Já se foram os dias em que o hacker adolescente solitário invadia computadores por diversão. Botnets são o único jogo que vale a pena agora. Hackers sérios com aluguel a pagar abandonaram seus princípios anárquicos para construir vastos exércitos globais de computadores domésticos - talvez até incluindo o seu, ou o de alguém que você conhece.

Camuflados pela segurança cada vez mais sofisticada, esses chamados botmasters esquivam-se da justiça para reivindicar o direito de se gabar de seus pares - e, é claro, fazer uma fortuna alugando suas criações para criminosos endurecidos..

Roubar seu cartão de crédito e detalhes bancários, spam, phishing, extorquir dinheiro através de ataques DDoS (negação de serviço distribuído) e até mesmo hospedar pornografia infantil podem agora ser realizados com apenas alguns cliques do mouse. Dependendo da carga útil que é baixada para cada um dos computadores 'zumbis' escravizados, essas atividades são apenas a ponta de um crescente iceberg..

Enquanto o software zumbi de uma botnet pode levar apenas pequenas quantidades do tempo do seu processador, botnets individuais estão se tornando tão grandes que alguns especialistas estão começando a se preocupar seriamente com o poder que os botmasters estão disponibilizando gratuitamente para os criminosos alugarem..

"Em termos de poder, o botnet explode todos os supercomputadores", diz Matt Sergeant, da MessageLabs. Além disso, kits sofisticados de construção agora estão sendo empacotados em produtos point-and-click, prontos para uso por criminosos não alfabetizados em computadores para construir suas próprias botnets.

Um mercado crescente para pacotes adicionais que podem expandir a funcionalidade de uma botnet também está sendo desenvolvido, e o software botnet que pode até mesmo substituir uma infecção por sua própria já está em estado selvagem..

O estado da arte em design de malware nunca se desenvolveu mais rápido. E, ainda assim, a julgar pelas taxas de infecção e pela enorme quantidade de informações roubadas disponíveis para venda on-line, os usuários domésticos não percebem os riscos que correm cada vez que usam a Internet. A maioria nunca ouviu falar de botnets ou botmasters, mas com uma taxa média de detecção atualmente em torno de 47% para o tipo mais difundido de software de botnet, seu computador pode estar infectado agora e você não o saberia.

Então, quem está controlando nossos computadores e exatamente como estão ganhando dinheiro com isso? Para descobrir, procuramos os caçadores de botnets que revidam.

A escala do problema

Sentado em sua mesa na Trend Micro, Rik Ferguson toca em seu teclado. "Temos um fornecedor aqui com 8.000 cartões do Reino Unido em estoque", diz ele, "e eles têm o preço do BIN [número de identificação de volta], e eles custam US $ 10 por cartão. Se você comprar a granel, se você comprar 100 cartões, você os recebe por US $ 350. As contas bancárias normalmente são precificadas em uma porcentagem do saldo disponível na conta, em vez de um preço fixo. " Ele então mostra uma lista de contas nos bancos de rua do Reino Unido sendo abertamente anunciada no fórum subterrâneo que ele está infiltrado.

Calcular quantos botnets e zumbis existem é muito difícil, como explica Luis Corrons, diretor técnico do PandaLabs Security. "Na maioria das vezes não podemos saber o número exato de bots", diz ele. "Se você conseguir acessar os servidores C & C [comando e controle], poderá ver as estatísticas; caso contrário, você só poderá adivinhar.

"No caso do [botnet Mariposa], acreditávamos que era de cerca de 100.000 a 200.000 computadores. No entanto, uma vez que pudemos redirecionar o tráfego do C & C para o nosso sumidouro, descobrimos que a quantidade de endereços IP diferentes conectava havia milhões. "

A botnet Mariposa agora é conhecida por conter 12,7 milhões de computadores infectados, e isso é apenas uma botnet em um mar de muitos milhares de outros. "O Zeus Tracker agora está rastreando 1.400 servidores de comando e controle de um botnet Zeus em particular", diz Ferguson..

"Existem em algum lugar mais de mil botnets Zeus diferentes por aí, e isso é um pedaço de crimeware. Os números são assustadores. O número de bots de spam - isto é, endereços IP comprometidos que estão enviando spam que rastreamos - estamos rastreando cerca de 23 milhões de endereços IP únicos. Isso é apenas spam bots, então você pode dizer que provavelmente há um número similar de bots que roubam informações também. ”

O número total de zumbis de Corrons e Ferguson sozinho está próximo de 60 milhões, e os tamanhos de outras redes de bots significam que eles já superam até mesmo as enormes instalações de computação..

A enorme botnet do Conficker supera facilmente a facilidade de computação em nuvem de um milhão de CPUs do Google, com sua mera largura de banda de 1.500 Gb / s. Acredita-se que o Conficker contenha pelo menos 18 milhões de CPUs sequestradas com uma largura de banda total de 28 TB / s. O que ele faz a seguir depende inteiramente de quem o aluga, e o aluguel é muito fácil e muito barato..

De acordo com a iDefense, o serviço de inteligência de segurança da VeriSign, uma média de US $ 9 atualmente compra uma hora de botnet para usar como quiser. Apenas US $ 67 (menos de £ 45) irá comprar-lhe 24 horas completas, e reduz a taxa horária para apenas US $ 2,79 (cerca de £ 1,83). O retorno potencial, no entanto, é absolutamente enorme.

"Importantes somas chegam aos bolsos das pessoas no setor de botnets", comenta Yuri Namestnikov, da Kaspersky Lab. "Em 2008, os spammers fizeram cerca de US $ 780 milhões em envio de mensagens. Um resultado impressionante para anúncios que ninguém quer, não é?"

"Agora é aceito por muitos que botnets podem e ganham muito dinheiro", concorda Dale Pearson, da Security Active. "Houve muitos jovens de menos de 20 anos que criaram botnets que ganham mais de £ 30.000 por sessão de locação. Obviamente, a quantia que um botmaster ganha é muito dependente do tamanho e poder de processamento do exército que eles controlam."

A gama de usos sofisticados para botnets faz com que eles sejam o canivete suíço do crime online, como explica Catalin Cosoi, chefe do Laboratório de Ameaças Online da BitDefender. "Muitos botmasters agora empregam uma abordagem 'intermediária' - alugando seus botnets por apenas alguns dólares para lançar campanhas de spam em larga escala, para pingar sistemas pay-per-click automaticamente ou para usar vários outros recursos.

"Estes podem incluir hospedagem de sites de phishing e pornográficos em diferentes computadores infectados, executando ataques de senha de 'força bruta' contra diferentes sites, usando as redes como uma ferramenta de anonimização e assim por diante."