La BotNet “Mariposa”, bloccata dalle autorità spagnole agli inizi di Marzo, conta oltre 13 milioni di computer compromessi, dislocati su 190 paesi. Tra questi, 1000 terminali appartenenti a compagnie d’azienda e 40 istituzioni finanziarie. Le informazioni raccolte trattano di un tracking di ben 800.000 vittime.

Tale ZombieNet (termine alternativo impiegato per questo genere di reti) però, non era stata istituita da grandi menti dell’informatica o dell’hacking. Sean-Paul Correll, ricercatore di Panda Security, nella sua analisi ha sottolineato come i 3 master della rete avessero sfruttato quanto già disponibile in Internet, senza alcun “asso nella manica” particolarmente ingegnoso od originale. Tale precedente però, rappresenta un segnale molto chiaro di come oggigiorno l’esecuzione di attacchi informatici sia divenuta una routine di semplice esecuzione, anche per chi non ha grosse cognizioni informatiche.
L’evoluzione dell’hacking-software avvenuta negli ultimi anni infatti, ha contribuito alla semplificazione delle procedure necessarie per l’attuazione di attacchi ed intrusioni non autorizzate (es. tramite applicativi dotati di wizard, automatizzatori e guide semi-interattive), comportando un vertiginoso aumento delle ZombieNet.

Nell’intervista, Correll ha specificato come, solo nel 2009, siano stati identificati 25 milioni di nuove specie di malware (rispetto ai 15 milioni degli ultimi 19 anni), cioè il 66% del volume complessivo di software malevoli creati esclusivamente al fine di sottrarre informazioni e bloccare servizi. Molti di questi han presentato dei fattori di somiglianza, elemento che porta le aziende produttrici di software di sicurezza nell’ipotizzare l’uso intensivo di Kit di auto-produzione dei malware (ormai molto diffusi e di facile utilizzo). Inoltre, negli ultimi anni sono stati prodotti nuovi tools Web-Based più sofisticati e semplici nel loro impiego (rispetto alle vecchie versioni basate su protocollo IRC), elemento che ha contribuito ulteriormente alla diffusione di BotNet in Internet.
Ovviamente, non tutto il software creato per il setup di ZombieNet è gratuito. Le community produttrici infatti, sono in costante competizione tra loro nella creazione di strumenti sempre più accattivanti ed improntati alla maggior utilizzabilità da parte dei Bot-Master, giungendo ad innescare un vero e proprio “mercato”. Ciò ha fatto in modo che oggigiorno le attività illecite fossero possibili solamente spendendo poche migliaia di dollari, senza alcuna formazione preventiva riguardante la programmazione o la conoscenza dei rudimenti di networking. Basti pensare che software quali “Fragus” (Web Exploit Kit), forniscono un’interfaccia di facile comprensione ed utilizzo, ove le vulnerabilità da sfruttare durante gli attacchi sono decise via checkbox, oltre alla presentazione dei rapporti d’operazione, in modalità grafica. Certi tool inoltre, vengono venduti con annesso il supporto tecnico 24 ore su 24.

“Il Bot-Master deve solamente individuare la sua vittima, premere alcuni pulsanti e godere dei risultati ottenuti.” (Christopher Elisan, ricercatore dell’azienda Damballa specializzata nella rilevazione delle BotNet).

Ovviamente, attività illegali quali la compra-vendita di ZombieNet, il commercio di dati per Spamrun, i DoS su commissione ecc. sono molto lucrative. Da alcune ricerche condotte dall’FBI in America, solo nel 2009 sono state conteggiati guadagni pari a oltre 500 milioni di dollari (più del doppio dell’ammontare del 2008). Inoltre, anche i produttori dei Crimeware kit (es. Zeus) stanno iniziando ad adottare una politica aggressiva con i loro “clienti”, al fine d’incrementare i profitti. Le ultime versioni dei software rilasciati infatti, introducono dei sistemi anti-pirateria al fine di constatare la validità delle licenze impiegate nella loro convalida.