Владелец ботнета отвечает на вопросы

На форуме Reddit идёт анонимная сессия вопросов и ответов со студентом-оператором ботнета. Тот в подробностях рассказывает о своей работе.

​

Студент начал дело, когда захотел ради забавы обойти защиту антивирусов. Затем он увидел, что все антивирусы работают исключительно плохо и здесь можно легко заработать деньги. Сейчас его ботнет состоит из примерно 10 тыс. машин, каждый день происходит 500-1000 новых инсталлов, в выходные больше. Троян распространяется через варезные сайты. Автор говорит, что даже в государственных организациях США качают варез и у него однажды был один бот на faa.gov.

На парке заражённых машин осуществляется генерация биткоинов с общей производительностью от 13 до 20 гигахэшей в секунду. Оператор под ником throwaway236236 сам не занимается кардингом, но продаёт банковскую, биллинговую информацию и данные кредитных карт с заражённых машин.

Студент спроектировал ботнет самостоятельно, имея за плечами два года опыта в программировании. Он взял утёкший исходный код ZeuS, исправил баги, добавил новые фичи и руткит, добавил модули IRC, DDoS и майнинга биткоинов. Кроме того, он пустил трафик через Tor, чтобы исключить обнаружение. Кстати говоря, боты также работают как релеи Tor, помогая другим пользователям.

Защита от антивирусов осуществляется с помощью полиморфизма на серверной стороне, каждый бот регулярно получает индивидуальный апдейт. Поначалу его криптер засекли, так что пришлось быстро переделать код, но с тех пор проблем не было.

Генерация биткоинов начинается на GPU в низком приоритете после двух минут простоя компьютера, она идёт на 60% максимальной производительности GPU, что незаметно для пользователя и не тормозит работу системы. BTC приносит больше денег, чем DDoS, потому что DDoS исключительно дёшев и заказчиками являются разве что конкурирующие компании, которые хотят потроллить друг друга.

Студент сейчас думает о том, чтобы просто покупать ботов. Например, инсталлы на азиатских ПК продаются по $15 за тысячу, а у них хорошие GPU.

По оценке throwaway236236, сейчас в сети Bitcoin около 30% всех новых монет генерируется в ботнетах. Могло быть и больше, но сами операторы ботнетов не занимаются активными инвестициями в инфраструктуру, чтобы не обрушить стоимость BTC. Кроме того, 90% операторов ботнетов, по его словам, в своей жизни не написали ни одной строчки кода, так что они не обладают необходимой квалификацией, чтобы профессионально развивать бизнес. Они просто покупают необходимые инструменты, что сейчас сделать довольно просто. Даже базовых знаний Perl достаточно, чтобы сделать постоянно перекомпилирующийся код, который не смогут обнаружить антивирусы. С базовыми знаниями ассемблера вы можете сделать буткит. Добавьте сетевого инженера — и ваш ботнет начинает работать по P2P и становится практически неуязвим. Slavik и Gribodemon — два парня, которые как раз недавно и запустили такую систему. Автор говорит со ссылкой на достоверные источники, что Gribodemon сейчас изучает ассемблер, поэтому скоро можно ожидать появления новых неожиданных зловредов. Кстати, Slavik сейчас отдыхает на Мальдивах с крупной суммой наличных, наслаждаясь красивой жизнью со спортивными машинами и сексуальными девицами.

Сам оператор ботнета — студент, изучает программирование. Он считает свой нынешний бизнес не очень перспективным, с его помощью он лишь зарабатывает карманные деньги, BTC приносит около $50 в день. Заработки не очень большие, самая крупная добыча была однажды, когда он смог продать за 1000 Liberty Reserve случайные логи ZeuS и базу из миллиона email'ов, которые обнаружил в одном магазине.

Большинство операторов ботнетов используют Liberty Reserve, потому что у них не хватает знаний и опыта на Bitcoin.

Отвечая на философские вопросы, throwaway236236 сказал, что мошенники есть во всех уголках мира, а самые успешные из них сидят в правительстве. Многие коммерческие компании, в том числе банки, строят свой бизнес на одурачивании не совсем грамотных людей, которые не способны вникнуть в условиях контракта. Заработок на неграмотных компьютерных юзерах — похожее мошенничество.

​

Дата: 12.05.2012
http://www.xakep.ru/post/58683/​

 

50$ в день это смешно же и очень странно.

 

он прибедняется

 

http://habrahabr.ru/post/122755/
Парниша тут писал, что у него с 7 гигахешей в сек(при том что компа два, но мощных) и он получает 5 биткоинов в день. Сейчас на бирже 1 биткоин стоит 5 баксов.
у него 14, т.е 10 биткоинов в день = 50уе. все верно, единственное, мне кажется, что он занижает вычислительную мощность.

 

не.. я не думаю что владелец такого ботнета станет заниматься такими мелкими вещами, конечно, его ботнет вполне может выполнять и эту функцию, но его основное предназначение явно другое.

 

Вам то что обсуждать кто и сколько зарабатывает, Вы все равно на дедиках поднимаете больше...

 

Я не врублю, а читать подробно нет желания - что это за биткойны? И как это понимать что комп генерит бабло?? )) Там расшифровка хешей стоит чтоли или что? И откуда столько хешей? И кому это надо? ))

 

Ты задаешь слишком много вопросов

P.S. По гуглу:
http://btcsec.com/faq/#2

 

Пока слабо себе представляю "анонимность" или непривязанность к экономике итд этой системы... Никто в сказки играть не будет и в магаз не прийдешь с ноутом и не скажешь - дайте мне булку хлеба, вот я вам могу отсыпать биткойнов... Почитал на вики - все завязано на каких-то алгорах, придумали двое челов... Прикольно будет если они нашли дырку в каком-нибудь алгоре и после того, как система наберет обороты - просто начнут подделывать как-то эти биткойны :Д

 

Это все вряд ли, так как исходный код программы открыт.

 

d3l3t3, назовите мне хоть одну причину по которой я не могу обсуждать кто и сколько зарабатывает?)

 

скорее всего логи у него полный хлам, вот поэтому и занимается биткоинтами и выходит так мало
были бы боты да и сами логи нормальные, в разы бы больше поднимал

 

так он же говорит что продал логи)
а скорее всего чувак просто не стремится заработать ..чисто спортивный интерес)

 

где найти инфу сколько можно нагенирить биткоинтов за сутки на GPU например на GTX 560?

 

эх мне бы sтолько мощноsти(((....

 

-=lebed=-, вот тут

 

на линуксе можно юзать софт?)

 

alextrust, на сколько мне известно - да.

 

На линуксе прекрасно генерятся (майнятся) биткоины - только там ATI-ные видюхи HD-серии надо с поддержкой OpenGL

CUDA у майнеров не в почёте

 

Биткоин сейчас генерить уже не выгодно, система рассчитана хитро и плавно снижает КПД генерации, дабы не было инфляции. Хотя и ботнет у него маловат, только для таких целей годен.
Ну и да, он понифаг :3