Продаж передплатників і фоловерів – ідеальне кіберзлочин

Хакери сьогодні активно залучають «розумні» гаджети з інтернету речей у ботнет, але вони не мають наміру зруйнувати Павутину. Вони придумали новий спосіб заробітку, від якого майже немає збитку. І проходить він в соцмережах.
Кримінолог з Університету Монреаля Масара-Синтія Пакот-Клостон і експерт з кібербезпеки Олівьер Билодью з компанії GoSecure відкрили великий ботнет. Він приваблює тостери, холодильники та інші пристрої з інтернету речей для шахрайства в соцмережах. Дослідники вважають, що відкритий ними схема є майбутнім низькорівневої кіберзлочинності.
Билодью вже кілька років стежив за розвитком цього ботнета Linux/Moose, поки він не зупинив свою роботу. Але експерт вважає, що шкідливе програмне забезпечення ще досі працює. Щоб відшукати його, він разом з Пакот-Клостон створив «медовий горщик» так називається пастка для кіберзлочинців. Вона являє собою спеціальний сервер, який виглядає онлайн, як погано захищений роутер. Коли шкідливе програмне забезпечення спробувало інфікувати цей «горщик», експерти отримали доступ до ботнету і схемами його роботи.
Ботнети сьогодні відомі більше як мережі інфікованих пристроїв для розсилки спаму, шахрайства з рекламою або організації DDoS атак типу. Нещодавно, наприклад, такою атакою кібер-злочинці вивели з ладу найбільші інтернет-сервіси світу. Але ботнет Linux/Moose виконує зовсім інше він направляє трафік з соцмереж.
Оператор ботнету використовує гаджети інтернету речей для прикриття своїх слідів у соцмережах. Це дозволяє їм створювати акаунти, які автоматизовані системи сканування соцсайтов не можуть швидко розпізнати як фальшиві. «Зазвичай, коли соцмережа «бачить», що тисячі користувачів заходять з одного IP-адреси, це означає, що фальшивий аккаунт», пояснює Пакот-Клостон. А заражені тостери і кавоварки з підключенням до інтернету стають проміжним ланкою, яка надає зловмисникам мати «чистий» IP-адресу для входу в соцмережу.
Зомбі-фолловери
Створивши за допомогою такого ботнету сотні акаунтів користувачів в соцмережах, оператор ботнету виставляє їх на продаж. Коштують вони відносно недорого: комплект з 1000 фоловерів можна отримати всього за $2,95. А 50 тисяч читачів ваших новин будуть коштувати всього $249,95.
Мова йде про так звані «базові» фальшиві акаунти: вони не мають постів, друзів, а аватарка у них зазвичай рослина або тварина. Тим не менш, поведінка створених за допомогою ботнету Linux/Moose фоловерів досить реалістично, щоб обдурити фільтри соцмереж. «Ми спостерігали за тим, як ці фальшиві фолловери входять в свої фальшиві акаунти, перевіряють свій ящик вхідних, дивляться на лайки», говорить Пакот-Клостон.
Покупцями таких акаунтів, за словами експертів, є малозрозумілі онлайнові компанії, реальний бізнес типи ресторанів. Але найчастіше їх купують одинаки, які намагаються «розкрутити популярність власного облікового запису. «Ми бачили багато веб-девелоперів, боді-білдерів, зірок, каже Пакот-Клостон. Це той тип людей, який публікує у своїх соціальних медіа фотографії напівроздягнених моделей, які п’ють шампанське на яхті».
За підрахунками експертів, оператор ботнету заробляє на таких бажаючих від $200 до $400 тисяч щомісяця, докладаючи максимальних зусиль. «Потрібно близько місяця, щоб сконструювати ботнет. Але потім залишається тільки обслуговування, каже Билодью. І, я думаю, клієнтський сервіс».
Цифрові раби
Речі з підключенням до інтернету сьогодні привертають все більшу увагу зловмисників через свою погану захищеність порівняно з комп’ютерами. «Бабуся ніколи не дізнається, що її роутер зламали, якщо у неї буде достатньо швидкий інтернет-канал, каже Билодью. Вірус не позначиться на ПК. А якщо вона буде перезавантажити свій роутер, вірус зникне. Однак досить скоро він знову захопить пристрій».
Слабкі вимоги до кваліфікації і відносне відсутність жертв робить такі злочини малопомітними для борців з кіберзлочинністю. «Вони називають себе соціальними маркетологами. Вони навіть можуть сплачувати податки. Оператори ботнетів рекламують свої фейкові акаунти без приховування і приймають кредитні картки, розповідає Билодью. Жоден бухгалтер не здогадається, що вони займаються чимось протизаконним».
Але фахівець компанії ZeroFox Еван Блер каже, що такий тип атаки залишається реальною загрозою. «Вони є іншим типом ботнету, говорить він. Фальшиві фолловери можуть працювати самостійно, приймати команди, просувати шкідливий контент. Всі ці акаунти приймають віддалені команди від оператора». За словами екперта, постійними покупцями підроблених фоловерів є політичні партії.