Il mercato nero del cyber crimine

La redazione

I laboratori di Panda Security, The Cloud Security Company, hanno pubblicato un’indagine sull’attuale situazione del mercato nero dei cyber criminali. I risultati mostrano l’esistenza di una fitta rete di esperti nella vendita di credenziali bancarie rubate e di altri prodotti attraverso forum e oltre 50 negozi online dedicati. Si tratta di un’industria in rapida crescita e i delinquenti stanno unendo sempre di più le loro forze per rubare informazioni finanziarie a scopo commerciale.Dopo essersi finti cyber criminali per potersi infiltrare nella rete, gli esperti dei laboratori di Panda Security hanno fatto scoperte allarmanti, disponibili nel report completo, all’indirizzo http://press.pandasecurity.com/press-room/reports/#monographs. Il mercato nero del cyber crimine, che inizialmente si focalizzava sulla diffusione di numeri di carte di credito e di credenziali di accesso a servizi bancari online rubati a utenti di tutto il mondo, nel 2010 ha diversificato il proprio modello d’affari offendo una vasta gamma di prodotti e servizi come password, finte carte di credito e molto altro. Nonostante queste informazioni siano facilmente reperibili, i laboratori di Panda Security hanno scoperto che possono essere ottenute solo contattando direttamente gli hacker che ne promuovono la vendita su forum e chat. La venditaPer avere accesso ai dati confidenziali, i criminali riescono facilmente a rubare l’account di un conto o di una carta di credito senza essere scoperti. Le informazioni di base ottenute possono poi essere acquistate a un prezzo non superiore ai $2, senza garanzie sul saldo disponibile. Per avere maggiore sicurezza sulla disponibilità di denaro, il costo varia da 80$ per un fondo ridotto, fino a $700 per avere accesso a un conto corrente con un saldo garantito di $82.000. I laboratori di Panda Security hanno scoperto che i prezzi possono aumentare se gli utenti derubati utilizzano il proprio conto per effettuare acquisti online oppure sfruttano piattaforme di pagamento come PayPal. In questo caso, per un conto semplice senza verifica del saldo il costo sarà di $10, cifra che può arrivare fino a $1500 in base alla piattaforma e ai fondi disponibili. I cyber criminali vendono anche carte di credito clonate (con un prezzo di base di $180), macchinari per clonare carte di credito (il prezzo va dai $200 ai $1000) e falsi sistemi di prelievo automatico (a partire da $3500 a salire, in base al modello). Servizi aggiuntivi, come il riciclaggio di denaro sporco (bonifici bancari o assegni da incassare) sono disponibili con commissioni che vanno dal 10% al 40% del costo totale dell’operazione. Se gli acquirenti desiderano utilizzare informazioni bancarie rubate per acquistare prodotti online ma non vogliono correre il rischio di essere rintracciati, i cyber criminali effettueranno l’acquisto e invieranno loro il prodotto applicando una tassa che varia dai $30 ai $300 in base al prodotto comprato.Per i cyber criminali più sofisticati che vogliono creare il proprio negozio online fittizio, per ottenere i dati degli utenti e rubare denaro con la vendita di falsi antivirus, esistono team specializzati nella creazione, sviluppo e posizionamento dello store nei principali motori di ricerca con un costo che varia a seconda del progetto. I prezzi per affittare botnet dalle quali inviare spam (ad esempio, attraverso computer zombie) mutano a seconda del numero di PC utilizzati, della frequenza di spam e della durata dell’affitto, da un minimo di $15 fino a $20 per l’utilizzo di un server SMTP o VPN che garantisca l’anonimato.Il giro di affariIl cosiddetto mercato nero del cyber crimine sfrutta le necessità degli acquirenti e funziona come un mercato tradizionale. Anche in questo tipo di commercio la concorrenza è spietata e la legge della domanda e dell’offerta obbliga i cyber criminali ad adeguare i prezzi e offrire sconti in base al volume d’acquisto. Molti offrono una prova d’accesso gratuita a conti correnti bancari o carte di credito rubate insieme alla formula “soddisfatti o rimborsati”. Se il cliente non dovesse essere contento dell’acquisto il denaro speso gli verrà restituito e, se qualcosa non dovesse funzionare nei dati forniti, il “rivenditore” provvederà a sostituirli.  Ovviamente, trattandosi di mercato nero, ci sono molti aspetti che differiscono completamente dal commercio tradizionale. Considerato che l’anonimato è la base di questo tipo di vendita, molti utilizzano forum nascosti per evitare di avere ospiti indesiderati. In questo modo, Internet è – a tutti gli effetti – il loro “ufficio” e nelle inserzioni pubblicitarie inseriscono anche gli orari di apertura al pubblico. I più audaci hanno account su Facebook e Twitter che utilizzano come vetrina per i loro prodotti e, per mantenere l’anonimato, il contatto avviene tramite applicazioni di messaggeria istantanea o account e-mail generici. Stabilito il contatto, la transazione può avvenire direttamente o attraverso l’accesso, con  user e password – a un sito Internet creato dai rivenditori che permette di personalizzare il proprio carrello degli acquisti, proprio come avviene in ogni store online tradizionale e il pagamento viene quasi sempre effettuato in anticipo utilizzando servizi come Western Union, Liberty Riserve o WebMoney.