Sono finiti i giorni in cui l'hacker solitario adolescente irrompe nei computer per divertimento. Le botnet sono l'unico gioco che vale il loro tempo ora. Gli hacker seri con una rendita da pagare hanno abbandonato i loro principi anarchici per costruire vasti eserciti globali di computer domestici - forse incluso anche il tuo, o quello di qualcuno che conosci.

Ammantati da una sicurezza sempre più sofisticata, questi cosiddetti botmaster evitano la giustizia per rivendicare i diritti dei loro pari - e, naturalmente, per fare una fortuna affittando le loro creazioni a criminali incalliti.

Rubare la tua carta di credito e i dati bancari, lo spamming, il phishing, estorcere denaro attraverso attacchi DDoS (distribuito denial-of service) e persino ospitare pornografia infantile possono ora essere eseguiti con pochi clic del mouse. A seconda del carico utile scaricato su ciascuno dei computer "zombie" asserviti, queste attività sono solo la punta di un iceberg in crescita.

Mentre il software zombie di una botnet può richiedere solo una piccola parte del tempo della CPU, le singole botnet stanno diventando così enormi nel complesso che alcuni esperti stanno iniziando a preoccuparsi seriamente del potere puro che i botmaster stanno rendendo disponibili liberamente ai criminali da affittare.

"In termini di potenza, la botnet elimina completamente tutti i supercomputer", afferma Matt Sergeant di MessageLabs. Inoltre, i kit di costruzione sofisticati vengono ora confezionati in prodotti point-and-click, pronti all'uso da parte di criminali non informatici per costruire le proprie botnet.

Si sta inoltre sviluppando un mercato in crescita per i pacchetti aggiuntivi che possono espandere le funzionalità di una botnet, e il software botnet che può persino sostituire una infezione con la sua è già in circolazione.

Lo stato dell'arte nella progettazione del malware non si è mai sviluppato più rapidamente. Eppure, a giudicare dai tassi di infezione e dall'enorme quantità di informazioni rubate disponibili per la vendita online, gli utenti domestici non si rendono conto dei rischi che corrono ogni volta che usano Internet. La maggior parte non ha mai sentito parlare di botnet o botmaster, ma con una percentuale di rilevamento media attualmente pari a circa il 47% per il tipo più diffuso di software botnet, il tuo computer potrebbe essere infetto proprio ora e tu non lo sapresti.

Quindi, solo chi controlla i nostri computer e in che misura stanno facendo soldi? Per scoprirlo, abbiamo cercato i cacciatori di botnet che combattono.

La scala del problema

Seduto alla sua scrivania di Trend Micro, Rik Ferguson tocca la sua tastiera. "Abbiamo un venditore qui che ha in magazzino 8.000 carte del Regno Unito", dice, "e hanno un prezzo BIN [numero identificativo posteriore] e hanno un prezzo di $ 10 per carta. se acquisti 100 carte, le ottieni a $ 350. I conti bancari sono normalmente scontati in una percentuale del saldo disponibile nel conto, piuttosto che in un prezzo fisso. " Quindi fa un elenco di conti presso le banche del Regno Unito pubblicizzate apertamente sul forum sotterraneo in cui si è infiltrato.

Calcolare quante botnet e zombi ci sono è molto difficile, come spiega Luis Corrons, Technical Director di PandaLabs Security. "La maggior parte delle volte non possiamo conoscere il numero esatto di robot," dice "Se riesci ad accedere ai server C & C [comando e controllo], puoi vedere le statistiche, altrimenti puoi solo indovinare.

"Nel caso di [botnet Mariposa], credevamo che fossero circa 100.000 a 200.000 computer, ma una volta che abbiamo avuto la possibilità di reindirizzare il traffico dal C & C al sinkhole, abbiamo scoperto che la quantità di diversi indirizzi IP che si collegavano ce n'erano a milioni ".

La botnet Mariposa è ora nota per contenere 12,7 milioni di computer infetti, e questa è solo una botnet in un mare di molte migliaia di altri. "Zeus Tracker in questo momento sta monitorando 1.400 server di comando e controllo di una particolare botnet Zeus", afferma Ferguson.

"Ci sono oltre 1000 diverse botnet Zeus, e questo è un crimeware.Le cifre sono spaventose.Il numero di bot spam - cioè gli indirizzi IP compromessi che stanno inviando spam che monitoriamo - stiamo monitorando circa 23 milioni di indirizzi IP unici. Sono solo i robot spam, quindi potresti dire che probabilmente c'è anche un numero simile di robot che rubano informazioni. "

Il numero totale di soli zombi di Corrons e Ferguson è vicino a 60 milioni, e le dimensioni di altre botnet significano che già superano anche le enormi strutture di calcolo.

La massiccia botnet Conficker fa facilmente la differenza con il cloud computing di un milione di CPU di Google, con una larghezza di banda di appena 1.500 Gb / sec. Si ritiene che Conficker contenga almeno 18 milioni di CPU dirottate con una larghezza di banda totale di 28 TB / sec. Quello che fa in seguito dipende interamente da chi lo affitta e il noleggio è molto semplice e molto economico.

Secondo iDefense, il servizio di intelligence di sicurezza di VeriSign, una media di $ 9 (circa £ 6) attualmente acquista un'ora di tempo botnet da utilizzare come desideri. Solo $ 67 (meno di £ 45) ti compreranno 24 ore al giorno e ridurranno la tariffa oraria a soli $ 2,79 (circa £ 1,83). Il potenziale rimborso, tuttavia, è assolutamente enorme.

"Somme ingannevoli si fanno strada nelle tasche delle persone nel business delle botnet", commenta Yuri Namestnikov di Kaspersky Lab. "In [2008], gli spammer hanno inviato circa $ 780 milioni di messaggi, un risultato impressionante per gli annunci pubblicitari che nessuno vuole, no?"

"È ormai accettato da molti che le botnet possono fare soldi seri", concorda Dale Pearson di Security Active. "Ci sono stati molti minori di 20 anni che hanno creato botnet con guadagni superiori a £ 30.000 per sessione di noleggio: ovviamente, l'importo che un botmaster guadagna dipende molto dalle dimensioni e dalla potenza di elaborazione dell'esercito che controllano".

La gamma di usi sofisticati per le botnet li rende il coltellino svizzero del crimine online, come spiega Catalin Cosoi, responsabile del laboratorio di minacce online di BitDefender. "Molti botmaster ora impiegano un approccio 'middleman' - affittando le loro botnet per solo un paio di dollari per lanciare campagne di spam su larga scala, per eseguire il ping automatico dei sistemi pay-per-click o per utilizzare altre funzionalità.

"Questi potrebbero includere l'hosting di siti Web di phishing e pornografici su diversi computer infetti, l'esecuzione di attacchi di password" brute force "su diversi siti Web, l'uso delle reti come strumento di anonimizzazione e così via."