Niejednokrotnie pisałem o tym, że informacja o popularności krajów takich jak Rosja, Indie czy Chiny w kontekście wykorzystywania ich przez cyberprzestępców to zwyczajny mit. Jak pokazują badania z ostatnich lat, Stany Zjednoczone oraz wiele europejskich krajów wiedzie prym w kwestii umiejscowienia przez cyberprzestępców serwerów do obsługi wykradzionych maszyn. Postanowiłem szybko sprawdzić czy jestem w stanie dorzucić swoje trzy grosze i oto co sprawdziłem.
Z bloga http://www.exposedbotnets.com/, który systematycznie obnaża kolejne wykryte sieci botnet pobrałem lekko ponad 500 ostatnich wpisów (niecały rok) dotyczących sieci botnet i posortowałem je według krajów. A otrzymany rezultat wskazuje ewidentnie, że Stany Zjednoczone nadal wiodą prym w kontekście wykorzystywania przestrzeni serwerowej przez cyberprzestępców. Warto nadmienić, iż część firm blokuje/monitoruje ruch pochodzący z odległych krajów i może to być jeden z powodów, dla których cyberprzestępcy wybierają USA.
1 144 28.51% 3.51 USA
2 42 8.32% 11.17 Netherlands
3 41 8.12% 12.27 Russian
4 36 7.13% 13.53 UK
5 34 6.73% 14.41 France
6 32 6.34% 15.41 Germany
7 22 4.36% 22.73 China
8 20 3.96% 23.65 Turkey
9 13 2.57% 38.38 Ukraine
10 13 2.57% 36.62 Seychelles
11 9 1.78% 55.67 India
12 9 1.78% 36.56 Canada
13 8 1.58% 42.62 Japan
14 7 1.39% 62.86 Lithuania
15 5 0.99% 92.80 Thailand
16 5 0.99% 55.40 Korea,
17 4 0.79% 124.00 Philippines
18 4 0.79% 90.25 Spain
19 4 0.79% 61.25 Malaysia
20 3 0.59% 152.67 Viet
Według firmy Kaspersky w drugim kwartale roku 2012 USA było na drugim miejscu krajów, z których wysyłane jest najwięcej SPAMu, co dodatkowo potwierdza te założenia.
PS: Ten artykuł powstał w 2012/09/01 i dziwnym trafem zaginął w akcji :]