Tout comme les logiciels criminels et la cybercriminalité en général, les bots sont un problème mondial.La carte ci-dessous représente l'emplacement géographique des serveurs actifs de commande et contrôle de bots (le cœur d'un réseau de bots) fin 2005.
Les bots et réseaux de bots sont les "couteaux suisses" de la cybercriminalité. Ils jouent un rôle dans presque tous les cybercrimes répandus actuellement. Les propriétaires des réseaux de bots louent leurs réseaux illégaux à d'autres criminels ou les utilisent eux-mêmes pour commettre diverses infractions.Le tableau ci-dessous illustre quelques-unes des techniques les plus répandues utilisées par les bots et les réseaux de bots.
| Type de crime | Utilisation des bots et réseaux de bots |
| Déni de service | Depuis la fin des années 90, les réseaux d'ordinateurs zombies ont été utilisés pour tenter de rendre les sites Web inaccessibles à leurs clients, empêchant généralement le commerce électronique.Parfois, les attaques de type déni de service ne sont que des "virées" sur Internet ; parfois il s'agit d'attaques organisées menées contre des concurrents d'un secteur donné, comme dans cet exemple (article en anglais). |
| Extorsion | Alors que certaines attaques de type déni de service sont effectuées par des ordinateurs zombies contre un site Web vulnérable ou un autre service en ligne, d'autres attaques sont du racket ou de l'extorsion.Dans des cas de ce genre, le criminel menace de rendre un site Web ou un service en ligne inaccessible pendant un certain temps, s'il n'est pas payé. Il attaquerait généralement aux heures de pointe lorsque l'attaque serait remarquée et très préjudiciable (les clients changeraient de fournisseur par exemple). |
| Vol d'identité | Les bots sont généralement impliqués dans le vol d'identité et jouent parfois un grand rôle en infectant non seulement un ordinateur mais en dérobant aussi les informations confidentielles de la victime et en les envoyant au criminel. |
| Spam | Les réseaux de bots sont actuellement au cœur du secteur du spam : les bots recueillent des adresses électroniques pour les spammeurs et servent en outre à envoyer du spam.L'envoi de spam par les réseaux de bots est très répandu car les spammeurs sont plus discrets, dans la mesure où ils peuvent envoyer des messages depuis plusieurs ordinateurs (tous les ordinateurs infectés du réseau de bots) au lieu d'un seul.Cette tactique s'est répandue au point que 64 % des menaces les plus importantes recensées par Symantec au premier semestre 2005 pouvait être utilisées pour envoyer du spam. |
| Fraude ("phishing") | Le "phishing" implique presque toujours l'utilisation des bots.Comme les spammeurs, les créateurs d'attaques de "phishing" utilisent les bots pour identifier les victimes potentielles et envoyer des messages frauduleux qui semblent provenir d'un organisme légitime comme une banque.Les bots servent aussi à héberger les sites Web factices qui permettent de dérober les informations confidentielles des victimes et à stocker ces informations (bots IRC). Une présentation animée de la fraude en ligne est disponible. Elle décrit les différents composants d'une opération de phishing. |
Les bots remplissent de nombreuses fonctions pour les cybercriminels.Par exemple, le bot ci-dessous sert d'assistant pour un vol d'identité ; il est disponible au marché noir.Ce bot a été spécialement créé pour un forum en ligne destiné aux cybercriminels pour les aider à effectuer des tâches simples de vol d'identité, comme déterminer la validité d'une carte de crédit volée, les limites de la carte de crédit, le code de sécurité CVV2 et la date d'expiration.Les exemples suivants illustrent les tâches de routine du bot exécutées pour les vols d'identité.
!cclimit 4854xxxxxxxxxxxx redeyezz j'ai trouvé le plafond de votre Visa (4854xxxxxxxxxxxx) : 7.536 $
Un criminel voleur d'identité nommé "redeyezz" demande au bot le plafond d'une carte de crédit probablement volée à l'aide de la commande "!cclimit" et du numéro de la carte de crédit.
!chk 4158xxxxxxxxxxxx xx0x Vietnamhack 4158xxxxxxxxxxxx : xx0x (Valid cc) !chk 6011xxxxxxxxxxxx xx0x jyde 6011xxxxxxxxxxxx : xx0x (Votre carte est refusée)
Deux voleurs d'identité vérifient la validité de deux cartes de crédit différentes ; l'une est encore valide et l'autre non (elle est refusée).
Les bots sont créés par des professionnels des logiciels criminels.Même si la plupart du code source (le code "brut" de conception du bot) est disponible librement, des versions spéciales de bots sont à vendre auprès des criminels pour quelques centaines d'euros, voire plus.Les auteurs de logiciels criminels font la publicité de leurs programmes en vantant leur furtivité face aux logiciels de sécurité.