Aflăm răspunsul la această intrigantă întrebare din detaliile primei condamnări a unui black hat în Statele Unite pe caz de creare şi administrare a unui botnet de 250.000 de PC-uri. John Schiefer era consultant într-ale securităţii informatice atunci când a avut ideea creativă de a folosi accesul pe care i-l oferea jobul pentru a pune pe picioare o mică afacere independentă. Conform Ars Technica, Schiefer instala malware pe PC-urile tuturor celor care lucrau în firmele cărora le asigura audituri de securitate.

În afară de interceptarea datelor de identificare la site-uri de tranzacţii financiare gen PayPal şi vânzarea acestora pe piaţa neagră, ca şi efectuarea de cumpărături în numele altora, John Schiefer folosea reţeaua de PC-uri captive în scopuri “legitime”. De exemplu, o firmă olandeză de advertising a plătit 19.000 $ pentru instalarea unui software pe PC-urile controlate de Schiefer. Suma revine cam 7.6 cenţi pentru fiecare PC închiriat, pe care probabil s-a emis şi factură. Nu-i rău, având în vedere dimensiunile botnet-urilor gen Downadup.

Înainte de a da impuls şi altor antreprenori să intre pe această nişă, ar merita totuşi precizat că Schiefer are de efectuat 4 ani de detenţie într-o închisoare federală.