14.03.2009

Как заработать на ботнетах? Советы от ИБ-компании!

На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-(

Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу "вопрос-ответ". Сколько стоит создать бот-нет? Сколько можно заработать на бот-нете? Как обналичить деньги, полученные от бот-нета? Как заказать DDoS-атаку через бот-нет? Имеет ли смысл делать бот-нет на заказ? Можно ли купить готовый бот-нет? Сколько живет бот-нет?

А есть ли в "исследовании" хоть что-нибудь про обнаружение и подавление бот-нетов? Нет. Ни слова ;-( Спрашивается, зачем компании, якобы специализирующейся на расследовании инцидентов и борьбе с DDoS-атаками, публиковать материал о том, как на этих самых атаках делать деньги? Ну не для того же, чтобы увеличить число ботнетов, затем число пострадавших, и как потенциальное следствие, число своих клиентов...

ЗЫ. Про русский язык официального отчета я уже не говорю. Оборванные на середине предложения, незаконченные абзацы...

23 коммент.:

infowatch комментирует...

Спрашивается, зачем человеку, якобы специализирующемуся на информационной безопасности, популяризировать материал о том, как эту безопасность нарушать? ;)

А чтобы лучше защищать.

swan комментирует...

хотя бы показать что они в этом разбираются !

Анонимный комментирует...

Алексей, кажется у вас глаз "замылился".
Где вы увидели тут "практику безопасности"?

Тем не менее, толком не прочитав шпилек ребятам подпустили.

Так держать! ведь такому гранду гораздо виднее...

Алексей Лукацкий комментирует...

Анонимному: А вот за обнаруженную ошибку спасибо. Вот опростоволосился. Приношу свои извинения.

Алексей Лукацкий комментирует...

Глаз действительно замылился ;-(

e1am0 комментирует...

Я вот удивился, что они ещё существуют. Надо будет поглядеть, кто же за ними стоит.

Анонимный комментирует...

приезжайте к ним в гости и спросите) + Сачков будет делать доклад на рускрипто.

Алексей Лукацкий комментирует...

А насчет в гости тоже интересно... Они на днях переехали в новый офис - в "Дом на набережной", в котором, имхо, офисов никогда не было ;-) Приехать к ним можно только по предварительной записи. На адрес офиса почту слать нельзя, а почтовый адрес вообще не указан. Вопросов возникает очень много...

Анонимный комментирует...

Алексей, ну если Вы внимательно посмотрите в поисковых системах, или например в википедии (http://ru.wikipedia.org/wiki/Дом_на_набережной) то в этом здании много офисов. Например, представительство Керио там находится. В коммерции два последних этажа и все первые этажи, а так же цоколь.
Насчет почты России вопрос ясен, т.к. здание огромное и по сути имеет два одновременно адреса серафимовича дом 2 и берсеневская набережная 22\2. возникает неразбериха.

Алексей Лукацкий комментирует...

А-а-а, понятно. Хотя мне казалось, что сейчас взять офис в бизнес-центре где-нибудь у МКАД, но рядом с метро получается дешевле, чем в центре Москвы.

Анонимный комментирует...

смотря какой бизнес-центр=)
сейчас кризис дал уникальные возможности по поиску недвижимости. хоть бы и цены на жильё упали. но это уже оффтоп.

Алексей Лукацкий комментирует...

Ну цены на жилье упали ;-) Но не так, чтобы его покупать ;-)

Анонимный комментирует...

Некоторым денег хватило только на загончик в крылатском, им завидно.

Михаил Оглоблин комментирует...

По моему мнению все же не лишним узнать особенности данной теневой индустрии "изнутри", чтобы понимать мотивы и связать с ними риски, другими словами - на сколько вероятно и каким образом данный компьютер либо сервер может быть использован в ботнете и самое главное - какие могут быть от этого последствия, и кто может быть в этом заинтересован.

Алексей Лукацкий комментирует...

Узнать - не лишне. Только надо сразу писать, как с этим бороться. Пока же документ выглядит, как пособие для владельцев бот-нетов, а не специалистов по защите.

Анонимный комментирует...

Алексей, про то как с этим бороться, я надеюсь услышать от них на рускрипто.

Алексей Лукацкий комментирует...

Т.е. как заработать на ботнетах - так для тысяч читателей Секлаба, а как про защиту - так для нескольких десятков посетителей РусКрипто.

Анонимный комментирует...

мне кажется, что да, т.к. технологии борьбы с ними - это важный разговор в узком кругу между теми, кто действительно может повлиять на это. Представители провайдеров, безопасники. Например, провайдерам на законодательном уровне нужно разрешить блокировать пользователей. Тимашков и Груп-ИБ статистику ведут по ботам, только провайдеры их блокировать не имеют права - www.stopddos.ru

А простые пользователи что могут сделать(надеюсь утверждение, что 90% секлаба - это простые пользователи не требует объяснений)? Компьютеры свои обезопасить.

имхо задача статьи привлечь внимание к проблеме - что это все очень просто - а так не должно быть!
Как сделать ботнет - эту информацию и так можно получить на множестве ресурсов, особенно европейских.

Алексей Лукацкий комментирует...

1. Провайдеры на Рускрипто никогда не ходили и не ходят - у них свои тусовки. Собственно, как и у людей, которые могут на это повлиять.

2. Провайдеры не только могут, но и замечательно блокируют боты. Для этого существует куча возможностей и решений.

3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.

4. А вот как обезопасить свои компьютеры рядовым пользователям и сети админам так ни слова сказано в материале и не было.

5. Ну а привлекать внимание к проблеме статьей на секлабе... Это даже не смешно. Для этого есть гораздо более правильные источники. Только усилий они требуют чуть больше ;-(

Анонимный комментирует...

Относителньно блокировок ботов могу с Вами поспорить. Пока это незаконно.

Алексей Лукацкий комментирует...

И почту сотрудников читать незаконно, и ставить систему удаленного мониторинга действий сотрудников, и пентестить и многое, многое другое... Но это не мешает этим заниматься.

Void Z7 комментирует...

Алексей Лукацкий пишет...
На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования ...

3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.


;))

PS RSS сила!

Алексей Лукацкий комментирует...

"Почти" никого нет ;-) Я как раз "почти никого" ;-)