Botnetze, Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können, sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar.
Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität des jeweiligen angebotenen Botnetze auf bis zu 10.000 US-Dollar steigen. In einigen Fällen ist auch die Entwicklung individueller Botnetze möglich. Diese speziell angepassten Botnets verfügen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken. Die Kosten hierfür beginnen bei 3.000 US-Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt.
Botnetze von 30 bis 5.000 Dollar mietbar
Neben einmaligen Käufen können die Botnets auch gemietet oder als geleakter Quellcode für einen symbolischen Preis erworben werden. Die Preise reichen von 30 bis 4.800 Dollar pro Monat beziehungsweise 10 bis 50 US-Dollar für geleakte Quellcodes für Botnets. Seit Anfang 2024 haben Kaspersky-Experten mehr als 20 Angebote für Botnets zum Mieten oder Verkauf in Darknet-Foren und Telegram-Kanälen beobachtet.
„Mirai ist wohl das berüchtigtste Beispiel für ein Botnet. Es durchsucht das Internet nach IoT-Geräten mit schwachen Standard-Passwörtern und verwendet eine Reihe bekannter Standardanmeldeinformationen, um Zugriff zu erhalten und sie zu infizieren. Die infizierten Geräte werden dann Teil des Botnets, das ferngesteuert werden kann, um verschiedene Arten von Cyberangriffen durchzuführen. Die potenziellen Einnahmen aus Angriffen mit Botnets, die gekauft oder gemietet wurden, lohnen sich für Cyberkriminelle oftmals sehr.
Denn diese Botnets ermöglichen beispielsweise illegales Krypto-Mining oder Ransomware-Angriffe; bei letzteren belaufen sich die durchschnittlichen Lösegeldzahlungen auf zwei Millionen US-Dollar. Die meisten dieser illegalen Geschäfte im Darknet erfolgen privat, über persönliche Nachrichten, und die „Partner“ werden in der Regel aufgrund ihres Rufs, beispielsweise aufgrund von Forenbewertungen, ausgewählt.“ So Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky Digital Footprint Intelligence.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/