Dålig utbildning, en kriminalregister och en motvilja mot myndighet kan alla vända programmerare dåligt. Det är upptäckten av Cisco-forskare som ställde sig som botmästare för att komma in i en värld av online-brottslighet.

"Jag vill göra vad jag vill göra när jag vill," berättade en botmästare för forskarna. Genom att göra online som en skurk programmerare fick forskarna honom att avslöja hur han spammar tusentals instant messenger-användare med enticements att installera infekterade verktyg.

För varje 10 000 meddelanden som skickas svarar "minst en procent" och blir en del av hans botnet. Teamet, från Cisco Security Intelligence Operations-enhet, fann att för botmasters är kriminalitet bara en biprodukt för att driva ett litet företag.

Botmaster sa att han sålde en 10 000-maskin botnet för $ 800, men hävdade också att försäljningen av smittade maskiner är relativt sällsynt. Han sa att en vän gjorde mellan $ 5.000 och $ 10.000 per vecka enbart genom att hyra ut sin botnet till phishing-banden.

Förenkla

Idag kan de som inte har nödvändiga datorkunskaper enkelt få tillgång till avancerade verktyg för att skapa lönsamma, robusta och säkra botnät.

Under sin online-konversation lärde sig Ciscos forskare om online-marknadsplatser där den spirande cybercriminal kan köpa allt han behöver för att skapa en botnet.

"Bot-mjukvaran annonseras mycket som vilken annan programvara som helst", påstår Cisco. "Den som har grundläggande datorupplevelse kan köra en. Det är inte nödvändigt att förstå koden, det finns inte heller behov av att förstå nätverk."

Följer pengarna

Alex Constantinides är en chef för brittiskbaserad online-säkerhetskonsult MetaSec. "Det går bara för att visa hur dessa saker har utvecklats," berättade han för oss. "Ursprungligen var det bara att knacka servrar från nätet, det var roligt. Då blev botnets ett avstängningsverktyg. Nu används dom främst för ekonomisk vinning."

Janet Williams är en biträdande biträdande kommissionsledamot med Metropolitan Police Service, och hon är chef för Police Central e-crime Unit (PCeU). Williams har just lanserat ACPOs e-brottsstrategi, som utformats för att hjälpa polisstyrkorna att poola sina resurser som svar på e-brottslighet.

"Denna strategi är utformad för att bistå brottsbekämpning för att bygga ett svar på denna utmaning", säger Williams. "Vi litar på att genom att göra så kommer vi att förbättra både bransch och allmänhetens förtroende."

Potentiella botmasters tenderar att passa en profil, så att identifiera dem borde inte vara svårt, eftersom F-Secure Mikko Hypponen påpekar:

"Det är ofta folket med färdigheterna men utan möjligheter", säger han. "Många av dessa onlinekriminella kommer från utvecklingsländer. Om du vet hur man kodar och bor i London - bra! Du får ett jobb enkelt, säger Hypponen. "Om du vet hur man kodar och bor i Sibirien - inte så bra."

Allt om pengarna: Mikko Hypponen säger att många fortfarande kommer att "välja den mörka sidan", även med möjligheten att gå rakt

"Det enda verkliga sättet att hitta förövarna, som traditionella bankrånor, är att följa pengarna", berättade Roger Thompson, chefforskare vid AVG Technologies. "Men även detta blir svårt eftersom det gäller flera länder och det finns många olika lager och spelare."

Den starkaste psykologiska faktorn för många botmastrar kan helt enkelt vara spänningen att bryta lagen, eftersom Hypponen avslutar: "Vissa människor skulle ha möjligheterna men ändå välja den mörka sidan ..." säger han.