Location d'un botnet - Combien ça coute ?
Une étude menée par Verisign (iDefense Intelligence Operations Team) a permis d’estimer le cout moyen de location d’un botnet. Pour résumer, un botnet est un essaim de milliers d’ordinateurs sous le contrôle d’une seule crapule, qui permet d’envoyer du spam ou encore d’attaquer des sites en les surchargeant (via Ddos).
Et ce “petit service” coûte en moyenne 9 $ l’heure ou 67 $ les 24h. L’étude a porté sur 25 botnets donc les chiffres sont à prendre avec des pincettes car cela dépend surtout du nombre d’ordinateurs présents dans le botnet. Il est possible de tout louer ou juste une partie et les prix se pratiquent très souvent à la tête du client.
Pas cher quand même, non ? Evidemment, les propriétaires de botnet en plus de se faire de la thune avec ça, s’amusent à extorquer de l’argent à ceux qu’ils ciblent en échange de l’arrêt des hostilités, et leurs proposent même parfois 30% de réduction si l’attaqué veut se venger.
Voici un exemple d’extorsion :
“Hello. If you want to continue having your site operational, you must pay us 10 000 rubles monthly. Attention! Starting as of DATE your site will be a subject to a DDoS attack. Your site will remain unavailable until you pay us. The first attack will involve 2,000 bots. If you contact the companies involved in the protection of DDoS-attacks and they begin to block our bots, we will increase the number of bots to 50 000, and the protection of 50 000 bots is very, very expensive.
You will also receive several bonuses.
- 30% discount if you request DDoS attack on your competitors/enemies. Fair market value ddos attacks a simple site is about $ 100 per night, for you it will cost only 70 $ per day.
- If we turn to your competitors / enemies, to make an attack on your site, then we deny them.é?
Il existe de vrais marchés sous-terrain que je vous décommande d’aller fréquenter. Les mafieux ont quand même leurs petites règles comme par exemple le refus systématique d’attaques contre les sites gouvernementaux ou encore de sites qui pourraient attirer l’attention sur eux.
D’ailleurs, si ça vous intéresse (et que vous speakez l’english), la BBC a réalisé un petit reportage à ce sujet l’année dernière
On vit vraiment dans un monde de dingue :-)
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).