Bottīklu biznesa modeļa iekšpuse

Bottīkli ir ēnaini datoru tīkli, kurus kontrolē slēptie dalībnieki un ir saistīti ar visu, kas tīmeklī ir slikts. Viņi ir bijuši iesaistīti izplatītos pakalpojumu atteikuma uzbrukumos, surogātpasta kampaņās, klikšķu krāpšanā un banku krāpšanā, lai nosauktu tikai dažas no kibernoziedzības nepatīkamākajām izpausmēm. Skaidrs, ka kāds kaut kur pelna bagātību, vadot šāda veida noziedzīgu darbību.





Bet cik daudz naudas ģenerē robottīkli, un kāds ir uzņēmējdarbības modelis, kas atbalsta šāda veida darbību?

Šodien mēs saņemam sava veida atbildi, pateicoties C.G.J. Putmans Tventes universitātē Nīderlandē un pāris kolēģi. Nav pārsteigums, ka galvenais robottīklu izmantošanas motīvs ir ekonomiska labuma gūšana, viņi saka, plānojot izmaksas un ieņēmumu plūsmas.

Robottīkls būtībā ir datoru, viedtālruņu vai viedo ierīču tīkls, ko var kontrolēt nesankcionēts uzbrucējs. Tīkls tiek izveidots, inficējot katru ierīci ar ļaunprātīgu programmatūru, kas sazinās ar kontrolieri un citām ierīcēm, izmantojot standarta tīkla protokolus. Pēc tam kontrolieris var manipulēt ar ierīcēm robottīklā dažādos negodīgos veidos.



Protams, šādas sistēmas izveide ir saistīta ar ievērojamām izmaksām. Pirmā ir izpēte un izstrāde, kas nepieciešama, lai atrastu nepilnības operētājsistēmās un pēc tam rakstītu kodu, kas var tās izmantot.

Tas ir ļoti specializēts uzdevums. Putnam un co norāda, ka robottīkla plānošanai un izpildei, kas spēj uzbrukt interneta infrastruktūrai valsts vai starptautiskā mērogā, būtu nepieciešams ievērojams ekspertu kopums, tostarp ievainojamības analītiķi, ekspluatācijas izstrādātāji, testētāji un vadītāji — šajā gadījumā, iespējams, simtiem no viņiem. par robottīklu, kas izveidots, lai uzbruktu ASV. Šāda veida sistēmas plānošanai un īstenošanai būtu nepieciešami aptuveni divi gadi.

Kad ļaunprogrammatūra ir izstrādāta, tā ir jāizplata. Interesanti, ka daudzus nepieciešamos pakalpojumus var viegli iegādāties tiešsaistē. Piemēram, potenciālie robottīklu meistari tīkla iestatīšanai var izmantot maksas par instalāciju pakalpojumus. Tos var iegādāties tumšajā tīmeklī ar fiksētu maksu no 2 līdz 10 centiem par vienu ierīci par ļaunprātīgas programmatūras instalēšanu.



Šis pakalpojums, iespējams, balstās uz esošajiem robottīkliem, tāpēc datorus, kas tiek inficēti ar viena veida ļaunprātīgu programmatūru, bieži vien drīz pārpludina cita veida ļaunprātīga programmatūra.

Daži tīmekļa mitināšanas operatori piedāvā arī necaurlaidīgu pakalpojumu, kas būtībā ir datu uzglabāšanas veids, kurā netiek uzdoti jautājumi, kas klientiem sniedz ievērojamu rīcības brīvību pār to, ko viņi dara. Tas noteikti būtu noderīgi topošajiem robotu meistariem.

Pēc tam ir tīkla uzturēšanas izmaksas, kad tas ir izveidots. Ļaunprātīga programmatūra tiks noņemta no ierīcēm noteiktā ātrumā, iespējams, tāpēc, ka operētājsistēma ir izlabota vai izlaista pretļaunprātīga programmatūra, lai to apkarotu. Mazāk sarežģītās ierīcēs, piemēram, kamerās ar interneta pieslēgumu, ļaunprātīgu programmatūru var noņemt, pārstartējot.



