En el ‘inframundo’ (odio usar esa palabra), el precio de Botnets se basa en muchos factores diferentes:
1. Puedes comprar una botnet completa (es decir, C&C y Zombies) típicamente por US $ 250- $ 500 para una pequeña configuración de 50 zombies. Por ‘comprarlo’ quiero decir, literalmente será una operación llave en mano y se le entregará todo el control del bot.
No esperes mucho daño causado por esto. Estos se venden a los novatos con fines de ‘investigación’ y ‘aprendizaje’. Siempre hay un mercado para las personas que solo quieren ‘poseer’ una botnet, y los piratas informáticos explotan este mercado al máximo.
- ¿Podría un grupo bien financiado de piratas informáticos encontrar una manera de robar todos los bitcoins existentes?
- ¿Es un DOS (sistema operado por disco) una marca más fácil para un hacker que, por ejemplo, un sistema escrito en, digamos, Java?
- ¿Cuáles son algunas de las mejores prácticas para la seguridad del navegador del lado del cliente (es decir, programas, configuraciones de seguridad, etc.)?
- ¿Podría codificarse el binario de un software para enviar una alerta a un tercero remoto si un usuario intenta descompilarlo?
- ¿Cómo se ve el lugar de trabajo de un hacker profesional en las fotos?
2. Si ya posee su propio controlador RAT (troyano de acceso remoto), como Blackshades o DDoser, etc. Entonces puede comprar ‘proyectiles’ (similares a los proyectiles de escopeta, pero que en realidad se refieren al intérprete de comandos). Un ‘shell’ es una PC comprometida. Uno que ha sido infectado con un troyano FUD (FUD = Totalmente indetectable, por sistemas de A / V) y ahora está siendo controlado.
Un caparazón puede ser de 4 a 5 centavos por caparazón. Las nuevas instalaciones son de 8 a 10 centavos por caparazón.
Los shells se comercializan en una amplia variedad de foros.
Las botnets de tamaño medio típicas son entre 250-500 zombies.
3. Si desea ingresar al mercado de botnets más grandes, 1000+, entonces ingresa a una configuración muy especializada, donde la comunicación entre los zombies y el servidor C&C (comando y control) está encriptada, y el C&C está alojado en un servidor confiable , pero bien oculto servidor IRC, etc. Esto puede costar unos pocos $ 1000 y se venden solo a aquellas personas que pueden ser verificadas o referenciadas.
4. Cualquier cosa mayor que 4,000-5,000 generalmente no se vende, sino que se arrienda por hora o día. Puede encontrar muchos pastores de botnets letones, estonios, rusos y chinos que lo alquilan de US $ 25 / hora a $ 500 / día. Todo depende de lo desesperados que estén por dinero y de su capacidad para negociar con ellos.
Casi nadie paga el precio anunciado. Tenga en cuenta que 4,000-5,000 bots no significa que todos se ejecutarán al mismo tiempo. Solo las máquinas que estén en ese momento (las personas apagan sus servidores, computadoras de escritorio y computadoras portátiles) podrán atacar.
Un error común es que todas las PC comprometidas (Zombies) son del Este, eso no es del todo cierto. Con los avances realizados en las RAT, más PC en Occidente se ven afectadas y la metodología para las infecciones se está volviendo más inteligente cada día. Occidente también ofrece más ancho de banda, por lo que las computadoras en Occidente son más preferidas.
La mayoría de los pastores de botnets tienden a maximizar la utilización de su botnet, ya que estos bots se descubren inherentemente o las firmas de antivirus, etc., son capaces de detectar esas infecciones de FUD.
El alquiler de bots de Vengeance puede ser como lo cité, alquilado entre $ 25 / hora a $ 500 / día. Si busca alrededor, puede negociar con varios proveedores y obtener una buena inversión por su dinero.
Algunos proveedores de bots de shell, también conocidos como scripts de pollo (pollo, porque usted es demasiado pollo para configurar todo usted mismo) ofrecen una solución ‘completa’ basada en la web. Tendrá acceso a un sitio web (con un dominio muy críptico como, por ejemplo, www.fghdfighghiudhi.com) y desde allí simplemente puede ingresar la URL o IP del objetivo y atacar (seleccionando sus opciones). Estos se alquilan entre US $ 10 y US $ 25 por mes. La única advertencia es que obtienes una cantidad limitada de tiempo de ‘botnet’ por mes, por ejemplo, la mayoría de los operadores de script de pollo te darán un total de aproximadamente 3 horas por meses. Puede usarlo de la forma que desee.
Cuanto más grande es el tamaño de la botnet, es intrínsecamente más difícil para el pastor de la botnet ocultarlo de las LEA (autoridades encargadas de hacer cumplir la ley). Las botnets de gran tamaño quedan atrapadas y desmanteladas muy rápidamente.
Para responder explícitamente a su pregunta: por 1 hora de 1,000 alquileres de botnet, está buscando alrededor de US $ 25-50.