I ricercatori della società di sicurezza informatica Finjan hanno scoperto un rete di botnet in vendita dove per una cifra tra i 5 e i 100 dollari era possibile perpetrare un attacco su circa un migliaio di pc con lo scopo di rubare dati sensibili o inviare spam.
È tutto riportato nel secondo numero del Cybercrime Intelligence Report 2009: qualcuno nasconde del codice malevolo in una pagina legittima (solitamente tra le stringhe iFrame) e contagia così un certo numero di pc con i suoi bot che, collegandosi ad un altro sito dagli scopi chiaramente fraudolenti, scaricano un trojan. A quel punto il pc è pronto a diventare uno zombie, cioè ad essere controllato da remoto per azionarsi all’occorrenza.
Per aumentare dimensioni ed entità dell’infezione, poi, alcuni bot prendono dai pc su cui risiedono i dati di accesso FTP ad altri siti legittimi e installano anche nel nuovo sito il medesimo codice maligno per compiere la stessa operazione su di un pubblico nuovo. Alla fine il numero di domini contagiati è risultato aggirarsi intorno ai 100.000 partendo da un’unità in Texas, registrando tutto in Cina e usando un proxy russo.
Così la rete “Golden Cash” poteva assicurare ai suoi clienti il rispetto dello slogan “La tua macchina da soldi”. A quel punto infatti, a seconda della tariffa pagata, si poteva avere accesso ad un diverso numero di pc infetti. Quel che sarebbe poi stato compiuto sfruttando gli zombie, non era questione di interesse del team Golden Cash. A tal proposito sembra che i pc residenti in occidente costassero di più. Il listino prezzi riportato dalla Finjan infatti mostra come un gruppo di 1.000 pc australiani costasse 100 dollari mentre uno statunitense 50 e uno in oriente soltanto 5.
Occorre però anche precisare che il sistema Golden Cash si basava su alcuni buchi di sicurezza vecchi di almeno un anno o su espedienti molto basilari di social engineering. In sostanza faceva leva sulla parte più meno alfabetizzata dei cittadini digitali. Chi ha il proprio software mediamente aggiornato e non risponde alle mail di persone che non conosce, infatti, non corre notoriamente alcun serio pericolo.