Computerworld News Service: Cyber-kriminalitet betaler sig ikke længere så godt, som det gjorde engang.
Sikkerhedsanalytikere fortæller, at prisen på kriminelle ydelser som for eksempel et distribueret Denial of Service-angreb (eller DDoS), er faldet markant i løbet af de seneste måneder.
Det skyldes markedsøkonomien, der også gælder på den forkerte side af loven.
"Der er så få barrierer, at markedet er blevet helt oversvømmet af tilbud. Den eneste måde at skille sig ud fra mængden er ved at sænke prisen," siger Jose Nazario, som er sikkerhedsanalytiker ved Arbor Networks.
De kriminelle er blevet bedre til at hacke sig ind på andres computere og kæde dem sammen i de såkaldte botnet-netværk, som kan kontrolleres centralt.
Botnet bliver brugt til at udsende spam, stjæle passwords og nogen gange til at gennemføre DDoS-angreb, som oversvømmer offerets server med uønskede informationer.
Netværket bliver ofte lejet ud i en slags kriminelt 'software as a service' til tredjeparter, der typisk bliver rekrutteret i forskellige diskussions-fora på nettet.
DDoS-angreb er tidligere blevet brugt for eksempel til at censurere kritik, nedlægge rivaler, smadre online-konkurrenter og endda til at stjæle penge fra legitime virksomheder.
Tidligere i år blev et højt profileret DDoS-angreb målrettet amerikanske og sydkoreanske servere og fik en lang række hjemmesider til at gå i sort.
Antallet af inficerede maskiner vokser
Bliver botnet-operatørerne nødt til at spare ligesom almindelige virksomheder i disse problematiske, økonomiske tider?
Sikkerhedsanalytikerne ved ikke, om det er tilfældet, men de siger dog, at antallet af inficerede maskiner i den seneste tid er vokset markant. I 2008 talte Symantecs internet-sensorer i gennemsnit 75.158 aktive bot-inficerede computere om dagen, og det var 31 procent flere end året før.
DDoS-angreb plejede at koste tusindvis af kroner om dagen, men i de seneste måneder har analytikerne set, at priserne er røget ned på tilbudsniveau.
150 kroner om dagen
Jose Nazario har oplevet, at DDoS-angreb blev udbudt til godt 500 kroner per dag, men ifølge sikkerhedsanalytiker hos SecureWorks, Kevin Stevens, kan man på visse russiske fora få et angreb til et sted mellem 150 og 250 kroner om dagen.
Og DDoS-angreb er ikke det eneste, der bliver billigere. Kevin Stevens fortæller, at prisen for et stjålent kreditkortnummer og andre identitetsinformationer på samme måde er faldet. "Prisen bliver lavere på alt nu," siger han.
For 500 kroner kan man få et typisk 100MB/s til 400MB/s-angreb, men nogle gange, afhængigt af sælgeren, får man et dårligere produkt.
"Der er meget skidt derude, hvor man ikke helt ved, hvad man får," siger Zulfikar Ramzan, teknisk chef hos Symantec Security Response.
"Selv om priserne bliver lavere, skal man ikke føle sig for sikker på, at man får et produkt i samme kvalitet."
Prisen for at få adgang til computerne i et botnet er generelt faldet dramatisk siden 2007, siger han. Men med de mange nye og ofte utroværdige tjenester, der bliver udbudt i dag, kan high-end spillerne forlange flere penge, tilføjer han.
Oversat af Marie Dyekjær Eriksen
