Nell’immaginario collettivo i crimini informatici sono opera di persone molto esperte e qualificate. Se davvero fosse così (e spesso lo è) l’azione dei pirati del web presenterebbe un’imponente barriera all’ingresso, superabile solo dopo anni di studio e approfondimento della materia. Una ricerca condotta da CyberNews.com sembra ribaltare questa assunzione comunemente accettata, mostrando un forte processo di democratizzazione dell’uso degli strumenti di pirateria informatica.
Lo studio è stato finalizzato alla ricerca sul Darknet di forum per la compravendita di trojan, ransomware e simili, ovvero gli strumenti che comunemente usano i cybercriminali per bucare i sistemi di protezione dei computer domestici, aziendali e dei datacenter. I parametri scelti per l’indagine sono stati la difficoltà nel reperire simili strumenti ed il prezzo di vendita.
Nel rapporto si legge che quanto è stato trovato ha di gran lunga superato le aspettative, portando a concludere che non serve avere specifiche conoscenze tecniche né avere un budget da super ricchi per entrare nel mondo del crimine informatico.
Gli strumenti messi a disposizione sono davvero tanti e vari: si va dai trojan crittografati, che consentono di eludere gli antivirus più all’avanguardia, ai ransomware fatti su misura come una camicia sartoriale. Tutto è corredato da materiale che spiega per filo e per segno come si utilizza ciò che si è acquistato e, qualora qualcosa non fosse chiaro, si può ricorrere al “contact center” per le richieste di aiuto.
I prezzi analizzati in 10 diversi mercati del lato oscuro del web, come si accennava in precedenza, sono davvero convenienti. Con un esborso di soli 50-100 dollari, beninteso in Bitcoin, si può iniziare a operare con oggetti di buona qualità corredati da servizi che includono aggiornamenti futuri, proprio come se fosse un normale programma scaricato in rete.
Accanto alle soluzioni per i principianti, non meno pericolose delle altre ma certamente meno sofisticate, ce ne sono un mare di qualità superiore fatti da hacker famosi alla stregua dei migliori youtubers della scena internazionale. Questi hanno bacheche a cui è possibile accedere solo su invito, dietro presentazione di un membro già presente nel gruppo e sono accessibili solo tramite TOR.
Lo studio riporta che strumenti molto potenti, che danno agli hacker la possibilità di prendere il controllo di tutto il sistema di qualcuno, sono in vendita per un massimo di 1.000 dollari mentre i malware che includono bot modulari e trojan bancari, vanno da 400 a 5.000 dollari a seconda della raffinatezza del pacchetto. Le manie di grandezza dei market del crimine informatico, come quelle dei propri clienti, inoltre non sembrano avere confini, infatti sono a disposizione potenti trojan o ransomware acquistabili come abbonamenti di tv a pagamento.
I cybercriminali più apprezzati sembrano essere gli asiatici, anche se per ovvi motivi è difficile individuare chi ci sia davvero dietro la loro evanescente identità digitale. Facendo forza sulla debolezza legislativa in materia di repressione dei crimini informatici operati verso l’estero, gli hacker orientali trovano il terreno migliore per mettere in atto i loro propositi.
Rubare password, cookie, storia, dati della carta di credito, sessioni di chat e immagini da webcam non è dunque questione di abilità tecnica, ma di mera capacità di ricerca di quegli strumenti nell’oceano di internet e, se queste sono le facilitazioni disponibili, non bisogna essere certo esperti sub per immergervisi.
Lina Bernotaityte, direttrice di CyberNews.com, ha affermato in una recente intervista che gli utenti, oltre ad avere un buon anti-malware installato, possono difendersi con un’azione ancora più semplice: pensare prima di fare click. La maggior parte delle intrusioni infatti avviene con campagne di phishing e-mail o attraverso la visita di siti poco raccomandabili, quindi sta a noi scegliere se essere facili prede di questi loschi figuri o perdere qualche secondo in più quando dobbiamo fare click su qualcosa.
