На конференции по безопасности RSA, проходившей на прошлой неделе, двое исследователей продемонстрировали возможность вполне законно и бесплатно создавать ботнеты, используя пробные учетные записи в облачных сервисах. Эксперт по безопасности компании Bishop Fox Роб Рэген (Rob Ragan) сообщил, что он и его коллега, Оскар Салазар (Oscar Salazar), хотели проверить, можно ли создать ботнет при помощи доступных облачных сервисов, и последние несколько лет вели исследования в этой области. «Нам начали приходить электронные письма и различные уведомления наподобие «Предлагаем бесплатный ящик Amazon EC2, бесплатное хранилище данных и бесплатную платформу для разработки и размещения кода», и мы подумали: «О! Здесь должно быть достаточно мощности для вычислений». Исследователи решили проверить, насколько сложно будет автоматизировать процесс регистрации в неограниченном количестве бесплатных учетных записей на предложенных сайтах, а затем создать центральную систему контроля, откуда атакующий смог бы рассылать вредоносное ПО. В итоге Рэген и Салазар пришли к выводу, что это очень легко. «Нам действительно с легкостью удалось получить сотни ящиков определенных провайдеров и создать способ централизовано осуществлять такие действия, как, например, масштабное сканирование портов», - отметил Рэген. По словам исследователей, им также удалось разработать концепт добычи Bitcoin: «Если у вас есть столько вычислительной мощности, за которую еще и не надо платить, то почему бы не использовать ее для генерации Bitcoin? Это могло бы стать огромным стимулом для киберпреступников к использованию этих платформ в своей деятельности».
