zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vier manieren waarop cybercriminelen geld verdienen met botnets

24 november 2010 - Onlangs werden enkele bekende botnets in diverse rapporten doorgelicht. Telkens opnieuw bleek dat er miljoenen dollars mee gemoeid zijn. Veel mensen beseffen niet dat botnets als echte bedrijven worden gerund. Kwaadaardige software distribueren is een economisch misdrijf: het gaat de criminelen in de eerste plaats om geld verdienen.

MessageLabs Intelligence deed onderzoek. De meeste malware wordt geschreven om botnets te creëren. Dit zijn grote netwerken van geïnfecteerde computers die door één enkele bende worden gecontroleerd. De bende verhuurt de botnets aan andere criminelen die met de computers in zo’n botnet grof geld verdienen.


Hoeveel kost het om een botnet te huren? Dat hangt af van de vraag en het aanbod op een bepaald ogenblik, de omvang van het botnet en de periode waarvoor het wordt gehuurd. De prijzen schommelen tussen negen dollar per uur en meer dan 65 dollar per uur. 

Winst
Maar hoe gaan de criminelen precies te werk om hun kosten terug te verdienen en winst te maken? 

1. Spam versturen
MessageLabs Intelligence merkt dat de geïnfecteerde computers in sommige botnets gemiddeld meer dan 600 spamberichten per seconde uitsturen. Een klein botnet bestaat gemakkelijk uit 10.000 geïnfecteerde computers. Op die manier slaagt een criminele organisatie erin om 360 miljoen e-mails per uur te versturen. Een studie van een farmaceutische website met spamadvertenties bracht aan het licht dat er 350 miljoen spamberichten nodig waren om 28 keer producten te verkopen en dat elke verkoop gemiddeld 100 dollar opbracht. Omdat de kosten per e-mail verwaarloosbaar klein zijn, kan zo’n website per jaar 3,5 miljoen dollar winst opleveren. 

2. Bankrekeningen plunderen
De Zeus-trojan is gespecialiseerde malware die de webbrowser van het slachtoffer binnendringt. Vanaf dat ogenblik verloopt elke verbinding met een online bankrekening eigenlijk via de malware. Zodra het slachtoffer op de website van zijn bank is ingelogd, maakt de trojan overschrijvingen van de gekaapte bankrekening naar het circuit om geld wit te wassen van de criminelen. Hoewel het voor de bank lijkt of de eigenaar van de rekening zelf de overschrijvingen uitvoert, merkt deze laatste er niets van. In oktober 2010 arresteerde de FBI een bende die met de Zeus-trojan 70 miljoen dollar van internetbankrekeningen had gestolen. 

3. ‘Denial of Service’ -aanvallen lanceren
Criminelen kunnen botnets gebruiken om een oude afpersingstechniek op het internet toe te passen. In de echte wereld eisen gangsters geld van de uitbater van een winkel. Betaalt hij niet, dan beschadigen ze zijn winkel, zodat hij omzetverlies lijdt. De internetversie van die techniek heet een ‘Denial of Service’-aanval. De criminelen eisen dat een internetbedrijf hen een aanzienlijk bedrag betaalt, gewoonlijk net voor er een drukke periode aanbreekt. Weigert het bedrijf te betalen, dan laten ze een botnet voortdurend de pagina’s van de website opvragen. De webserver van het bedrijf kan het enorme aantal aanvragen niet verwerken, zodat de gewone bezoekers geen toegang meer krijgen tot de website. Het bedrijf lijdt dan schade. 

4. Immateriële goederen stelen
Ook een voorwerp dat materieel niet bestaat, kan gestolen worden. Online gaming is uitgegroeid tot een miljoenenbusiness. De deelnemers proberen urenlang uit te blinken in een bepaalde game om een virtuele trofee of iets dergelijks te winnen. Omdat het zo moeilijk is om een trofee te bemachtigen, zijn sommige mensen bereid om echt geld neer te tellen voor een ‘game trophy’. Ze hoeven dan niet uren- en dagenlang te gamen om zich de trotse bezitter van een trofee te kunnen noemen.
Deze markt is een goede voedingsbodem voor malware die op geïnfecteerde computers de login-gegevens van een game steelt. De criminelen verschaffen zich illegaal toegang tot game-accounts en hevelen virtuele trofeeën naar hun eigen accounts over. Net zoals bij elke andere diefstal worden de gestolen trofeeën vervolgens voor grof geld verkocht.
Een bende in het Verre Oosten die zich in dergelijke aanvallen had gespecialiseerd, verdiende minstens 140.000 dollar aan de diefstal van immateriële goederen van online game-accounts.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Vier voordelen van AI voor de HR-afdeling
  Drastische veranderingen noodzakelijk om jong talent niet mis te lopen
 Vijf manieren waarop digitalisering M&A transformeert
 

Gerelateerde nieuwsitems

 Cybercriminelen richten zich op sociale netwerken
 Vier tips voor een zorgeloze vakantieperiode
 Ergste cybermisdaden worden gepleegd door eigen mensen
 Vertrouwen in social networks neemt af door online criminaliteit
 
 
reacties
 
bongers  |   | 
24-11-2010
 | 
08:12 uur
goed om te weten dat het bestaat maar laat ook weten wat je er effectief tegen kunt doen om te voorkomen dat je pc geďnfecteerd wordt?

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Aangeklaagd door cliënt wegens een beroepsfout: wat nu?
Alles wat je als een zelfstandige ondernemer moet regelen
reacties
Nederlandse werknemers wereldwijd het minst gestrest (1) 
Lynk&Co 01 (1) 
Werknemers hoeven niet altijd bereikbaar te zijn (1) 
Werknemer vindt dat werkgever verantwoordelijk is voor werkgeluk (1) 
Foute kersttrui populair, maar niet op op de werkvloer (1) 
Kantoren en werkvormen veranderen radicaal (4) 
Wat mannelijke leiders moeten weten over het vrouwenbrein (1) 
top10
Terugkeer naar kantoor zou geen stap terug moeten betekenen voor transformatie
Bedrijven in de vitale sector moeten mensen centraal stellen in hun beveiligingsstrategie
Global Wealth Report 2021 van Allianz: Sparen van thuis
Het werk van de toekomst: welke van deze vijf banen heb jij in 2030?
De uitdagingen van de nieuwe werkwereld
Hybride werken maakt een einde aan wachtwoorden
Vier voordelen van AI voor de HR-afdeling
Nederlandse werknemers wereldwijd het minst gestrest
Drastische veranderingen noodzakelijk om jong talent niet mis te lopen
Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
meer top 10