Bez specjalnej wiedzy i mając zaledwie kilka tysięcy dolarów można stać się operatorem w pełni funkcjonalnego botnetu  – taką tezę przedstawili Patric Peterson oraz Henry Stern z Cisco na konferencji RSA 2010 w San Francisco.

W jaki sposób dokonano takiej wyceny ? Do wyliczenia wzięto po uwagę koszt aktualnej wersji trojana  ZeuS , który jest dostępny w Internecie za ok. 700 USD. Dodatkowo narzędzie, które pozwoli instalować malware za ok. 800 USD, serwer za 300 USD oraz inne „zasoby”, wycenione na 700 USD niezbędne do przekierowania ruchu na fałszywe serwery. 

Do wspomnianych kosztów technicznych dochodzą koszty „osobowe”, które wynikają z potrzeby zamiany wirtualnej gotówki z fraudów na rzeczywisty pieniądz – zadanie to jest oczywiście najtrudniejszą operacją w całym procederze.

Tutaj niezbędna jest pomoc tzw. „mułów”, czyli osób, które w mniej lub bardziej świadomy dla nich sposób angażowane są w transfery gotówki. Muł rekrutowany jest za pomocą kampanii mejlingowych lub fałszywych stron z ofertami pracy. Jego rolą jest odbieranie transferów z hakowanych kont i przekazywanie gotówki w zamian za co mogą zatrzymać pewien procent od transferowanej sumy.  Muł zwykle nie ma pojęcia o nielegalnym procederze, w którym uczestniczy.

Według Sterna I Petersona dokładnie w taki sposób, z wykorzystaniem trojana ZeuS są prowadzone obecnie ataki. W szczególności tak wyglądał ostatni atak na komputery wykorzystywane przez urzędników hrabstwa Bullitt  (Kentucky – USA), który uzyskiwali dostęp do kont bankowych hrabstwa. Atak pozwolił na wyprowadzenie  sumy 415 00 USD za pośrednictwem 43 „mułów” i przesłanie pieniędzy gdzieś na Ukrainę.

Źródło:http://www.itnews.com.au/