Эксперты продемонстрировали, как можно бесплатно и легально создать ботнет при помощи облачных сервисов
06.03.2014
Исследователей интересовало, насколько сложно будет автоматизировать процесс регистрации в учетных записях и создать центральную систему контроля.
На международной конференции по интернет-безопасности RSA, проходившей на прошлой неделе, двое исследователей продемонстрировали возможность вполне законно и бесплатно создавать ботнеты, используя пробные учетные записи в облачных сервисах.
Эксперт по безопасности компании Bishop Fox Роб Рэген (Rob Ragan) сообщил, что он и его коллега, Оскар Салазар (Oscar Salazar), хотели проверить, можно ли создать ботнет при помощи доступных облачных сервисов, и последние несколько лет вели исследования в этой области.
"Нам начали приходить электронные письма и различные уведомления наподобие "Предлагаем бесплатный ящик Amazon EC2, бесплатное хранилище данных и бесплатную платформу для разработки и размещения кода", и мы подумали: "О! Здесь должно быть достаточно мощности для вычислений", - цитирует Рэгена издание Dark Reading.
Исследователи решили проверить, насколько сложно будет автоматизировать процесс регистрации в неограниченном количестве бесплатных учетных записей на предложенных сайтах, а затем создать центральную систему контроля, откуда атакующий смог бы рассылать вредоносное ПО. В итоге Рэген и Салазар пришли к выводу, что это очень легко.
"Нам действительно с легкостью удалось получить сотни ящиков определенных провайдеров и создать способ централизовано осуществлять такие действия, как, например, масштабное сканирование портов", - отметил Рэген.
По словам исследователей, им также удалось разработать концепт добычи Bitcoin: "Если у вас есть столько вычислительной мощности, за которую еще и не надо платить, то почему бы не использовать ее для генерации (виртуальной валюты)? Это могло бы стать огромным стимулом для киберпреступников к использованию этих платформ в своей деятельности".
