Os especialistas da Kaspersky Digital Footprint Intelligence analisaram as vendas de botnets na dark web e nos shadow channels do Telegram e descobriram que os atacantes podem adquirir soluções prontas a partir de 99 dólares. Para além das compras únicas, as botnets podem ser alugadas ou adquiridas como código-fonte divulgado online por um preço simbólico. Em alguns casos, o desenvolvimento de botnets personalizadas também está disponível.
Uma botnet é uma rede de dispositivos infectados com malware, desde escovas de dentes inteligentes a dispositivos industriais avançados de Internet, utilizados para organizar ataques automatizados em massa, como o DDoS.
As botnets como a Mirai são criadas por cibercriminosos para vender e comercializar todo o tipo de produtos e soluções maliciosas. Têm, à sua disposição, processos de infecção, tipos de malware, infraestruturas e técnicas de evasão adaptados individualmente. Os autores das fraudes vendem-nas a outros criminosos no mercado paralelo, com os preços a dependerem da qualidade. Este ano, a Kaspersky detectou ofertas a começaram nos 99 dólares e as mais altas a atingem os 10 mil dólares. Os botnets também estão disponíveis para alugar. Os preços variam entre 30 e 4800 dólares por mês.
«Os ganhos potenciais dos ataques que utilizam botnets podem exceder os custos associados. Permitem actividades como a extracção ilegal de criptomoeda ou ataques de ransomware, entre outras. Inúmeras fontes informam que o pagamento médio de um resgate é de dois milhões de dólares americanos. Em contrapartida, o aluguer de uma rede de bots custa significativamente menos e pode compensar com apenas um ataque bem-sucedido», explica Alisa Kulishenko, analista de segurança da Kaspersky Digital Footprint Intelligence.
Desde o início de 2024, os especialistas da Kaspersky observaram mais de 20 ofertas de botnets para alugar ou vender em fóruns da dark web e canais do Telegram.
Para além da aquisição de uma solução não customizada e pronta a utilizar, existem formas mais baratas de os cibercriminosos acederem às redes de bots. Tal como os dados legítimos podem ser divulgados, o código-fonte de uma rede de bots também pode ser divulgado publicamente. O acesso a esse código-fonte pode ser obtido gratuitamente ou através do pagamento de uma taxa entre os 10 e os 50 dólares, com base em informações de aproximadamente 400 posts na dark web e no Telegram observadas desde o início de 2024.
No entanto, as botnets divulgadas são geralmente consideradas uma opção para os cibercriminosos menos sofisticados, uma vez que é mais provável que sejam detectadas por soluções de segurança. Qualquer atacante pode encomendar o desenvolvimento de uma rede de bots a partir do zero. Os custos de desenvolvimento começam nos 3 mil dólares e não estão limitados a um intervalo de preços específico.
«A maioria destes negócios ocorre em privado, através de mensagens pessoais, e os parceiros são escolhidos com base na sua reputação, representada pelas classificações nos fóruns», salienta Alisa Kulishenko.