Создатель и оператор немецкого проекта German Honeynet Project Торстен Хольц опубликовал первые результаты работы проекта "Знай врага в лицо: отслеживание бот-сетей" (Know Your Enemy: Tracking Botnets). Под "бот-сетями" или "зомби-сетями" подразумеваются "сети", состоящие из "компьютеров-зомби", заражённых (в результате вирусной атаки или прямого вторжения хакера) т.н. "ботами", зловредными программами, которыми хакер может управлять удалённо, например, с помощью IRC-чата. Основой German Honeynet Project является сеть из, казалось бы, минимально защищённых компьютеров-ловушек (honeypots, оттуда и название honeynet), которые подвергаются заражениям со стороны хакеров, а потом регистрируют всю деятельность ботов. С помощью пожертвованных компьютеров Хольц и его коллеги отслеживают деятельность хакеров - владельцев "бот-сетей". Фальшивые "зомби-компьютеры" Хольца позволили ему наблюдать работу более чем сотни различных бот-сетей, в некоторые из которых входило до 50 тысяч заражённых компьютеров (настоящих "зомби", владельцы которых, вероятно, даже и не подозревали о том, что они заражены). Обнаружилось и несколько довольно интересных обстоятельств. Во-первых, выявлено наличие нескольких малых бот-сетей, находящихся под контролем одних и тех же лиц (Хольц предполагает, что это попытка сделать бот-сети менее уязвимыми, распределяя контроль над ними на несколько серверов). Во-вторых, как выяснилось, операторы бот-сетей активно и воюют, и торгуют друг с другом, причём в качестве товара выступают целые сети. Ну, и в-третьих, оказалось, что далеко не все эти "хакеры" обладают высоким уровнем технической грамотности, иначе бы они не задавали друг другу вопросов на тему: "А как мне откомпилировать то-то и то-то".
Подробности