Door de steeds beter wordende informatiebeveiliging bij veel bedrijven, zijn criminele hackers gedwongen om op andere manieren systemen te infiltreren. Beveiligingsonderzoekers Robert "RSnake" Hansen sprak met een black hat hacker, die liet weten dat het niet meer zo eenvoudig is als vroeger. Dit soort aanvallers zijn alleen geïnteresseerd in gerichte aanvallen die veel opleveren. "Als je er dagen of weken voor gaat zitten, kom je meestal altijd binnen, maar het is niet zoals het was", aldus Hansen. Hij doelt op het gebruik van wat simpele tests waarmee een aanvaller zeker binnenkwam. Een ander probleem is dat de katvangers en partners waarmee de aanvaller samenwerkt, gepakt kunnen worden.
Hansen dacht na over dit probleem voor criminelen en kwam tot een oplossing. Namelijk botnets. De kans dat een bedrijfscomputer al onderdeel van een bestaand botnet is, is volgens de onderzoeker zeer groot. Het is dan ook eenvoudiger om met de botnetbeheerder samen te werken. De aanvaller zou dan een paar duizend euro voor een al gecompromitteerde host betalen, binnen de organisatie die hij toch al wilde aanvallen.
Gerichte aanval
De onderzoeker vergelijkt een botnet in dit geval met een bedrijf dat aardig wat geld oplevert, maar veel meer als de eigenaar het opdeelt en de delen doorverkoopt. Door de bestaande backdoor te gebruiken verkleint de aanvaller zijn risico, omdat hij gegarandeerd binnenkomt, zonder al het "lawaai" van een gerichte aanval, aldus Hansen.
Deze posting is gelocked. Reageren is niet meer mogelijk.