Subreddit / r / IAmAは、通常の編集者に少なくともある程度興味がある人なら誰でも質問と回答のセッションを行うことができる場所です。 通常、これは、IAmA(私は午前)のスケジュールが事前に知られている俳優、文化的人物、著名な人々、および専門的なスキルや経験豊富な人生経験で際立っている珍しい人々の混合です。 2か月前、このリソースに1人の人物が登場し、マルウェア開発者およびボットネットオペレーターとして自分自身を紹介しました。
彼は2010年9月に行われた匿名の動きであるOperation Paybackの後、違法な活動に従事し始めました。 一般的なエンジニアリングの学生は、一般公開されたZeuSウイルスコードを使用し、バグを修正し、ビデオアクセラレーターを使用したルートキットとビットコインコインマイニングを追加しました。これは、スローダウンなしでHD品質のビデオでも再生されるような優先度の単純なマシンでのみ実行され、ファン高回転を開発しないでください。 ボットネットの所有者はDDoSに使用しません。ビットコインを取得するためにビデオアクセラレータのパワーを使用するよりも安価です。
Redditor: [...]ビットコインマイナーを被害者のマシンにインストールするのが非常に有益な場合は、どんどん増やしてみませんか?
ボットネットの所有者:私の推定では、マイニングの合計処理能力の約30%はボットネットから来ています。これは未知のプールで生成される量です。 次の理由により、誰もマイニングを使用し始めていないと思います。1)ビットコインの経済が衰退することを望まない。 ボットネットがマイニングの処理能力の90%を持っている場合、コインは減価します。 (サイバー犯罪者がこれを予測するほど賢くないということはまずありません。)2)マイニングを開始するための既製のプログラムはありません。ほとんどのボットネットオペレーターは、一生一行のコードを書いたことはありません(おそらく)。 [...]誰かが1秒あたり50テラッシュの能力を持っている場合、インフレはひどいものになります。 毎月80万ビットコインをゴックス山と良い価格で交換することは成功しません。
サイバー攻撃者の陣営におけるプロ意識の欠如は驚くべきものです。ボットネットオペレーターは、彼らのほとんどが金融取引にビットコインを使用する方法を知らず、まだ学校を卒業しておらず、UkashとPaysafecardからLiberty Reserveに資金を交換できないと述べました。 ボットネットオペレーターは愚かであり、残された痕跡をたどりません。これは彼らの捕獲に大いに役立ちます。
毎日500〜1000台の車が感染し、週末にはさらに多くなります。 ハッカーは通常、セットアップを購入しようと考えています。アジアのPCでは、優れたグラフィックアクセラレータです。 そのバージョンでは、管理は分散型TORネットワークを介して実行され、感染したマシンはリレーとして動作します。 各クライアントは定期的に独自の更新を受信し、すべてのポリモーフィズムはオペレーター側にあり、プログラムアクティビティの検出は困難です。 ハッカーは受け取った銀行カードのデータを第三者に販売します。 最終的に、ビットコインと販売データにより、わずかな追加収入が得られますが、これは恒久的な仕事とは見なされていません:最大の支払いは約1,000ドルのリバティリザーブでしたが、一部のお金は高価な専用サーバーに支払われます。
被害者のほとんどは、米国の若い(20〜30歳)居住者であり、全被害者の約30%を占めています。 ほとんどすべての人がFacebookアカウントを持っていますが、ハッカーはその価値が低いため無視しています。 約5分の1は優れたビデオカードを持っていますが、ドライバーをインストールする手間さえかからず、マイナーは起動しません。 80%にはアンチウイルスがあり、5%には偽のウイルスがあります。これは実際には、サードパーティのマルウェアをクリーンアップし、独自の-ポルノの典型的な被害者であるプログラムをインストールします。
Vareseは、新しいボットの主なソースです。 彼の感染したマシンには、Finance Canadaコンピューター、米国連邦航空局、および3台のWindowsサーバーがありました。
そして、それはすべて、彼がアンチウイルスの保護を回避しようとしているという事実から始まりましたが、悪意のあるプログラムの存在を判断していないことにすぐに気づき、質問に応えて、彼の作成者が将来利益のためにセキュリティホールを残すかもしれないことに気づきました。 Kaspersky Lab製品保護バイパスは、2年の経験を持つプログラマーによって実行されました。
今日、サイバー犯罪者の知識のレベルは非常に低下しています。基本的なPerlの知識は、ウイルス対策ソフトウェアが検出しないコードを作成するのに十分であり、ASMにはすでにあなたのポケットにブートキットがあります。 彼はOS Xに急いでインストールしません。そのユーザーはLinuxマシンほどスマートではありませんが、市場は小さすぎて着実に成長できません。 ボットネットオペレーター自身はクレジットで何も買わず、ローンで生活しているアメリカ人のクレジットカードデータは2ドルですが、イギリスの「コスト」は60からであると慎重に述べています。最初に人を襲う可能性があります。 ハッカーは、Microsoftに対する彼の態度について話し、良い調子で反応し、違法なインストールでも更新を配信したことで会社を賞賛しました。 彼は狭い円で知られているハッカーについて話しました。その中には、高価な車とセクシーな女の子に囲まれた熱帯地方で冷えている人もいました。
将来、ハッカーはコンピューター業界で働き、得た経験を活用したいと考えていますが、残念ながら、「そのようなボットネットのオペレーター」は履歴書での最良の推奨ではありません。