Perché il cybercrime ha preso di mira l’Italia? Perché costa poco

Italia Certpa Darkweb Deepweb Ddos Rat Malware Ufficiotributi Tasse Comuni Nghimasatdawlawiyateam Isis Daesh Statoislamico Islamicstate Propaganda Amaq Daeshgram Di5s3nSi0N Hacking Cyberspionaggio Pakistan Turchia Tagikistan Trendmicro Falseflag Infosec Microsoft Asidatascience Terrorismo AI Intelligenzaartificiale Video Propaganda Radicalizzazione Lupisolitari Lonewolves Machinelearning Bokoharam Alqaeda Certnazionale Office UK Usa Coreadelnord Cyber Cyberarmy Lazarus Pyongyang Kimjongun Botnet Mirai Malware Galleriedarte Dealers Scam Truffeonline Frodiinformatiche Artnewspaper Arte Università Studenti Phishing Scam Truffeonline Cybercrime Furtodidentità Usa NIAC 11settembre Cyberdifesa Cyber Infosec Accenture Deception DDoS IoT Steganografia Corea Del Nord Microsoft Facebook Terrorismo Online Social Network AI Hexadite Israele Seul Cybersecurity Lazarus Kaspersky Isis Daesh Isil Stato Islamico Usa Germania Nato Estonia Usa Russia Europa Decoder Hacker Cybercrime Malware Cyberespionage Ransomware

Il CERT-PA ha rilevato che l’incremento dei cyber attacchi anche all’Italia è derivato in parte dal crollo dei prezzi di malware, tool e servizi su dark web e deep web. A parte gli 0day e gli exploit più recenti, colpire costa molto poco

Gli attacchi informatici del cybercrime sono in crescita in tutto il mondo, Italia compresa.  Ciò è dovuto in parte al crollo dei prezzi di malware, tool, liste di credenziali e servizi disponibili nel dark web o nel deep web. Il CERT della Pubblica Amministrazione (CERT-PA) traccia un’interessante panoramica di ciò che gli hacker o attori malevoli possono trovare sul mercato nero e soprattutto su quali sono i costi. Tra gli strumenti più cari ci sono gli 0day e gli exploit che sfruttano vulnerabilità remote risolte di recente. Ciò in quanto in molti casi sono ancora validi, in quanto i processi di aggiornamento e di patch dei sistemi, soprattutto a livello di aziende, enti e istituzioni solitamente sono lenti. Di conseguenza, spesso le finestre di opportunità per lanciare cyber attacchi rimangono aperte anche se sono stati lanciati gli allarmi e sono disponibili nuove protezioni di cyber security.

Il listino prezzi per i cyber attacchi tipo DDoS e le credenziali italiane rubate

Secondo quanto ha scoperto il CERT-PA italiano, analizzando vari mercati, 3 ore di cyber attacchi DDoS con 100k richieste al secondo sono offerti come servizio per 28 dollari. I proprietari della botnet garantiscono l’efficacia anche per target protetti dal servizio Cloudflare. Inoltre, per un servizio di 24 ore di aggressione informatica, le prime 3 ore sono gratuite e il prezzo totale ammonta a 196 dollari. Invece, per un DDoS di una settimana 2 giorni sono gratuiti e il costo complessivo è pari 1.120 dollari. Peraltro, possono effettuarli anche attori meno esperti. Basta affittare il servizio e comunicare gli indirizzi da colpire. Altro tema caldo sono le credenziali. Per quanto riguarda l’Italia in particolare ne sono disponibili per l’acquisto oltre 250 mila. Queste sono state rubate dal cybercrime a seguito di compromissioni malware e campagne di phishing mirate (spear). Il prezzo per la lista completa è 1,5 dollari.

Le carte di credito italiane valide, comprese di codice CVV, costano 30 dollari l’una. Chi vuol rubare da sé i dati, però, può comprare un Data Stealer Tool

Nel mercato nero degli hacker non mancano nemmeno le informazioni su carte di credito italiane valide, comprensive di codice “cvv”. Anche in questo caso, i dati sono stati rubati tramite cyber attacchi con malware e campagne di phishing. Qui, però, i costi salgono. Ognuna costa 30 dollari, in quanto il venditore afferma di averle verificate e che sono ancora “buone”. Chi invece vuole provare da sé a recuperare info da possibili vittime, può comprare su dark web e deep web un Data Stealer Tool (DST) per 15 dollari (la guida al suo utilizzo ne costa altri 2). I sellers promettono che è in grado di acquisire informazioni sensibili da un sistema MS Windows compromesso. In particolare potrebbe recuperare numeri di carte di credito, account bancari e di email, password, licenze e numeri di telefono. Tutto ciò che serve per rubare denaro, anche dai criminali informatici meno esperti.

Il cyber spionaggio costa poco. Appena 2 dollari per la versione 5.5.1 del Remote Access Tool (RAT) Blackshades

Infine, sul mercato nero sono disponibili una serie di malware per il cyber spionaggio. Uno dei più noti è il Remote Access Tool (RAT) Blackshades, giunto alla sua versione 5.5.1, che sfrutta la tecnica “drive-by download” per garantire al suo utilizzatore la gestione remota della macchina compromessa. Grazie a essa, un aggressore informatico può sfruttare una serie di funzionalità tra cui accesso, modifica ed esecuzione dei file; keylogger; accesso alla webcam; agganciare la macchina compromessa a una rete botnet; usare il computer della vittima come server proxy. La minaccia data dal RAT è estremamente elevata, in quanto lo strumento ha un costo esiguo su dark web e deep web: 2 dollari. Inoltre, è molto discusso nei forum di hacking. Segno che se ne fa un uso sempre maggiore con l’evolversi delle sue versioni, al cui interno sono aggiunte sempre nuove funzionalità.

La prima fonte di guadagno per il cybercrime sono gli stessi criminali informatici in erba: i wannabe

Il costo dei singoli malware, tools e servizi al mercato nero dipende da un unico fattore (esclusi gli 0 day e gli exploit). Più sono semplici da usare, maggiore saranno i loro prezzi. Ciò in quanto le prime fonti di guadagno per il cybercrime sono proprio i criminali “in erba”. Anche in Italia. I wannabe (come vengono chiamati nel gergo degli hacker), che non hanno capacità tecniche ma vogliono trarre profitti. Di conseguenza, vengono creati prodotti “facili” da usare e con guide ad hoc. A un prezzo più elevato rispetto a quelli più evoluti. La domanda, infatti, non manca. E quindi anche le possibilità di trarne guadagno in vari modi, peraltro senza rischiare nulla. I creatori dei codici malevoli non lanciano cyber attacchi direttamente, si limitano a cedere ad altri la possibilità di farlo. Per ogni wannabe scoperto e fermato, ce ne sono centinaia pronti a subentrargli. La domanda non manca.

 

Il Post del CERT-PA