Louez un botnet pour 9 dollars l’heure

Le 28 mai 2010

Une étude s'est penchée sur le crapuleux marché souterrain des botnets, ces ensembles de milliers d'ordinateurs qui peuvent entre autres servir à envoyer du spam.

Le botnet, un produit accessible.

Une étude menée par Verisign (iDefense Intelligence Operations Team) a permis d’estimer le coût moyen de location d’un botnet. Pour résumer, un botnet est un essaim de milliers d’ordinateurs sous le contrôle d’une seule crapule, qui permet d’envoyer du spam ou encore d’attaquer  des sites en les surchargeant (via Ddos).

Et ce « petit service » coûte en moyenne 9 dollars l’heure ou 67 dollars les 24 heures. L’étude a porté sur 25 botnets donc les chiffres sont à prendre avec des pincettes car cela dépend surtout du nombre d’ordinateurs présents dans le botnet. Il est possible de tout louer ou juste une partie et les prix se pratiquent très souvent à la tête du client.

Pas cher quand même, non ? Évidemment, les propriétaires de botnet, en plus de se faire de la thune avec ça, s’amusent à extorquer de l’argent à ceux qu’ils ciblent en échange de l’arrêt des hostilités, et leur proposent même parfois 30% de réduction si l’attaqué veut se venger.

Voici un exemple d’extorsion :

“Hello. If you want to continue having your site operational, you must pay us 10 000 rubles monthly. Attention! Starting as of DATE your site will be a subject to a DDoS attack. Your site will remain unavailable until you pay us. The first attack will involve 2,000 bots. If you contact the companies involved in the protection of DDoS-attacks and they begin to block our bots, we will increase the number of bots to 50 000, and the protection of 50 000 bots is very, very expensive.

You will also receive several bonuses.
1. 30% discount if you request DDoS attack on your competitors/enemies. Fair market value ddos attacks a simple site is about $ 100 per night, for you it will cost only 70 $ per day.
2. If we turn to your competitors / enemies, to make an attack on your site, then we deny them.”

Il existe de vrais marchés souterrains que je vous décommande d’aller fréquenter. Les mafieux ont quand même leurs petites règles comme par exemple le refus systématique d’attaques contre les sites gouvernementaux ou encore de sites qui pourraient attirer l’attention sur eux.

D’ailleurs, si ça vous intéresse (et que vous speakez l’english), la BBC a réalisé un petit reportage à ce sujet l’année dernière :

On vit vraiment dans un monde de dingue :-)

[Source et photo]

Billet initialement publié chez Korben sous le titre “Location d’un botnet – combien ça coûte ?” ; photo CC Flickr freezelight

À lire aussi : Enquête : 70 centimes les 1000 captchas

Laisser un commentaire

Derniers articles publiés