domingo, 15 de marzo de 2009

7# - No Robarás

Recientemente se descubrió en un foro privado, al administrador de una botnet de mas de 100.000 zombies al que le robaron su red de hosts infectados.


El robo fue realizado a través de un bug de SQL Injection en la interfaz de C&C(Command and Control), y el frustrado administrador no solo comentaba sus penas con sus colegas, sino que también pedía consejos para darle mayor seguridad a la interfaz de administración de su botnet. ¿ increíble, no ?

Muchos de los crimeware utilizados para crear y controlar una botnet, han sido desarrollados y puestos a la venta por programadores rusos. Como podemos ver a continuación, existe una gran variedad de precios en el mercado:

- Sploit 25 Lite: 1500 USD, Pro: 2500 USD
- Unique Sploits Pack: 600 USD
- Neon Exploit System: 500 USD
- XS[S]hkatulka: 110 USD
- Le Fiesta Pack: 1000 USD
- YES Exploit System: 600 USD

Estos valores pueden parecer altos, pero no significan mucho para quienes utilizan las botnets para el crimen en Internet. Según algunas estadísticas, se calcula que el fraude online en el 2008 fue de 105.000 U$D, lo que equivale a la 15a fortuna del Fortune 500, o el país numero 58 de una lista de 197.

Como mencionamos al comienzo, se utilizo un bug de SQL Injection en la interfaz C&C de ZeuS para crear un nuevo usuario y a partir de allí robar toda la botnet. Se cree que los programadores que desarrollaron este crimeware, podrían pertenecer a la Russian Business Network, y estén dejando bugs en su software intencionalmente con el objetivo de robar las botnets de sus clientes.

La Russian Business Network, también conocida como RBN, es la mafia organizada mas peligrosa en Internet, y dentro de todas las actividades delictivas a la que se dedica, se encarga de proveer una compleja infraestructura de ISP para que todos los miembros de la organización puedan realizar fraudes en Internet.

Próximamente mas información sobre botnet's y malware, y agradeceré a quienes puedan comentar como se están utilizando este tipo de tecnologías para realizar fraudes en Argentina.

Fuentes:

- Multi Million Dollar Russian Hacker A-Z And His Rent A Botnet ZeuS
- Wikipedia - Russian Business Network
- Wikipedia - Crimeware
- Los precios del Crimware ruso
- Help! Someone Hijacked my 100k+ Zeus Botnet!

No hay comentarios.:

LinkWithin