Botnety predstavujú sieť vzájomne prepojených počítačov infikovaných škodlivým kódom, ktoré sú využívané na cielené útoky ako je hromadné rozposielanie spamu či takzvané DDoS útoky. Distribuovaná forma útoku DDoS je útočníkmi často využívaná s cieľom zahltiť server tak, aby nestíhal vybavovať požiadavky užívateľov načas, prípadne s cieľom takýto server odstaviť. Naposledy bola v mimoriadne veľkom rozsahu použitá rovnaká forma útokov na správcovské DNS servery v Číne v auguste tohto roka. Hackerom sa vtedy vďaka DDoS útokom podarilo odstaviť až 8 miliónov čínskych internetových stránok.
ZeroAccess útočníkom zarábal milióny mesačne
Na svete existuje veľké množstvo botnetov využívaných práve k DDoS útokom. Jedným z najväčších bol aj botnet ZeroAccess, ktorý sa podarilo spoločnosti Microsoft a medzinárodným bezpečnostným agentúram v Spojených štátoch a Európe odstaviť. Informoval o tom spravodajský server BBC. ZeroAccess využíval sieť počítačov infikovaných malvérom k online podvodom. Súčasťou botnetu bolo podľa informácií viac ako dva milióny infikovaných počítačov. Pomocou siete boli ovplyvňované výsledky vyhľadávania, ktoré užívateľov presmerovávali na potenciálne rizikové stránky s cieľom odcudziť ich citlivé údaje. Botnet ovplyvňoval výsledky zobrazenia vo vyhľadávačoch Google, Bing a Yahoo. ZeroAccess zároveň na stránkach zobrazoval fiktívne reklamné bannery, za ktorých zobrazenia útočníci získvali províziu. Podľa informácií Europolu dokázali takýmto spôsobom zarobiť až 2,7 milióna dolárov mesačne.
Botnet bol riadený neštandardne a bol dobre zabezpečný
Spoločnosť Microsoft bola poverená regulátorom v Spojených štátoch, aby zablokovala prichádzajúcu a odchádzajúcu komunikáciu medzi počítačmi v Spojených štátoch na 18 identifikovaných IP adresách, z ktorých boli podvodné aktivity koordinované. Microsoft prevzal kontrolu aj nad 49 pridruženými doménami, ktoré boli spojené s aktivitami ZeroAccess.
Zatiaľ čo bežné botnety využívajú niekoľko serverov na koordináciu infikovaných počítačov, ZeroAccess disponoval rozsiahlym niekoľkoúrovňovým systémom, ktorým počítačom zadával požiadavky. Vďaka tom útočníci disponovali vzdialeným a veľmi dobre zabezpečený prístup k počítačom. V čase oznámenia úspešného odstavenia siete bolo v sieti aktívnych viac ako 800-tisíc počítačov, a čo-do veľkosti patrila k najväčším svojho druhu.