I segreti dell’economia sotterranea dei cybercriminali

Dati relativi a carte di credito di grande qualità possono essere rivenduti a circa 300 euro. Un attacco DDoS eseguito in maniera professionale per un’ora costa al suo acquirente circa 150 dollari. Questo e molto altro è stato svelato dai G Data Security Labs che hanno condotto un’operazione sotto copertura nel mondo del cybercrime.

I G Data Security Labs si sono infiltrati nei ristretti circoli di hacker, ladri di dati e ricettatori negli scorsi mesi di Giugno e Luglio. Si è così potuto scoprire che la scena è profondamente mutata e si è evoluta in un’ottica di grande professionalità, con un’economia ben strutturata ed organizzata.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In cima all’organizzazione ci sono i provider che offrono “Bulletproof Hosting”. Questo servizio consente a piattaforme di discussione illegali, forum e negozi online di avere una struttura software che consenta ad essi di organizzare un ambiente Internet nel quale favorire l’incontro tra i ladri di dati e i loro compratori.

Soprattutto le piattaforme di discussione illegali sono il perno attorno a cui ruota ogni cosa. Qui i principianti possono trovare utenti più esperti che, al giusto prezzo, insegnano loro i rudimenti del business. Qui, inoltre, i venditori e i compratori entrano in contatto.

Nelle stanze private di queste piattaforme, che sono di esclusivo accesso dei cybercriminali riconosciuti, si svolge un commercio illegale di ogni tipo di prodotto o servizio. La trattative attuali sono solitamente fatte al di fuori di queste piattaforme, spesso utilizzando chat come ICQ o canali IRC manipolati.

Comunque, per chi preferisce fare il proprio business in maniera ancora più professionale, ci sono a disposizione numerosi shop illegali. Qui gli acquirenti possono anche usufruire di sconti quando acquistano una grande quantità di dati e di servizi del tipo “soddisfatti o rimborsati”.

Leggi anche:  Nuovi dati rilasciati da Netskope rivelano una crescente minaccia di malware nell'industria dei servizi finanziari

In questo modo, se i dati della carta di credito appena comprata non dovessero funzionare, perché l’utente originario li ha bloccati o cancellati, è possibile ottenere una sostituzione o riavere indietro i propri soldi.

Oltre ai dati rubati, ci sono altre tipologie di servizio molto popolari. Per i principianti sono molto richiesti gli attacchi DDoS. Per cercare di competere con la “concorrenza” alcuni criminali offrono questo servizio addirittura alla modica cifra di 10 euro all’ora, piuttosto che 50 euro al giorno. Ma un prezzo conveniente non è l’unica leva di marketing che i cybercriminali utilizzano: si servono, infatti, anche di banner pubblicitari.

Un servizio differente, ma altrettanto richiesto è la cosiddetta “dropzone”. Questa può esistere nel mondo virtuale (un server dove, per esempio, copie illegali di sofware, film o altro, piuttosto che materiale pedopornografico possono essere messi a disposizione), o anche nel mondo reale (un indirizzo fisico di spedizione per i prodotti che sono stati acquistati con i dati di carte di credito rubate). Tutto questo però, come ovvio, ha il suo prezzo…