустили.

    Так держать! ведь такому гранду гораздо виднее…

    Ответить
  4. Алексей Лукацкий

    Анонимному: А вот за обнаруженную ошибку спасибо. Вот опростоволосился. Приношу свои извинения.

    Ответить
  5. Алексей Лукацкий

    Глаз действительно замылился ;-(

    Ответить
  6. Анонимный

    Я вот удивился, что они ещё существуют. Надо будет поглядеть, кто же за ними стоит.

    Ответить
  7. Анонимный

    приезжайте к ним в гости и спросите) + Сачков будет делать доклад на рускрипто.

    Ответить
  8. Алексей Лукацкий

    А насчет в гости тоже интересно… Они на днях переехали в новый офис — в «Дом на набережной», в котором, имхо, офисов никогда не было 😉 Приехать к ним можно только по предварительной записи. На адрес офиса почту слать нельзя, а почтовый адрес вообще не указан. Вопросов возникает очень много…

    Ответить
  9. Анонимный

    Алексей, ну если Вы внимательно посмотрите в поисковых системах, или например в википедии (http://ru.wikipedia.org/wiki/Дом_на_набережной) то в этом здании много офисов. Например, представительство Керио там находится. В коммерции два последних этажа и все первые этажи, а так же цоколь.
    Насчет почты России вопрос ясен, т.к. здание огромное и по сути имеет два одновременно адреса серафимовича дом 2 и берсеневская набережная 222. возникает неразбериха.

    Ответить
  10. Алексей Лукацкий

    А-а-а, понятно. Хотя мне казалось, что сейчас взять офис в бизнес-центре где-нибудь у МКАД, но рядом с метро получается дешевле, чем в центре Москвы.

    Ответить
  11. Анонимный

    смотря какой бизнес-центр=)
    сейчас кризис дал уникальные возможности по поиску недвижимости. хоть бы и цены на жильё упали. но это уже оффтоп.

    Ответить
  12. Алексей Лукацкий

    Ну цены на жилье упали 😉 Но не так, чтобы его покупать 😉

    Ответить
  13. Анонимный

    Некоторым денег хватило только на загончик в крылатском, им завидно.

    Ответить
  14. Михаил Оглоблин

    По моему мнению все же не лишним узнать особенности данной теневой индустрии «изнутри», чтобы понимать мотивы и связать с ними риски, другими словами — на сколько вероятно и каким образом данный компьютер либо сервер может быть использован в ботнете и самое главное — какие могут быть от этого последствия, и кто может быть в этом заинтересован.

    Ответить
  15. Алексей Лукацкий

    Узнать — не лишне. Только надо сразу писать, как с этим бороться. Пока же документ выглядит, как пособие для владельцев бот-нетов, а не специалистов по защите.

    Ответить
  16. Анонимный

    Алексей, про то как с этим бороться, я надеюсь услышать от них на рускрипто.

    Ответить
  17. Алексей Лукацкий

    Т.е. как заработать на ботнетах — так для тысяч читателей Секлаба, а как про защиту — так для нескольких десятков посетителей РусКрипто.

    Ответить
  18. Анонимный

    мне кажется, что да, т.к. технологии борьбы с ними — это важный разговор в узком кругу между теми, кто действительно может повлиять на это. Представители провайдеров, безопасники. Например, провайдерам на законодательном уровне нужно разрешить блокировать пользователей. Тимашков и Груп-ИБ статистику ведут по ботам, только провайдеры их блокировать не имеют права — http://www.stopddos.ru

    А простые пользователи что могут сделать(надеюсь утверждение, что 90% секлаба — это простые пользователи не требует объяснений)? Компьютеры свои обезопасить.

    имхо задача статьи привлечь внимание к проблеме — что это все очень просто — а так не должно быть!
    Как сделать ботнет — эту информацию и так можно получить на множестве ресурсов, особенно европейских.

    Ответить
  19. Алексей Лукацкий

    1. Провайдеры на Рускрипто никогда не ходили и не ходят — у них свои тусовки. Собственно, как и у людей, которые могут на это повлиять.

    2. Провайдеры не только могут, но и замечательно блокируют боты. Для этого существует куча возможностей и решений.

    3. На секлаб рядовые пользователи никогда не ходили — там сидят «кулхацкеры» 😉 Админы небольших компаний. Все! Больше там почти никого нет.

    4. А вот как обезопасить свои компьютеры рядовым пользователям и сети админам так ни слова сказано в материале и не было.

    5. Ну а привлекать внимание к проблеме статьей на секлабе… Это даже не смешно. Для этого есть гораздо более правильные источники. Только усилий они требуют чуть больше ;-(

    Ответить
  20. Анонимный

    Относителньно блокировок ботов могу с Вами поспорить. Пока это незаконно.

    Ответить
  21. Алексей Лукацкий

    И почту сотрудников читать незаконно, и ставить систему удаленного мониторинга действий сотрудников, и пентестить и многое, многое другое… Но это не мешает этим заниматься.

    Ответить
  22. Анонимный

    Алексей Лукацкий пишет…
    На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования …

    3. На секлаб рядовые пользователи никогда не ходили — там сидят «кулхацкеры» 😉 Админы небольших компаний. Все! Больше там почти никого нет.

    ;))

    PS RSS сила!

    Ответить
  23. Алексей Лукацкий

    «Почти» никого нет 😉 Я как раз «почти никого» 😉

    Ответить