Un botnet peut rapporter plus de 20 millions de dollars… par mois

Depuis plusieurs années, les réseaux de machines zombies sont devenus un pilier de l’activité cybercriminelle, tant pour distribuer du spam que pour générer des attaques DDoS ou frauder les systèmes bancaires ou publicitaires. Mais combien rapportent-ils ? Trois chercheurs de l’université néerlandaise de Twente viennent de publier une étude qui analyse le modèle économique du botnet et estime son potentiel de bénéfices.

Ce travail compile une série d’études passées que les auteurs ont remis au goût du jour et dans lesquelles le coût d’un botnet est décomposé en plusieurs postes : acquisition de malware, développement, diffusion, maintenance logicielle, hébergement, marketing, etc. Il en ressort qu’une botnet DDoS de type Mirai ou ZeuS avec 30.000 ordinateurs zombies permet de générer autour de 20.000 dollars de bénéfices par mois. C’est déjà très confortable, car mais il est possible de faire mieux, voire beaucoup mieux.

Ainsi, un botnet dédié au spam et constitué de 10.000 nœuds peut  engendrer plus de 280.000 dollars par mois. Mais le nec plus ultra reste le botnet dédié à la fraude au clic de type ZeroAccess qui permet de générer jusqu’à 24 millions de dollars par mois.

Image

Il est intéressant de constater qu’à ces niveaux-là, les coûts d’infrastructure logicielle et matérielle deviennent négligeables. Pour ZeroAccess, les coûts estimés de...

Lire la suite sur 01net.com

A lire aussi