Aluguel de botnets – um mercado que dá muito dinheiro e muita dor de cabeça.

Tags: , , , , , ,

Empresas e governos em todo mundo vêm sofrendo uma série de ataques em seus sites, produtos e serviços. Sejam ataques DDoS, SQL injection e de rouba de informações. Centenas deles foram bem sucedidos e foram divulgados por toda a mídia.

As redes sociais são a forma mais utilizada no mundo para a divulgação de um ataque devido ao seguintes fatores:

  1. Garante, em partes, o anonimato do autor do ataque
  2. A mensagem /ou informação se espelha e rápido devido a quantidade de seguidores
  3. Você só precisa de 140 caracteres para dizer a cagada que você fez. 🙂

E a ferramenta de ataque mais utilizada por crackers em todo mundo são as botnets, redes de computadores zumbies alugadas por uma valor hora. Exemplo disso foi que o @Havittaja , um hacker pouco conhecido até então, alugou uma rede botnet e vem utilizando-na para explorar falhas de segurança já conhecidas, mas que muitos esqueceram de consertar. Ele teve sucesso atacando diversos sites da polícia militar de diversos Estados do país.

Botnets na verdade são Iaas -Infraestrutura como serviço – computadores disponíveis na nuvem que podem ser utilizados de acordo e na quantidade que o seu locatário quiser. Vejam que o Havittaja vem utilizando uma rede botnet para escanear e testar a segurança de diversos sites em todo o Brasil e ele tem tido sucesso.

E não é difícil de se conseguir uma Botnet, vc precisa de um cartão de crédito internacional, um pouco de inglês, dar uma googlada procurando algum fórum hacker ou de jogos e em poucos instantes, você terá acesso a alguém que possui uma rede para alugar, baratinho, baratinho.

Agradecimentos ao @zhide00 pela ideia do post.

VEJA TAMBÉM

Hacking For Dummies, 4th Edition Caros leitores do Coruja de TI. Acabamos de achar um fácil link para "consulta" do livro  Hacking For Dummies, 4th Edition. Ele é uma excelente leitura para aqueles que desejam aprender, pelo básic...
Coruja de TI indica Os Livros: Linux Fundamentos, Prática e Certificação LPI – Exame 117-101 / 102... Neste último final de semana estive passeando pela Saraiva MegaStore do Shopping Ibirapuera, como sempre devido ao StarBucks de lá e suas excelentes poltronas - se você gosta de café, livros e Intern...
Exploitdbee.py – Um script fácil para o seu BackTrack Exploitdbee é um script criado em Python que tem como objetivo facilitar a sua busca por exploits na base do BackTrack. Sua funcionalidades são: Search the exploitdb archive Case sensitive ...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

9 comentários em “Aluguel de botnets – um mercado que dá muito dinheiro e muita dor de cabeça.

  1. Molon

    Pô meu!
    Tenho um rootkit aqui pra vender para vc Havittaja, detornar essa merda! porque esses otários só sabem roubar nosso dinheiro e mais nada!!! TEm que colocar R$ 540 reais para um bosta desse no congresso!

  2. Eduardo

    Gustavo,

    O caso acima seria vendido como BaaS (Botnet as a Service) pelo comercial das empresas.

    Já a notícia abaixo traz alguns pontos muito interessantes:

    http://idgnow.uol.com.br/seguranca/2011/06/27/governo-quer-ajuda-de-hackers-para-combater-ataques/

    1. Seria ótimo o governo bancar eventos com livre acesso e qualidade para a comunidade de S.I
    2. Ótima também a diferenciação de hackers e crackers, é difícil ouvir isso de alguém que não é da área.
    3. Ele quer hackers na Aeronáutica, Marinha, Exército..

  3. Mushroom

    Muita boa matéria, acho que poderia apresenta um quadro no Fantástico, sobre TI, com foco em SI. Vc é bom nisso, faz umas matérias boas de novel profissional, além de video casts, já com relação a esse grupo, acredito eu que não alugaram e sim criaram, vez que é fácil, mas como estou acompanhando eles no Twitter e nunca tinha escutado a falar deles, não sei se eles divulgaram que fizeram isso, caso tenham dito me corrija, e assim constatamos que eles são mais fracos do que imaginamos, além deles não terem feito nada de díficil até agora, milhões de sites estão com dezenas ou centenas de falhas, então eles pegam qualquer coisa que o google ensinar, e executam, e mesma coisa, o cara fez SQL, trabalha com o banco de dados, é resolve ver Injeção SQL, vai executar perfeito, ou o cara não sabe nada, vai ver no Google e vai segui a receita de bolo, sem sabe o certo o que acontece por trás de tudo, ou seja é fácil executa, qd alguém já pensou e estudou, outra coisa revoltante é com relação a SI do Brasil, como podem ter Seniors e Engenheiros de diversos portes, certificados e com cursos as vezes em centros como modulo e clavis e dão mole pra esses caras, fazerem essas receitas de bolo, cade os filtros, vamos fazer auditoria, gaste um dinheiro… Fico por aqui e parabéns pelo Coruja de TI, te acompanhou no Twitter e aqui… Abs e sucesso…

  4. Mushroom

    Esqueci, manda o Governo me dar R$100.000,00 que pego as 3 principais, Hittaja, ErroCrew e Anonymous, pego os principais de cada um mesmo que não sejam punidos mas aparecam na tv, ficando sem moral, não vai para os ataques, pois são milhares de pessoas, mais ficarão sem moral, próximo passo reciclagem e educação a tds que trabalham com TI, campanhas na TV, divulgação na midia e etc. Ta aí me adiante 50 mil, pego eles e depois + 50 mil… ABS

  5. (((STHILL)))

    R$90.000,00 e os entrego/caço…

    Com um pouco dim dim Anima mais!

    (((STHILL)))

  6. Eric Messias

    O governo só vai agir depois que fu**** a por** toda! Até agora os ataques não trouxeram grandes ônus para o país. A hora que esse povo acordar e tirar serviços importantes do ar teremos uma reação.

DEIXAR UM COMENTÁRIO

MENU