Эксперты продемонстрировали, как можно бесплатно и легально создать ботнет при помощи облачных сервисов

Эксперты продемонстрировали, как можно бесплатно и легально создать ботнет при помощи облачных сервисов

Исследователей интересовало, насколько сложно будет автоматизировать процесс регистрации в учетных записях и создать центральную систему контроля.

На международной конференции по интернет-безопасности RSA, проходившей на прошлой неделе, двое исследователей продемонстрировали возможность вполне законно и бесплатно создавать ботнеты, используя пробные учетные записи в облачных сервисах.

Эксперт по безопасности компании Bishop Fox Роб Рэген (Rob Ragan) сообщил, что он и его коллега, Оскар Салазар (Oscar Salazar), хотели проверить, можно ли создать ботнет при помощи доступных облачных сервисов, и последние несколько лет вели исследования в этой области.

«Нам начали приходить электронные письма и различные уведомления наподобие «Предлагаем бесплатный ящик Amazon EC2, бесплатное хранилище данных и бесплатную платформу для разработки и размещения кода», и мы подумали: «О! Здесь должно быть достаточно мощности для вычислений», - цитирует Рэгена издание Dark Reading.

Исследователи решили проверить, насколько сложно будет автоматизировать процесс регистрации в неограниченном количестве бесплатных учетных записей на предложенных сайтах, а затем создать центральную систему контроля, откуда атакующий смог бы рассылать вредоносное ПО. В итоге Рэген и Салазар пришли к выводу, что это очень легко.

«Нам действительно с легкостью удалось получить сотни ящиков определенных провайдеров и создать способ централизовано осуществлять такие действия, как, например, масштабное сканирование портов», - отметил Рэген.

По словам исследователей, им также удалось разработать концепт добычи Bitcoin: «Если у вас есть столько вычислительной мощности, за которую еще и не надо платить, то почему бы не использовать ее для генерации (виртуальной валюты)? Это могло бы стать огромным стимулом для киберпреступников к использованию этих платформ в своей деятельности». 

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!