28/05/2010

Quel est le prix moyen de location d'un botnet

Basé sur une expérience menée par des chercheurs de VeriSign iDefense's Intelligence Opérations de l'équipe, impliquant 25 différentes "louer un botnet" propositions marché souterrain, ils ont pu conclure que le prix moyen de location d'un botnet est de 67 $ pour 24 heures, et 9 $ pour un accès horaire

 

Basé sur une expérience menée par des chercheurs de VeriSign iDefense du renseignement de l'équipe des opérations, Impliquant 25 différentes "Louer un botnet / DDoS pour la location"Propositions marché souterrain, ils ont pu conclure que le prix moyen de location d'un botnet est de 67 $ pour 24 heures, et 9 $ pour un accès horaire.

Avec seulement deux choses statique dans le marché de métro que je peux penser en ce moment - la cupidité et le potentiel de croissance, personnellement, je pense que les listes de prix statiques pour un service particulier ne relèvent pas de cette catégorie.

Voici pourquoi.

La dynamique du marché de métro, ont considérablement mûri tout au long des deux dernières années. Le décalage logique à partir des listes de prix statiques, à l'adhésion à des régimes de prix multiples, telles que discrimination par les prix (Prix différenciés), ou prix de pénétration, Conduit tout naturellement à des prix différents pour différents groupes cibles.

Fondamentalement, les propositions analysées par iDefense, peut être mieux décrit comme des variables qui sont adaptés à des clients différents.

Par exemple, à partir du fait fondamental que cybercriminels activement multitâches sur plusieurs fronts, Et le fait que l'accès aux réseaux de zombies à l'actif est un produit bon marché dans le métro ces jours-ci, certaines propositions vont même offrir le "botnet à louer"Option comme un bonus / service à valeur ajoutée.

En outre, ce qui différencie les services de l'échantillon de l'IT hardcore les souterrains, est le fait que la majorité de ces indiquer explicitement qu'ils se réservent le droit de ne pas attaquer (les sites) Web du gouvernement, ou s'engager dans des activités qui attireront l'attention sur leurs activités .

D'autre part, le hardcore "louer un botnet" services ne seront pas seulement responsable des sommes plus importantes, mais peut même demander une autre cybercriminel se porter garant pour le nouveau client dans une tentative de limiter les chercheurs curieux de savoir plus sur leur infrastructure.

L'une des approches les plus originales pour l'acquisition de nouveaux clients que j'ai vu dans un certain temps, est une combinaison étrange composé d'extorsion DDoS direct, suivie par des sanctions pour la réponse tardive - style mafia vrai que c'est sûr - et l'offre de 30% de réduction dans Si la victime veut DDoS la concurrence une fois qu'il paie la rançon.

Non seulement la société en question, une victime d'un chantage DDoS, mais une fois qu'il paie il est offert un rabais de 30% si elle loue le service de la extorqueurs même, ainsi que d'une «protection» avec les extorqueurs promettant de refuser les offres de la concurrents désireux d'attaquer le maintenant "client protégé".

Surréaliste, mais un fait. Voici un extrait de la lettre DDoS extorsion réelle:

"Bonjour. Si vous souhaitez continuer à avoir votre site d'exploitation, vous devez nous payer 10 000 roubles par mois. Attention! Commençant à compter du jour de votre site sera l'objet d'une attaque DDoS. Votre site restera indisponible jusqu'à ce que vous nous payez. La première attaque impliquera 2.000 robots. Si vous communiquez avec les entreprises impliquées dans la protection des DDoS-attaques et ils commencent à bloquer nos robots, nous allons augmenter le nombre de bots à 50 000, et la protection de 50 000 robots est très, très cher.

Vous recevrez également plusieurs bonus.
1. 30% de réduction si vous demandez attaque DDoS sur vos concurrents / ennemis. ddos la juste valeur marchande des attaques d'un site simple est d'environ 100 $ par nuit, pour vous, il ne coûte que 70 $ par jour.
2. Si nous nous tournons vers vos concurrents / ennemis, de faire une attaque sur votre site, puis nous leur refusons. "

Les tendances à long terme concernant les réseaux de zombies en location ou DDoS pour les services de location, Look Pretty inquiétante en raison d'un fait simple - basée sur la fourniture de logiciels malveillants ne diminue hôtes infectés, si faible soit-ils le prix de leurs services, ils seront toujours en tirer profit de celui-ci, entre l'augmentation de la disponibilité de ces services au grand public.

D'un autre côté, cette même «Grand public» lentement commencent à réaliser que, parfois, l'expérience ne peut pas être sous-traitée.

 

source zdnet

14:23 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.