Recorded future, azienda specializzata nella sicurezza, ha pubblicato un rapporto sui ritorni del cybercrime, un’attività che oggi ha una discreta marginalità.
Il rapporto spiega che nel dark web e quasi tutto può essere venduto o comprato apertamente, ma soprattutto che di solito il cybercriminale è abbastanza verticalizzato e deve fare ricorso ad altri attori specializzati nelle aree di propria competenze per allargare il suo raggio d’azione.
È proprio questa distribuzione di competenze che contribuisce alla resilienza del mercato sotterraneo. Similmente a quanto accade nei cartelli della droga, una volta rimosso un attore o forum, i rivali prenderanno immediatamente il suo posto.
Dark web, ecosistema del cybercrime
Negli ultimi vent’anni, il cybercrime si è evoluto passando da una manciata di bacheche disperse, costruite per lo più intorno a frodi banali di e-commerce condotte principalmente da truffatori dell’ Europa orientale, a un ecosistema estremamente complesso, il dark web.
Oggi il mondo ombroso di internet è composto da comunità divise da varie regioni geografiche, specialità, e l’esperienza dei suoi membri ed è in grado di supportare sia i kiddies script entry-level e gli autori di attacchi incredibilmente sofisticati, come il Taiwan Atm e gli attacchi a banche russe che hanno fruttato ai criminali demine decine di milioni di dollari.
Quanto si spende per una botnet
Un’operazione botnet è il miglior esempio per spiegare la complessità di tutte le fasi necessarie per raggiungere i massimi livelli di redditività per i suoi operatori.
L’esempio che fornisce Recorded future illustra i costi iniziali di lancio e sostegno di un’operazione informatica, nonché i rendimenti finanziari diretti e secondari per i criminali.
Una licenza di trojan bancario è uno degli elementi più costosi e può essere ottenuta da sviluppatori professionisti di malware per 3.000-5.000 dollari. Quindi, per intercettare le credenziali bancarie, gli web-injects per ogni istituto finanziario target devono essere acquisiti separatamente e possono costare ovunque tra 150-1.000 dollari per set.
Nell’ultimo anno abbiamo assistito a un aumento significativo del costo dei web-inject rivolti alle istituzioni canadesi, offerti al livello superiore dello spettro dei prezzi, mentre il costo del malware destinato alle banche statunitensi è rimasto invariato.
Per mantenere una visibilità costante sull’intera operazione e per controllare una rete infetta di computer, è necessario un hosting a prova di proiettili in una delle giurisdizioni ostili in Cina, Medio Oriente o Europa orientale. Il noleggio mensile di un server web in un datacenter favorevole alle attività criminali costerà di solito 150-200 dollari.
Per garantire l’operazione e non essere rilevato dai prodotti antivirus, il file eseguibile deve essere “pulito” e offuscato quotidianamente e, nel caso di un’operazione su larga scala, più volte al giorno. Tali servizi sono disponibili per 20-50 dollari per offuscamento del carico utile singolo; tuttavia, prezzi più bassi possono essere negoziati per ordini di grandi volumi.
Il traffico web costante reindirizzato alla campagna di spam infetto o alle risorse infette sono due veicoli primari di distribuzione di payload dannosi. Mentre costerà 15-50 dollari ottenere un migliaio di persone ignare che visitino la pagina web infetta, gli operatori di spam professionisti addebiteranno 400 dollari per un milione di e-mail recapitate con successo.
Una volta che il malware è stato installato con successo e le credenziali bancarie intercettate, l’autore del reato deve lavorare con una catena di intermediari per ricevere un pagamento finale.
Un riciclatore di denaro con una reputazione stellare addebiterà una commissione del 50-60% da ogni pagamento trasferito dal conto di una vittima. In alcuni casi, potrebbe essere necessaria un’ulteriore commissione del 5-10% per riciclare i fondi e consegnarli all’operatore principale tramite il metodo di pagamento preferito, come bitcoin, Web Money o Western Union.
Nel caso in cui sia necessaria una conferma telefonica aggiuntiva per procedere con un bonifico, sarà facilitata da uno dei servizi di chiamata sotterranei, con prezzi a 10-15 dollari per ogni chiamata. Se per procedere con il trasferimento di denaro sono necessari un ulteriore documento e una verifica telefonica, sono disponibili vari fornitori di supporto.
Una patente di guida contraffatta può essere consegnata entro diverse ore per 25 dollari, mentre un selfie video più sofisticato costerà 100 dollari. Per ridurre al minimo le possibilità che il titolare di un conto possa notare una transazione non autorizzata, intercettare la conferma degli Sms o rendere il telefono di un proprietario completamente irraggiungibile per tutta la durata dell’attacco, è possibile acquistare una e-mail/telefono per 20 dollari. Tuttavia, il costo di una carta Sim può arrivare a 150-300 dollari.
Oltre ai fondi rubati su conti bancari compromessi, l’accesso persistente a una vasta rete di vittime in tutto il mondo genererà inevitabilmente un reddito residuo significativo. Le credenziali di accesso alle risorse non direttamente mirate dall’aggressore possono essere consultate dai membri del gruppo e possono ottenere altri 100-200 dollari per set.
Tale servizio è richiesto da acquirenti di nicchia, che probabilmente saranno impegnati in campagne di spionaggio commerciali e nazionali. Le informazioni sulla carta di credito possono essere rapidamente vendute tramite uno dei mercati web scuri a 5-10 dollari al pezzo.
La domanda di credenziali di e-commerce diverse è costante; tuttavia, la recente proliferazione di campagne di acquisizione su larga scala ha creato un surplus di dati disponibili, abbassando il prezzo a 1-5 dollari per ogni serie di credenziali. In alcuni casi, quando un aggressore non è in grado di raggiungere i risultati desiderati, il malware a richiesta può essere offerto ad altri criminali per circa un dollaro per installazione.
Alla fine della sua ragionevole durata di conservazione, i log botnet casuali composti da dati non strutturati raccolti possono essere facilmente venduti a 20 dollari per gigabyte di dati.
