Digitalni hakeri na prodaju: Koliko koštaju naručeni DDoS napadi

Vesti, 03.08.2011, 11:22 AM

Internet je doneo brojne mogućnosti za zaradu onima sa preduzetničkim duhom. Skoro da nema toga što se na internetu ne može kupiti. Uključujući i DDoS napade, koji su prethodnih meseci proslavili grupe haktivista Anonimni i LulzSec koje su odgovorne za brojne takve napade na veb sajtove internacionalnih korporacija, online servisa i institucija. I dok pomenute grupe ovakve napade izvode opravdavajući ih višim ciljevima, neki drugi iste aktivnosti nude na prodaju na forumima sajber kriminalnog podzemlja. Cilj naručioca ovakvog napada se lako može prozreti - izbacivanje rivala iz igre i narušavanje ugleda konkurencije.

Na desetinama foruma internet podzemlja hakeri nude uslugu izvođenja DDoS napada po cenama koje pre svega zavise od vremena koliko određeni sajt treba da bude van funkcije po zahtevu naručioca usluge. Istražujući ovu pojavu, Brajan Krebs, poznati novinar specijalizovan za teme iz oblasti kompjuterske bezbednosti, kaže da je reč o uslugama koje se mogu priuštiti po relativno razumnoj ceni. Tako za DDoS napad koji treba da traje sat vremena treba platiti 5-10 dolara, za napad koji traje jedan dan 40-50 dolara, za nedelju dana cene se kreću između 350 i 400 dolara, a za mesec dana više od 1200 dolara.

Naravno, navedene cene su samo okvirne, jer u cenu ovakve usluge ulaze i neki drugi činioci. Koliko će vas koštati prljava igra protiv konkurencije zavisi i od toga koliko je kompleksna infrastruktura koju treba napasti.

Kao i regularnim uslovima prodaje, usluga DDoS napada nudi se i sa popustima za stalne i velike kupce.

Reklamirajući svoje usluge, pojedini vlasnici bot mreža pomoću kojih se izvode ovakvi napadi otkrivaju i podatke o tome koliko je hakovanih kompjutera koji su zaraženi nekim malicioznim softverom u mreži koju oni kontrolišu daljinski, takođe pomoću malicioznog softvera. Tako u jednom oglasu kojeg citira Krebs, jedan da vlasnika servisa nudi uslugu izvođenja DDoS napada pomoću bot mreže koja ima 1500 do 5000 regrutovanih zombi računara, što je dovoljno da se pokrene ovakav napad i onde gde ima anti-DDoS zaštite i zaštite kao što je CISCO ™ GUARD.

Za ljubitelje “sami svoj majstor” pristupa nude se i kompleti alata pomoću kojih sami mogu izvesti ovakve napade formirajući sopstvenu bot mrežu. Jedan od takvih kompleta na koji ukazuje Krebs je Darkness koji pruža mogućnost formiranja bot mreže i administratorski panel za daljinski nadzor i kontrolu bot mreže. Oni koji rentiraju Darkness kažu da ovaj alat konstantno unapređuje testeri i programeri i da je trenutna verzija alata deveta po redu. Darkness omogućava izvođenje četiri vrste DDoS napada ali i krađu lozinki iz browser-a i programa pisanih za Windows. Autori Darkness alata kažu da se njihov bot skoro ne učitava u sistem što mu osigurava da veoma dugo vremena ostane neprimećen.

Autori Darkness-a uz tehničke karakteristike alata daju i upustvo o tome koliko bot računara je potrebno da bi napad bio uspešan u zavisnosti od mete. Tako je za male sajtove potrebno svega 15-30 botova, za prosečan sajt 250-280, za velike sajtove 750-800 bot računara, 2000-2500 botova za velike sajtove sa anti-DDoS zaštitom, 4300-4700 botova je potrebno za uspešan napad na grupu sajtova urpkos njihovoj anti-DDoS i drugim vidovima zaštite, a sa 15000-20000 botova nema sajta, bez obzira na zaštitne mere, koji može odoleti napadu.