Slechts 1.800 euro en een paar muisklikken zijn nodig voor het opzetten van een volledig functioneel botnet, aldus onderzoekers van Cisco. Tijdens de RSA conferentie vertelden Patrick Peterson en Henry Stern dat er minder dan 2.000 euro nodig is om een eigen Zeus botnet te starten. Zeus heeft het voornamelijk op inloggegevens voor internetbankieren voorzien en manipuleert onder andere banksites voor het verkrijgen van deze informatie.

Ondanks de complexiteit van de Zeus Trojan, is er weinig technische kennis vereist om ermee aan de slag te gaan. Een recente versie van de malware kost iets meer dan 500 euro, terwijl oudere versies gratis zijn te verkrijgen. De volgende stap is het bemachtigen van een exploit-tool om de malware te installeren, die voor zo'n 600 euro over de toonbank gaat. Een server kost 220 euro en voor 440 euro sturen "partners" verkeer naar de kwaadaardige websites.

Katvanger
Volgens de onderzoekers is het lastigste om gestolen inloggegevens ten gelde te maken. Of het nu gaat om het doorverkopen van de data aan andere criminelen of het plunderen van bankrekeningen, criminelen moeten het geld zien te krijgen zonder dat ze de autoriteiten waarschuwen. Een handige methode is het inzetten van katvangers, of in het Engels 'money mules'. Die stellen hun rekening te beschikking, zodat criminelen het geld van gehackte rekeningen kunnen overmaken. De katvanger moet het gestorte bedrag opnemen en via partijen als Western Union naar de criminelen overmaken, waarbij men een percentage mag houden.

Een county in Kentucky verloor zo 300.000 euro. De aanvallers wisten de PC waarmee de lonen werden betaald te infecteren en stuurden het geld naar 43 katvangers. Die stuurden het bedrag uiteindelijk door naar de Oekraïne. Met name Amerikaanse bedrijven en overheidsinstanties zijn de afgelopen twee jaar regelmatig het doelwit geweest. Om dit soort aanvallen te voorkomen pleitten de onderzoekers voor het patchen van systemen, monitoren van verkeer en het onderwijzen van gebruikers over social engineering.