Les experts de l’équipe Kaspersky Digital Footprint Intelligence ont analysé les ventes de botnets sur le Dark Web et les canaux Telegram. Il ressort que les cybercriminels peuvent s’offrir des solutions prêtes à l’emploi dès 99 $, et payer pour le développement de réseaux de botnets sur mesure.
Dans un écosystème cybercriminel en pleine mutation, le cybercrime as a service a pour conséquence de voir proliférer toute une gamme d’outils plus ou moins avancés mis en vente ou à la location pour les cybercriminels en herbe. Parmi ces outils, les botnets sont une denrée peu coûteuse sur le Dark Web. D’après une analyse de Kaspersky publiée le lundi 8 juillet, certains de ces réseaux de dispositifs informatiques infectés se vendent pour quelques dizaines de dollars.
Pour rappel, un botnet est exploité par des attaquants pour organiser des attaques automatisées. Le plus connu, Mirai, s’attaque aux dispositifs IoT ayant des mots de passe faibles. Il utilise les informations d’identification par défaut pour y accéder et les infecter. « Les appareils infectés deviennent alors partie intégrante du botnet et peuvent être contrôlés à distance pour exécuter diverses cyberattaques », détaille Alisa Kulishenko, analyste de sécurité chez Kaspersky Digital Footprint Intelligence.
De 99 $ à 10 000 $
Ces botnets sont adaptables aux besoins des acteurs cyber malveillants à qui ils sont directement vendus sur le Dark Web à des prix variant de 99 $ à 10 000 $, selon leur qualité de développement. Ils se louent également entre 30 $ et 4 800 $ par mois.
« Les gains potentiels des attaques utilisant des botnets à la location ou à la vente peuvent dépasser les coûts associés à ces dépenses. Ils permettent des activités allant du minage illégal de crypto-monnaies aux attaques par ransomware. Selon des sources publiquement accessibles, le montant moyen d'une rançon s'élève à deux millions de dollars américains ! En revanche, la location d'un botnet coûte beaucoup moins cher et peut être amortie en une seule attaque », précise Alisa Kulishenko.
La cybercriminalité pour les nuls
Toutefois, le nombre de botnets à la vente et à la location semble plutôt modeste. En effet, depuis le début de l’année 2024, les experts de Kaspersky n’ont observé qu’une vingtaine d’offres sur des forums du Dark Web et des canaux Telegram clandestins. Certains cybercriminels choisissent de rendre visible le code source du botnet gratuitement ou contre quelques dizaines de dollars. « Toutefois, les botnets divulgués de cette manière sont principalement utilisés par des acteurs moins expérimentés, car ils sont plus susceptibles d'être détectés par les solutions de sécurité », note Kaspersky.
D'autres acteurs malveillants proposent de développer des botnets sur mesure pour 3 000 $. « La plupart de ces transactions se font en privé, par le biais de messages directs, et les partenaires sont généralement choisis en fonction de leur réputation, telle que leur notation sur des forums », précise Alisa Kulishenko.