Botnet hay còn gọi là mạng lưới các thiết bị công nghệ bị nhiễm phần mềm độc hại, từ bàn chải điện thông minh đến các thiết bị mạng công nghiệp,... có thể bị tội phạm mạng lợi dụng để triển khai hàng loạt các cuộc tấn công tự động, chẳng hạn như DDoS.
Theo Alisa Kulishenko - chuyên gia phân tích bảo mật tại Kaspersky Digital Footprint Intelligence, Mirai là một trong những ví dụ điển hình về tấn công botnet. Phần mềm độc hại này hoạt động bằng cách quét mạng Internet để tìm các thiết bị IoT có mật khẩu yếu, sau đó sử dụng thông tin đăng nhập có sẵn để truy cập và lây nhiễm các thiết bị này. Các thiết bị bị nhiễm trở thành một phần của mạng lưới botnet, và tội phạm mạng có thể thực hiện tấn công mạng.
Các botnet tương tự Mirai thường được các kẻ tấn công tùy biến với mục đích buôn bán rộng rãi. Giống như các món "hàng hóa" được rao bán trên thị trường chợ đen, mức giá của chúng dựa trên chất lượng. Trong năm nay, giá botnet thấp nhất là 99 đô la Mỹ, còn những mạng lưới phức tạp hơn có thể lên tới 10.000 đô la Mỹ, chuyên gia bảo mật tại Kaspersky cho biết.
Ngoài "mua đứt, bán đoạn", các botnet cũng có sẵn để cho thuê với mức giá dao động từ 30 - 4.800 đô la Mỹ mỗi tháng. “Ước tính lợi nhuận từ các cuộc tấn công này có thể vượt xa chi phí thuê hoặc mua botnet. Tội phạm mạng có thể sử dụng botnet để đào tiền điện tử, tấn công ransomware và nhiều hoạt động phi pháp khác", Alisa Kulishenko tiết lộ.
Theo ông, các công ty nguồn mở báo cáo rằng, số tiền chuộc trung bình lên tới 2 triệu đô la Mỹ. Trong khi đó, việc thuê botnet chỉ tốn một khoản phí nhỏ và chỉ cần một cuộc tấn công thành công là có thể hoàn vốn.
Ngoài việc mua các botnet có sẵn, kẻ tấn công còn có những cách thức tiết kiệm hơn để sở hữu những mạng lưới này. Tương tự dữ liệu bị rò rỉ, mã nguồn của botnet cũng có thể bị tin tặc tung lên mạng. Dựa trên phân tích 400 bài đăng trên chợ đen và Telegram từ đầu năm 2024 tới nay, Kaspersky nhận định, tội phạm mạng có thể truy cập miễn phí hoặc phải trả phí từ 10 - 50 đô la Mỹ để vào mã nguồn bị rò rỉ. Tuy nhiên, botnet lấy từ nguồn rò rỉ thường là lựa chọn của những kẻ tấn công ít kinh nghiệm, vì chúng dễ dàng bị các giải pháp bảo mật phát hiện.