Kaspersky Lab’s uzmanları, karaborsada sunulan DDoS hizmetlerini inceleyerek bu yasa dışı işin ne boyutlara ulaştığının yanı sıra popülaritesini ve karlılığını da araştırdı. Endişe verici haber, hedeflenen şirketin binlerce, belki milyonlarca dolar kaybedebildiği noktada, saldırıların saatlik maliyetinin 7 dolar seviyesinde olması.
Karaborsada, DDoS saldırılarının düzenlenmesiyle ilgili sunulan hizmet seviyesi yasal işlerde karşılaşılandan pek de farklı değil. Tek fark, sağlayıcı ve müşteri arasında doğrudan bağlantı olmaması. Hizmet sağlayıcılar, kayıt aşamasından sonra müşterilerin ihtiyaç duydukları hizmeti seçip ödeme yapabilecekleri ve ardından gerçekleştirilen saldırıyla ilgili rapor alabilecekleri, kullanışı kolay bir web sitesi sunuyor. Bazı durumlarda, her bir saldırı için bonus puanlar ya da ödüller alınabilen müşteri sadakat programları bile bulunuyor.
Müşterilerin maliyetlerini etkileyen çeşitli faktörler mevcut. Bunlardan biri saldırıların kaynağı ve tipi. Örneğin, popüler nesnelerin interneti (IoT) cihazlarından oluşan bir botnetle saldırı yapmak, sunuculardan oluşan bir botnet saldırısı yapmaktan daha uygun fiyatlı. Bu noktada, saldırı hizmetleri sunan tüm sağlayıcılar bu tür detayları vermeye hazır olmuyor. Bir diğer öne çıkan faktörse saldırının (saniyeler, saatler ve günler detayında ölçülen) süresi ve konumu. Genellikle İngilizce dilini kullanan web sitelerine düzenlenen DDoS saldırıları, Rusça dilini kullanan benzer web sitelerine düzenlenenlere göre daha pahalı.
Saldırı bütçeleri uzunluğa göre değişiyor
Maliyeti etkileyen büyük etmenler arasında kurbanın tipi de yer alıyor. Devlete ait web sitelerine saldırmak yüksek risk barındırdığından ve DDos çözümleriyle korunan kaynaklara saldırmak daha zor olduğundan, bu tür hedeflere düzenlenen saldırıların maliyeti daha yüksek. Örneğin, DDoS korumasına sahip olmayan bir siteye saldırının maliyeti 50 ile 100 dolar arasında değişirken, korumaya sahip olan sitelere saldırının maliyeti 400 dolar ve daha fazlasına mal edilebiliyor.
Bu da demek oluyor ki, bir DDoS saldırısının maliyeti 300 saniyelik bir saldırı için 5 dolardan, 24 saatlik bir saldırı için 400 dolara varacak kadar değişkenlik gösterebiliyor. Ortalama 1 saatlik saldırının maliyeti 25 dolar civarında. Kaspersky Lab uzmanları, 1000 bilgisayarlık bulut tabanlı bir botnet saldırısının tahminen saatte 7 dolara mal olduğunu hesapladılar. Bu da siber suçluların DDoS saldırılarıyla saatte 18 dolar kar elde ettikleri anlamına geliyor.
Ancak siber suçluların daha fazla kar elde edebilecekleri bir senaryo daha bulunuyor: DDoS saldırısı düzenleyecekleri hedeften, saldırının gerçekleşmemesi veya başlamış olan bir saldırının durdurulması karşılığında fidye istemek. Fidye, binlerce dolar değerinde bitcoin olabilir. Yani tek bir saldırının karlılığı yüzde 95’i aşabilir. Aslında şantajı yapanların bir saldırı başlatabilecek kaynağa dahi ihtiyacı bulunmuyor; bazen sadece tehdit bile yeterli olabiliyor.
“Siber suçlular botnetleri organize edebilmek için yeni ve ucuz yollar aramanın yanı sıra, aynı zamanda güvenlik çözümlerinin kolayca tespit edip durduramayacağı, daha zekice hazırlanmış saldırı senaryoları peşindeler” diyen Kaspersky Lab Güvenlik Araştırmacısı Denis Makrushin, “Bu yüzden internete bağlı korunmasız sunucular, bilgisayarlar ve nesnelerin interneti cihazları var oldukça ve birçok şirket DDoS saldırılarını engellemek için yatırım yapmamayı tercih ettikçe, DDoS saldırılarının karlılığının, karmaşıklığının ve sıklıklarının sürekli artacağını bekleyebiliriz.”
İlginçtir ki, bazı siber suçlular DDoS saldırılarının yanı sıra bu saldırılara karşı koruma satmaktan da çekinmiyorlar. Kaspersky Lab uzmanları, suçluların sunduğu hizmetleri kullanmayı tavsiye etmiyor. DDoS saldırılarına ilişkin akıllı korunma yöntemleri hakkında daha fazla bilgi edinmek için bu linke göz atabilirsiniz.