Útoky AaaS: Attack as a Service

Různé ilegální služby zahrnují například útoky na zadanou počítačovou infrastrukturu či přímý pronájem nebo koupi botnetů.

Útoky AaaS: Attack as a Service


Cloudové služby přinášejí možnost zjednodušit vlastní infrastrukturu a výrazně snížit náklady na její provoz. Tato možnost oslovuje každého, kdo rozhoduje o nějaké společnosti, bez ohledu na její velikost a segment, ve kterém působí.

Platí to i pro svět kriminálních organizací. Některé z nich zcela komercionalizovaly své služby a nabízejí něco, co se zcela vážně dá označit za AaaS, Attack-as-a-Service. Jde různé ilegální služby, například útoky na zadanou počítačovou infrastrukturu či přímý pronájem a koupi botnetů, které „zákazník“ dostane k dispozici a může sám řídit například útoky DDoS na adresy dle vlastní volby.

Posledním příkladem tohoto trendu je čínská skupina, která spustila službu IM DDOS, kde si zájemci mohou logovat a objednávat útoky DDoS. Podle bezpečnostní firmy Damballa využívá IM DDoS poměrně velký botnet, který může být vážnou hrozbou pro každý cíl, snad s výjimkou těch největších a nejodolnějších provozovatelů.

Obsahu webu IM DDoS je k dispozici pouze v mandarinské čínštině, což samo o sobě značně limituje potenciální návštěvníky a zájemce. Provozovatelé (alespoň formálně) tvrdí, že mezi možné cíle patří pouze nelegitimní www servery, jako jsou různé hazardní služby. DDoS útoky na ilegální cíle nejsou zcela běžné, ale dochází k nim. Podle některých spekulací si například filmová studia či jiní majitelé mediálního obsahu občas objednávají útoky na weby, které nelegálně nabízejí jejich majetek. Je to možná metoda, jak přinejmenším dočasně znepřístupnit takovou nabídku.

Jak se zdá, tak pronájem hackera či crackera je poměrně levná záležitost – může to stát méně než večeře v lepší restauraci. Některé weby nabízejí získání e-mailových hesel do 48 hodin za 150 až 400 dolarů. IM DDOS svým zákazníkům vychází vstříc a řadu jednodušších služeb nabízí zdarma v rámci svých „prémiových produktů.“

Zmiňovaný provozovatel AaaS funguje jako regulérní organizace, komunikace se zákazníky zahrnuje SLA (service level agreement), předplatné, množstevní slevy a dokonce i linku technické podpory pro VIP zákazníky. Ta je ovšem anonymní a tajná, podpora většinou probíhá prostřednictvím čínské služby pro instantní komunikaci QQ..

Podle firmy Damballa malware, který buduje botnet používaný organizací IM DDOS, není ničím zvláštní a jeho komunikaci lze poměrně snadno detekovat. a tedy bránit jeho šíření. Nicméně současná velikost – hrubá síla – botnetu je již znepokojivá a může způsobovat problémy i v případě, že jeho další růst bude zastaven.

Trend AaaS představuje vážnou záležitost, která ukazuje, do jaké míry se kriminální podsvětí profesionalizuje a organizuje kolem moderních technologií. Stejně tak je třeba si uvědomit, že v případě Internetu již nejsou různé gangy hrozbou pouze pro své bezprostřední okolí, vliv i těch nejmenších se doslova internacionalizoval a pokud se jim podaří vyvolat explozivní růst nějakého botnetu, mohou ohrozit v podstatě kohokoli a kdekoli.

Úvodní foto: © Yuri Arcurs - Fotolia.com










Komentáře