Une mauvaise éducation, un casier judiciaire et une aversion pour l'autorité peuvent tous nuire aux programmes. Telle est la conclusion des chercheurs de Cisco qui se sont fait passer pour que les botmasters entrent dans le monde du crime en ligne.

"Je veux faire ce que je veux, quand je veux", a déclaré un botmaster aux chercheurs. En se présentant en ligne comme un programmeur malhonnête, les chercheurs lui ont demandé de révéler comment il envoyait des milliers d'utilisateurs de la messagerie instantanée avec la tentation d'installer des utilitaires infectés..

"Pour au moins un pour cent", sur 10 000 messages envoyés, il répondra et fera partie de son botnet. L'équipe, de l'unité des opérations de renseignement de sécurité de Cisco, a constaté que la criminalité n'est qu'un sous-produit de la gestion d'une petite entreprise..

Le botmaster a déclaré avoir vendu un botnet de 10 000 machines pour 800 dollars, mais a également affirmé que la vente de machines infectées était relativement rare. Il a dit qu'un ami gagnait entre 5 000 et 10 000 dollars par semaine uniquement en louant son botnet à des bandes de phishing..

Plomberie

Aujourd'hui, ceux qui ne possèdent pas les compétences informatiques nécessaires peuvent facilement accéder à des outils avancés pour créer des botnets rentables, robustes et sécurisés.

Au cours de leurs conversations en ligne, les chercheurs de Cisco ont découvert des marchés en ligne où les cybercriminels en herbe peuvent acheter tout ce dont ils ont besoin pour configurer un botnet..

"Le logiciel bot est annoncé comme n'importe quel autre logiciel", affirme Cisco. "N'importe qui avec une expérience informatique de base est capable d'en exécuter un. Il n'est pas nécessaire de comprendre le code, il n'est pas non plus nécessaire de comprendre la mise en réseau."

Suite à l'argent

Alex Constantinides est directeur du cabinet de conseil en sécurité en ligne MetaSec basé au Royaume-Uni. "Cela montre bien comment ces choses ont évolué", nous a-t-il dit. «À l’origine, il était tout simplement d’abandonner les serveurs du réseau, pour le plaisir. Ensuite, les réseaux de zombies sont devenus un outil de chantage. Ils sont maintenant principalement utilisés pour des gains financiers.»

Janet Williams est commissaire adjointe au Service de la police métropolitaine et elle dirige l’Unité centrale de lutte contre la criminalité électronique de la police (PCeU). Williams vient de lancer la stratégie de lutte contre la criminalité électronique de l'ACPO, conçue pour aider les forces de police à mettre en commun leurs ressources pour faire face à la criminalité électronique.

"Cette stratégie est conçue pour aider les forces de l'ordre à élaborer une réponse à ce problème", a déclaré Williams. "Nous espérons que, ce faisant, nous renforcerons la confiance de l'industrie et du public."

Les botmasters potentiels ont tendance à correspondre à un profil, donc les identifier ne devrait pas être difficile, comme le souligne Mikko Hypponen de F-Secure:

"Ce sont souvent les gens qui ont les compétences mais pas les opportunités", dit-il. "Bon nombre de ces criminels en ligne viennent de pays en développement. Si vous savez coder et si vous vivez à Londres, c'est génial! Vous obtiendrez facilement un emploi", a déclaré Hypponen. "Si vous savez coder et que vous vivez en Sibérie - pas si bien."

TOUT SUR L'ARGENT: Mikko Hypponen dit que beaucoup vont encore "choisir le côté obscur", même avec la possibilité d'aller directement

"Le seul moyen de retrouver les coupables, comme les cambriolages de banque traditionnels, est de suivre l'argent", a déclaré Roger Thompson, directeur de la recherche chez AVG Technologies. "Cependant, même cela devient difficile car cela implique plusieurs pays et qu'il y a beaucoup de couches et d'acteurs différents".

Pour Hypponen, le facteur psychologique le plus important pour beaucoup de botmasters pourrait bien être simplement l’enthousiasme de ne pas enfreindre la loi: «Certaines personnes auraient des opportunités mais choisiraient toujours le côté obscur…», déclare-t-il..