秘密の組織が操るコンピューターの闇ネットワークであるボットネットは、Web上のあらゆる悪とつながっている。分散型サービス拒否攻撃、スパム(迷惑メール)キャンペーン、クリック詐欺、「フィッシング」などと呼ばれる銀行を装った詐欺は、ボットネットがつながっている悪質極まりないサイバー犯罪のごく一部に過ぎない。この種の犯罪を陰で操り、どこかで誰かが財を成しているのは間違いない。
ボットネットは一体、どのくらいの金を生み出すものなのだろう。そしてこのような活動を支えるビジネスモデルは何なのだろうか。
オランダ・トゥウェンテ大学のC.G.J. パットマンとその同僚らの研究によって、ある種の答えを得た。「ボットネットを使う一番の動機は経済的な利益です。何ら驚くことではありません」。コストと収益の流れを図解して、研究チームはそう述べている。
ボットネットは本質的には、不正な攻撃者が制御できるコンピューター、スマートフォン、IoT機器のネットワークである。ボットネットは、マルウェアを機器に感染させることによって作られる。マルウェアは制御者や他のデバイスと標準的なネットワーク・プロトコルで通信をし、制御者はボットネット内の機器をさまざまな邪悪な方法で操作する。
もちろん、こうしたボットネットのセットアップには少なからぬコストが必要だ。まずは研究開発である。コンピュータのオペレーティング・システムの欠陥を見付け、その抜け穴を利用するコードを書く。
これは高度に専門的な仕事だ。パットマンらは、国家的または世界的規模でインターネットのインフラを攻撃できるボットネットの計画と実行には、大人数の専門家集団が必要だろうと指摘する。脆弱性アナリスト、脆弱性を突くソフトウェア開発者、テスター、そして彼らを率いる管理者などだ。米国攻撃のためにボットネットを構築する場合、専門家集団は数百人に及ぶかもしれない。国家を攻撃するほどのシステムを計画、実行するには2年はかかるだろう。
マルウェアを開発したら、次にそれをばら撒く必要がある。興味深いことに、必要なサービスの …