Depuis plusieurs années, les réseaux de machines zombies sont devenus un pilier de l’activité cybercriminelle, tant pour distribuer du spam que pour générer des attaques DDoS ou frauder les systèmes bancaires ou publicitaires. Mais combien rapportent-ils ? Trois chercheurs de l’université néerlandaise de Twente viennent de publier une étude qui analyse le modèle économique du botnet et estime son potentiel de bénéfices.
Ce travail compile une série d’études passées que les auteurs ont remis au goût du jour et dans lesquelles le coût d’un botnet est décomposé en plusieurs postes : acquisition de malware, développement, diffusion, maintenance logicielle, hébergement, marketing, etc. Il en ressort qu’une botnet DDoS de type Mirai ou ZeuS avec 30.000 ordinateurs zombies permet de générer autour de 20.000 dollars de bénéfices par mois. C’est déjà très confortable, car mais il est possible de faire mieux, voire beaucoup mieux.
Ainsi, un botnet dédié au spam et constitué de 10.000 nœuds peut engendrer plus de 280.000 dollars par mois. Mais le nec plus ultra reste le botnet dédié à la fraude au clic de type ZeroAccess qui permet de générer jusqu’à 24 millions de dollars par mois.
Il est intéressant de constater qu’à ces niveaux-là, les coûts d’infrastructure logicielle et matérielle deviennent négligeables. Pour ZeroAccess, les coûts estimés de développement, d’hébergement et de diffusion sont de 23.000 dollars par mois. Ce qui coûte le plus cher est l’ingénierie financière (transactions opaques, blanchiment d’argent) qui s’élève à 750.000 dollars par mois. Les auteurs estiment en effet que les pirates dépensent environ 3 % de leurs revenus en commissions transactionnelles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
