Povera educazione, precedenti penali e avversione all'autorità possono tutti trasformare i programmatori in cattivi risultati. Questo è il risultato dei ricercatori Cisco che si sono posti come botmaster per entrare nel mondo del crimine online.

"Voglio fare quello che voglio, quando voglio", ha detto un ricercatore ai ricercatori. Presentandosi online come un programmatore canaglia, i ricercatori gli hanno fatto rivelare come spande migliaia di utenti di instant messenger con allettamenti per installare utilità infette.

Per ogni 10.000 messaggi inviati, "almeno l'uno per cento" risponderà e diventerà parte della sua botnet. Il team, della divisione Cisco Security Intelligence Operations, ha scoperto che per i botmaster, la criminalità è solo un sottoprodotto della gestione di una piccola impresa.

Il botmaster ha detto di aver venduto una botnet da 10.000 macchine per $ 800, ma ha anche affermato che la vendita di macchine infette è relativamente rara. Ha detto che un amico ha fatto tra $ 5,000 e $ 10,000 a settimana esclusivamente attraverso l'affitto della sua botnet alle bande di phishing.

Istupidimento

Oggi, coloro che non hanno le competenze informatiche necessarie possono facilmente accedere a strumenti avanzati per la creazione di botnet redditizie, robuste e sicure.

Nel corso delle loro conversazioni online, i ricercatori di Cisco hanno appreso dei mercati online in cui il cybercriminale in erba può acquistare tutto ciò di cui ha bisogno per creare una botnet.

"Il software bot è pubblicizzato come qualsiasi altro software", afferma Cisco. "Chiunque abbia esperienza di base con il computer è in grado di eseguirne uno, non è necessario comprendere il codice e non è necessario comprendere il networking".

Seguendo i soldi

Alex Constantinides è direttore della società di consulenza online per la sicurezza online MetaSec. "Serve solo a mostrare come si sono evolute queste cose", ci ha detto. "In origine, battere semplicemente i server dalla rete era la cosa giusta per divertimento, quindi le botnet sono diventate uno strumento di ricatto e ora vengono utilizzate principalmente per ottenere guadagni finanziari".

Janet Williams è vice commissario aggiunto presso il Metropolitan Police Service e dirige l'Unità criminale e-crime (PCeU) della polizia centrale. Williams ha appena lanciato la strategia di crimine elettronico ACPO, progettata per aiutare le forze di polizia a mettere insieme le loro risorse in risposta all'e-crimine.

"Questa strategia è progettata per aiutare le forze dell'ordine a costruire una risposta a questa sfida", afferma Williams. "Confidiamo che così facendo miglioreremo sia l'industria che la fiducia del pubblico".

I potenziali botmaster tendono ad adattarsi a un profilo, quindi identificarli non dovrebbe essere difficile, come sottolinea Mikko Hypponen di F-Secure:

"Sono spesso le persone con le competenze ma senza opportunità", dice. "Molti di questi criminali online provengono da paesi in via di sviluppo: se sai come programmare e vivere a Londra, è fantastico! Avrai un lavoro facile", afferma Hypponen. "Se sai come decifrare e vivere in Siberia non è così bello."

TUTTO SUI SOLDI: Mikko Hypponen dice che molti continueranno a "scegliere il lato oscuro", anche con l'opportunità di andare dritti

"L'unico vero modo per trovare i perpetratori, come le rapine in banca tradizionali, è seguire i soldi", ci ha detto Roger Thompson, Chief Research Officer di AVG Technologies. "Tuttavia, anche questo diventa difficile in quanto coinvolge più paesi e ci sono molti diversi livelli e giocatori."

Il fattore psicologico più forte per molti botmaster potrebbe essere semplicemente l'eccitazione di infrangere la legge, come conclude Hypponen: "Alcune persone hanno le opportunità, ma scelgono ancora il lato oscuro ..." dice.