がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

素晴らしきビジネスモデル

別名マッチポンプ
ロシアのサイバー犯罪組織RBNが手がける「悪質なビジネス」
DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑い
http://www.computerworld.jp/news/sec/98870.html

多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network(RBN)。セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額 2,000ドルもの“みかじめ料”を徴収しているという。
-中略-
2月19日に更新されたRBNExploitブログのコメントには次のように記されている。「RBNのビジネス・モデルは非常にシンプルかつ効果的だ。狙ったサイトにみずからDDoS(分散サービス拒否)攻撃を仕掛けたうえで、そのサイトのWebマスターに、自分たちが提供するDDoS攻撃対策サービスへの登録を“奨励”しているのだ」。そして、このサービスの利用料が月額2,000ドルもするのだという。

ステキだなぁ普通に893屋さんの手口だw


でまぁいつも思うですが。

DDoS攻撃は通常、ボットネットを使って仕掛けられる。ボットネットとは、必要に応じて一斉にスパムを送信できるよう、あらかじめ攻撃用プログラムを感染させられている多数のコンピュータ群のことである。

うん無辜の一般人が被害者であるとともに「加害者になってる」よねぇ、と。
そこから連想される敷居の高低とかセキュリティ意識の有無とかその辺は面倒なので省略、っと。


ちなみに。

RBNExploitブログによると、RBNのサービスを利用しているドメインには、ポルノ・サイト、薬品販売サイト、投資詐欺サイトなどのサイトが含まれるという。「RBNのやり方が成功しているのは、こうしたサイトのWebマスターの大半は、おおっぴらに苦情を言えない立場にあるからだ」と、ブログには記されている。

この辺にも商売センスのうまさが見え隠れ。
っつかぶっちゃけ。悪人のほうが「面白い発想」するよねぇ大抵。理由は簡単で「自分たちがなにをやりたいのかが明確で」「やりたいことに向かってまっすぐに進む」から。
発想の方向は、被害者が多々いるという観点から嫌いだけど。彼らの思考方法のまっすぐさそのものは、結構好きだったり。
少なくとも「無駄なしがらみと政治で無意味にごにょってる」状況より、なんぼかわかりやすいからね。