Darknet come centro commerciale: come i criminali informatici fanno soldi a palate

Droga, armi, crimini gravi: la Darknet è giustamente considerata un centro internazionale di attività illegali. Anche gli hacker e i criminali informatici utilizzano sempre più spesso il mercato nero digitale come piattaforma di compravendita. Questa è la conclusione del produttore di sicurezza ESET, che ha scandagliato la rete oscura alla ricerca delle tendenze attuali "Il malware è di per sé un business redditizio", afferma lo specialista di sicurezza Thomas Uhlemann. "Ma ora i criminali incassano due volte vendendo o affittando gli strumenti di successo dopo i loro attacchi". Anche i criminali meno esperti sono in grado di portare a termine attacchi pericolosi.

Malware con servizio completo

La vendita di codice maligno di ogni tipo non è una novità nella Darknet. Con un'offerta completa di servizi che spazia dalla distribuzione di malware al leasing di infrastrutture illegali all'elaborazione finanziaria, nessun desiderio degli hacker rimane insoddisfatto. In definitiva, il "cliente" deve solo decidere quale livello di servizio può permettersi. Anche per chi ha un budget limitato, ci sono abbastanza opportunità per entrare nel mercato come microcriminale. "Sono definitivamente finiti i tempi in cui gli scherzi adolescenziali minacciavano internet. Il crimine informatico è un'attività altamente organizzata: con servizi, marketing, pubblicità e istruzioni operative dettagliate, molte bande operano in modo più professionale di molte imprese legali", afferma Uhlemann. Dietro a questo fenomeno ci sono grandi bande internazionali di stampo mafioso che sono riuscite a passare con successo dal mondo analogico alla darknet.

Il ransomware ne è un esempio ideale. Un'ampia gamma di pacchetti ransomware è disponibile sulla darknet come se si trattasse della vendita di software legale. Aggiornamenti, supporto tecnico, accesso ai server C&C e una serie di opzioni di pagamento sono solo alcune delle caratteristiche offerte. Tutto è possibile, dal semplice acquisto una tantum all'abbonamento. Ranion", ad esempio, offre piani di abbonamento a prezzi e durate diverse. I prezzi partono da 120 dollari USA per un solo mese e terminano con un abbonamento annuale a 900 dollari USA all'anno - il pacchetto di lusso costa 1.900 dollari USA.

Affittare l'infrastruttura invece di acquistarla

Per la distribuzione di malware, i criminali hanno inevitabilmente bisogno di server per avviare l'attività. Naturalmente, questi possono anche essere affittati, da criminali che non hanno certo chiesto il permesso al legittimo proprietario. Esistono vari servizi nella darknet che forniscono informazioni di accesso a server in tutto il mondo tramite il protocollo RDP (Remote Desktop Protocol). I prezzi si aggirano intorno agli 8-15 dollari USA per server. Di facile utilizzo, i server offerti possono essere filtrati in base al paese, al sistema operativo e persino ai siti di pagamento a cui gli utenti accedono da quel server. Nulla si oppone quindi all'invio di ransomware o di malware come Trojan bancari e spyware.

Sono disponibili anche attacchi di tipo Denial-of-Service. Per questi, il prezzo varia: a seconda della durata dell'attacco (tra una e 24 ore) e della quantità di traffico dati che la botnet può generare durante questo periodo. Un attacco di tre ore è disponibile presso alcuni fornitori per 60 dollari USA.

Oldie but Goldie: Vendita di conti PayPal e carte di credito

I criminali informatici che hanno già portato a termine con successo attacchi di phishing di solito non corrono il rischio di utilizzare direttamente gli account rubati. È abbastanza redditizio e molto più sicuro per loro rivendere gli account ad altri criminali. Per questo servizio, di solito addebitano circa 10% del saldo totale disponibile sul conto rubato. Inoltre, alcuni venditori amano mostrare gli strumenti e i siti web falsi che utilizzano per condurre le loro attività di phishing. "A causa dell'ampia anonimizzazione e del pagamento tramite Bitcoin, le forze dell'ordine hanno difficoltà ad arrestare i criminali informatici", spiega Thomas Uhlemann di ESET. "In parole povere, questo significa: a causa delle nuove possibilità, ci aspettiamo sempre più gangster digitali e ancora più attacchi. Perché l'incentivo a guidare una Porsche senza dover lavorare e a non essere scoperti li attira.

Fonte: ESET