Educação pobre, antecedentes criminais e antipatia por autoridade podem tornar os programadores ruins. Essa é a descoberta de pesquisadores da Cisco que se colocaram como botmasters para entrar no mundo do crime online.

"Eu quero fazer o que eu quero, quando quiser", disse um botmaster aos pesquisadores. Posando online como um programador desonesto, os pesquisadores conseguiram que ele revelasse como ele atrai milhares de usuários de mensagens instantâneas com incentivos para instalar utilitários infectados..

Para cada 10.000 mensagens enviadas, "pelo menos um por cento" responderá e se tornará parte de sua botnet. A equipe, da unidade de Operações de Inteligência de Segurança da Cisco, descobriu que, para botmasters, a criminalidade é apenas um subproduto da administração de uma pequena empresa..

O botmaster disse que vendeu um botnet de 10.000 máquinas por US $ 800, mas também afirmou que vender máquinas infectadas é relativamente raro. Ele disse que um amigo ganhava entre US $ 5.000 e US $ 10.000 por semana apenas alugando seu botnet para gangues de phishing..

Desmoronando

Hoje, aqueles que não possuem as habilidades de informática necessárias podem facilmente ter acesso a ferramentas avançadas para criar botnets lucrativos, robustos e seguros..

Ao longo de suas conversas on-line, os pesquisadores da Cisco aprenderam sobre os mercados on-line onde os criminosos cibernéticos iniciantes podem comprar tudo o que precisam para montar uma rede de bots..

"O software bot é anunciado como qualquer outro software", afirma a Cisco. "Qualquer pessoa com experiência em computação básica é capaz de executar uma. Não é necessário entender o código, nem há necessidade de entender o trabalho em rede."

Seguindo o dinheiro

Alex Constantinides é diretor da consultoria de segurança on-line MetaSec, baseada no Reino Unido. "Isso apenas mostra como essas coisas evoluíram", ele nos disse. "Originalmente, simplesmente tirar os servidores da rede era a coisa - por diversão. Então os botnets se tornaram uma ferramenta de chantagem. Agora eles são predominantemente usados ​​para ganhos financeiros."

Janet Williams é vice-comissária adjunta do Serviço de Polícia Metropolitana e chefia a Unidade de Crime Central da Polícia (PCeU). A Williams acaba de lançar a estratégia de e-crime da ACPO, projetada para ajudar as forças policiais a reunir seus recursos em resposta ao crime eletrônico.

"Esta estratégia é projetada para auxiliar a aplicação da lei na construção de uma resposta a este desafio", diz Williams. "Nós acreditamos que, ao fazê-lo, melhoraremos a confiança do setor e do público".

Botmasters potenciais tendem a se encaixar em um perfil, então identificá-los não deve ser difícil, como Mikko Hypponen da F-Secure aponta:

"Muitas vezes são as pessoas com as habilidades, mas sem as oportunidades", diz ele. "Muitos desses criminosos online vêm de países em desenvolvimento. Se você sabe codificar e está morando em Londres, ótimo! Você conseguirá um emprego fácil", diz Hypponen. "Se você sabe codificar e está vivendo na Sibéria - não é tão bom."

TUDO SOBRE O DINHEIRO: Mikko Hypponen diz que muitos ainda vão "escolher o lado negro", mesmo com a oportunidade de seguir em frente

"A única maneira real de encontrar os perpetradores, como os assaltos a bancos tradicionais, é acompanhar o dinheiro", disse Roger Thompson, diretor de pesquisa da AVG Technologies. "No entanto, mesmo isso se torna difícil, pois envolve vários países e há muitas camadas e jogadores diferentes."

O fator psicológico mais forte para muitos botmasters pode ser simplesmente a excitação de infringir a lei, como Hypponen conclui: "Algumas pessoas teriam as oportunidades, mas ainda assim escolheriam o lado sombrio ..." diz ele..