إذا كنت تملك 67 دولارا فائضة عن حاجتك يمكنك بها استئجار شبكة كومبيوتر مستولى عليها (الكومبيوترات المستعبَدة المسماة «بوتنت» botnet) لمدة 24 ساعة لشن هجمات منع الخدمة DDoS للمواقع الإلكترونية الأخرى هنا وهناك، أو بيع البرمجيات المضادة للفيروسات المزيفة، ونقل البريد المتطفل إلى المستخدمين الذين لا يعتريهم أي شك بذلك، وذلك عن طريق كومبيوترات «بي سي» المستولى عليها التي تتحول إلى وحوش مؤذية. وإذا كنت بحاجة إلى ساعة فقط لممارسة مثل هذه الأعمال الشريرة، فإن كلفة ذلك هي 9 دولارات فقط.
مصدر المعلومات هو خدمة «آي ديفينس»، وهي خدمة استخبارية أمنية تابعة إلى «فيري ساين» المشهورة، التي قامت بدراسة ما تعرضه 25 سوقا سوداء من شبكات «بوتنت». واستنادا إلى أبحاث الشركة باتت هذه الشبكات أكثر مطاوعة للتعديلات حسب رغبة الزبائن، بحيث أن باعتها أصبحوا يروجون لها عبر الإنترنت والإعلانات المختلفة. لذلك ثمة حاجة ماسة «لأن تكون الهيئات والمؤسسات على حذر من احتمالات الاستيلاء الخارجي على تطبيقاتها وخدماتها على الشبكة لمدة يوم واحد من قبل المجرمين الذين يستأجرون خدمات شبكات (بوتنت)»، وذلك حسب تصريح ريك هوارد مدير الاستخبارات في «آي ديفينس»، نقلته مجلة «إنفورميشن ويك».
ومن سوء الحظ فإن الدخول السهل إلى شبكات «بوتنت» وظهور المزيد من برمجياتها الأوتوماتيكية قد خفضت من حصانة هذه الشبكات، وسهلت الدخول إليها بالنسبة إلى الأشخاص الأقل خبرة في المجال التقني، أو المجرمين الذين لا يملكون تقنيات اتصالات جيدة.
وكانت الشرطة الإسبانية على سبيل المثال قد ألقت القبض في مارس (آذار) الماضي على ثلاثة أشخاص من الذين خططوا لشبكة «بوتنت» أطلق عليها اسم «ماريسبوزا» التي عملت لمدة ستة أشهر من دون أن يكتشفها أحد، بعدما استولت على 12 مليون جهاز «بي سي» غالبيتها كانت في المصارف والشركات النزيهة ذات السمعة العالية.
ويقول بيدرو بوستامنتي كبير استشاري الأبحاث في «باندا سيكيورتي» «إن تحليلاتنا الأولية أشارت إلى أن العقول الشريرة التي تقف وراء شبكات «بوتنت» لا تملك مهارات كبيرة. وهذا ما يدعو إلى الخوف، لأنه يثبت المدى الذي بلغه توزيع ونشر البرمجيات المتطورة والضارة، والذي عزز من قدرات المجرمين غير المهرة نسبيا بحيث يمكنهم من التسبب بتلف كبير وخسائر مالية مكلفة».
وقد تكون «ماريسبوزا» قد توقف نشاطها الآن، لكن واحدا من الأدوات المعروفة جدا في شبكات «بوتنت»، وتدعى «زيوس» Zeus، ما تزال حية ونشطة حتى الآن. واستنادا إلى تقرير أخير صادر عن «سيكيور وركس» التي تدير خدمات أمنية، يجري بيع «زيوس» في الأوساط الإجرامية التي تعمل في الخفاء كعدة متكاملة مقابل 3000-4000 دولار، وهي من المحتمل أن تكون واحدة من أكثر البرمجيات السيئة استخداما من قبل المجرمين المتخصصين في الغش المالي.
ويبلغ سعر «زيوس» المعدلة حسب الطلب مع إضافاتها العديدة، كالشبكات الافتراضية التي تستولي على أجهزة «بي سي» المصابة، 10 آلاف دولار. والأداة المعدلة منها لمهاجمة «ويندوز 7» أو «فيستا»: 2000 دولار، و«جابر آي إم» للإعلان عن تلقي بيانات مسروقة في الزمن الحقيقي - 500 دولار، و«فايرفوكس» من «غرابر»: 2000 دولار. أما كلفة وحدة الوصل الخلفي للقيام بصفقات مالية من كومبيوتر «بي سي» مصاب، فهي 1500 دولار. ومن المضحك أن تطبيق «زيوس» هذا يشمل أيضا خاصيات معقدة ضد القرصنة.
وإذا تبين أن كلفة استئجار «بوتنت»، أو شراء البرمجيات المناسبة لها تبدو مكلفة، فقد ذكرت شركة «صنبيلت» التي تبيع مضادات الفيروسات أخيرا أنها كانت تتعقب شبكة «بوتنت» يمكن استخدامها لإطلاق هجمات منع الخدمة DDoS. وهذه الأداة المسماة «تويتر نيت بيلدر» TwitterNET Builder التي تتوفر مجانا تتيح للمهاجم الدخول ببساطة إلى اسم المستخدم في «تويتر» ثم ضرب «تشييد» build لتوليد البرنامج الضار المراد. وجرى إخطار «تويتر» حول هذه الأداة الضارة.