Программисты компании Bishop Fox, специализирующиеся на вопросах безопасности в Сети, рассказали, как им удалось создать абсолютно легальный ботнет, используя доступные облачные сервисы.
Для реализации своего замысла программисты Роб Рэген (Rob Ragan) и Оскар Салазар (Oscar Salazar) воспользовались пробными учётными записями в облачных сервисах.
В ходе эксперимента специалисты решили проверить, насколько сложно будет автоматизировать процесс регистрации в неограниченном количестве бесплатных учётных записей на всех сайтах, предлагающих облачное хранилище.
После регистрации учётных записей планировалось создать с их помощью централизованную систему контроля. Через такую систему атакующий смог бы рассылать вредоносное программное обеспечение.
Мы с лёгкостью получили сотни ящиков определённых провайдеров и создали метод централизовано осуществлять такие действия, как например, масштабное сканирование портов – сообщил Роб Рэген, комментируя эксперимент.
Кроме того, при помощи легального ботнета исследователи разработали способ добычи Bitcoin – огромная мощность позволяет использовать облака для генерации виртуальной валюты. Эксперты полагают, что это стимулирует киберпреступников.