beaverjustabeaver

Волшебник:
Какая жаркая дискуссия однако!

По теме - а почему все говорят исключительно про технологии?

1. Владельцы ботнетов (исполнители атаки) - живые люди
2. Заказчики атаки - живые люди
3. Владельцы ботнетов - это узкий круг, на который можно выйти точно так же, как на него вышли заказчики
4. Цена вопроса слить заказчика атаки? Этого уже будет достаточно. Придут в офис к заказчику с обыском, конфискуют все ПК, найдут логи (переписка с исполнителем и т.д.) какие нужно(;
5. Владельцу ботнета нечего боятся. Его могут лишь шантажировать, найдя, например улики против него, но цель - не он, а заказчик атаки.

Социальная инженерия рулит до сих пор. Главное - установить заказчика, а методы могут быть очень разными. Вполне может быть, что и не нужно анализировать тонны логов, цепочек проксей и т.д. Анализ технической информации - это лишь инструмент для решения определенных задач в рамках общей цели. Какие задачи - такие и инструменты, и они могут быть очень разными! А цель одна - установить заказчика атаки.