Slik håver kjeltringene inn

Nettkjeltringenes nyeste strategi er å leie ut botnett til andre kjeltringer.

Publisert Sist oppdatert

Forskere fra sikkerhetsfirmaet Finjan har funnet et undergrunns botnettleasingnettverk, der nettkjeltringer kan betale mellom 30 og 3100 kroner for å leie 1000 pc-er de kan bruke til ting som datatyveri og spam. Prisene er avhengig av hvilket land de infiserte maskinene står i.

Nettverket er kalt Golden Cash, med slagordet «Din egen pengepresse», skriver Finjan i sin andreutgave av Cyber Crime Intelligence Report for 2009.

- Botnettet har trolig kjørt en del måneder. Vi har funnet loggføringer fra i fjor, sier markedsdirektør i Finjan, Ophir Shalitin.

- Et supermarked

Et botnett er et sett «zombie-pcer» som uten eierens viten har fått installert en trojaner som lar utenforstående kontrollere pc-en og misbruke den til kriminell aktivitet. Når alle disse jobber sammen, kan mye ugagn bli gjort.

- Nettkjeltringer ser stadig etter nye måter for å skape inntekter. I tillegg til å stjele data og selge dem videre, leier de nå også ut infiserte maskiner til så mange kjøpere, selgere og partnere som mulig. Når vi ser på listen over infiserte maskiner vi har funnet, er det ingen tvil om at verken personer, bedrifter eller myndigheter er trygge, sier Shalitin.

Golden Cash-kundene betaler for å få installert ulike typer ondsinnet programvare på maskinene, som gjenbrukes til nye programmer og nye kunder etter bruk.

- Det er et supermarked. Det er som Ebay med botnett-handel, sier han.

Verver seg videre

Det er for så vidt ikke noe nytt med salg av infiserte datamaskiner, men det nye er leasing-modellen Golden Cash har lagt seg på.

- Denne handelsplattformen markerer en ny milepæl for nettkriminalitetens evolusjon, sier Shalitin..

For å verve flere medlemmer til botnettet, installerer Golden Cashs programvare en filnedlaster basert på FTP på infiserte pc-er. Deretter går trojaneren gjennom datamaskinens innhold på jakt etter brukernavn og passord til legitime nettsider. Om den finner dette infiserer den sidene. Rundt 100.000 nettsider har på denne måten blitt infisert verden rundt

Shalitin omtaler infisering og utnytting av datamaskiner som en del av en ondsinnet sirkel som aldri tar slutt.

- Det er enkelt å gjøre, og forretningsmodellen er lukurativ for kriminelle, sier han.

computerworld sikkerhet