Tāpēc robotprogrammatūras vadītājam ir jācīnās pret šo nodilumu, atkārtoti inficējot iekārtas līdzīgā ātrumā. Vienkāršu ierīču gadījumā tas varētu būt tikpat vienkārši kā pārbaudīt IP adreses un atkārtoti inficēt tās, kas nereaģē. Taču tas varētu būt ievērojami sarežģītāk, ja ļaunprogrammatūrai ir nepieciešami koda atjauninājumi, kad tiek izlaisti ielāpi.

Tas var būt dārgi. Tiek lēsts, ka atkārtotas inficēšanās izmaksas ir USD 0,0935 par ierīci, saka Putman un co.

Tas viss ļauj aptuvenu aplēsi par robottīkla izveides izmaksām valsts vai starptautiskā mērogā. Par robottīklu, kas saistīts ar 10 miljoniem ierīču, Putnam un kopuzņēmuma izmaksas ir aptuveni 16 miljoni dolāru. Protams, mazākiem tīkliem tas varētu būt ievērojami mazāks.



Šāda veida izdevumi izskatās milzīgi, taču tie kļūst nenozīmīgi salīdzinājumā ar piedāvātajām atlīdzībām. Putmens un kolēģi pēta četrus dažādus uzņēmējdarbības modeļus, lai noskaidrotu, cik lielus ieņēmumus varētu radīt robottīkls. Tie ir izplatīti pakalpojumu atteikuma uzbrukumi, surogātpasta reklāma, banku krāpšana un klikšķu krāpšana.

Komanda apgalvo, ka izplatīti pakalpojumu atteikuma uzbrukumi, izmantojot 30 000 robotprogrammatūru tīklu, var radīt aptuveni 26 000 USD mēnesī. Surogātpasta reklāma ar 10 000 robotprogrammatūrām mēnesī ģenerē aptuveni 300 000 USD, savukārt banku krāpšana ar 30 000 robotprogrammatūrām var radīt vairāk nekā 18 miljonus ASV dolāru mēnesī. Bet visrentablākais uzņēmums ir klikšķu krāpšana, kas mēnesī rada vairāk nekā 20 miljonus USD peļņu.

Botmaster var veikt šo darbību tieši vai iznomāt tīklu citiem, kuri pēc tam uzņemas lauvas tiesu no peļņas (un, iespējams, arī riska).

Tie ir neparasti skaitļi. Bottīkli nepārprotami ir ļoti ienesīgs uzņēmums tiem, kas gūst panākumus.

Tomēr pastāv būtiski riski. Iespējams, ka visredzamākais ir risks tikt pieķertam un sauktam pie atbildības. Liela daļa, bet ne visas šeit aprakstītās darbības ir nelikumīgas daudzās pasaules daļās.

No otras puses, Putmens un līdzi atsaucas uz vismaz vienu darbu, kas liek domāt, ka valdības aģentūras ir vienas no svarīgākajām šāda veida tīklu klientiem. Tāpēc robottīklu samazināšana ne vienmēr var būt valsts interesēs.

Ir vēl viena problēma. Ja robottīkli darbojas labi, tie acīmredzami nopelna ievērojamas naudas summas. Taču Putmens un viņa kolēģi saka, ka ir daži ieteikumi, ka noteikta veida darbības maksā vairāk, nekā var kompensēt ieņēmumi. Izkliedētie pakalpojumu atteikuma uzbrukumi ir vismazāk rentabli, un robottīkla uzturēšanas izmaksas dažkārt var pārsniegt ieņēmumus, ko tas rada.

Tāpēc robotu meistariem ne viss ir pa savam. Šāda veida ļaunprātīgas programmatūras tīkla darbība var nedot laimi, taču tā noteikti var maksāt par tādu postu, kādu vairums vēlētos.

Atsauce: arxiv.org/abs/1804.10848 : Bottīkla biznesa modelis

paslēpties