Spesso, diamo conto di veri e propri furti di dati personali che, come i recenti account di Linkedin (rubati 117 milioni di account), vengono, poi, rivenduti nel mercato nero del Deep Web. Per spiegare come funziona l’incontro tra domanda ed offerta nel “Lato oscuro” della Rete, Intel Security ha pubblicato l’interessante rapporto “The Hidden Data Economy” (l’economia nascosta dei Dati).
Uno degli elementi più venduti nel Deep Web, spiega Raj Samani, CTO di Intel Security, sono i pacchetti o database di email che vengono spesso ambite per varare delle vere e proprie campagne di spam o, peggio ancora, di phishing. Come nei siti di e-commerce dell’upper web, anche nei forum e negli store del Deep Web è possibile fare acquisti mirati per categoria o base geografica: se l’obiettivo è di truffare i ricchi dentisti della California, è sempre possibile trovare pacchetti di email attinenti.
Anche le carte di credito sono tra gli articoli venduti nel Deep Web, anche se – va detto – non con la redditività di una volta. La spiegazione di questo “ribasso” sta nel fatto che sono sempre di più i criminali che vengono i dati delle carte di credito nel mercato oscuro della Rete e questo fa si che ci si debba ingegnare con sconti ed offerte al ribasso pur di piazzare “la merce”.
In linea di massima, uno dei criteri in base al quale variano maggiormente i prezzi di vendita dei dati finanziari è relativo alla nazionalità delle vittime. Se, ad esempio, le carte di credito con i dati finanziari delle vittime costano tra i 30 ed i 45 dollari ciascuna, le carte con i Pin per il prelievo dai bancomat costano anche 190 dollari per quelle europee e 110 dollari per quelle USA.
Molto importante, poi, è il fattore tempo. Le carte rubate da più tempo sono quelle che valgono di meno perché, con esse, è più probabile che il proprietario sia già corso ai ripari col blocco della carta rubata/compromessa: questo implica che gli hacker in possesso di merce meno pregiata si prodighino in “offerte speciali” pur di rendere appetibile i loro prodotti. Consultando i listini nel Deep Web, infatti, è facile trovare hacker che propongono la formula “Soddisfatti o Rimborsati” con la quale sostituiscono le carte di credito non più valide, o hacker che regalano anche un manuale di consigli per mettere a frutto, col minimo dei rischi, le carte di credito comprate.
Sempre in tema di movimentazione del danaro, il Deep Web offre anche altro. Per una manciata di euro è possibile comprare l‘accesso ad un conto corrente mentre una bella cifra costa l’affitto di un servizio di trasferimento da banca a banca: uno dei più tradizionali è quello che passa per il “mulo”. Il “Mulo” è una persona che apre un conto corrente nel quale far transitare e “ripulire” il danaro prelevato da un conto corrente truffato: vista la rischiosità del compito, al “Mulo” occorre lasciare almeno il 50% della somma “gestita” e “sciacquata”.
Chi, poi, preferisse mettersi in proprio, può comprare di tutto. Se ci si vuole mantenere sulle classiche truffe, si possono anche reperire account di e-commerce (es. Ebay) con ottimi feedback ma, se si vuol fare le cose in grande, si può comprare l’accesso a reti aziendali, ad impianti industriali SCADA (persino a centrali idroelettriche da ricattare sotto la minaccia di un black-out).
Il massimo dei massimi consiste nel comprarsi un kit “fai da te” per produrre attacchi “Zero-Day” (basati su vulnerabilità non ancora scoperte): il prezzo di questi ultimi varia a seconda di ciò che si vuol colpire (i prodotti iOS costano di più) ma, a volte, si può anche avere il prodotto “aggratisse” e guadagnare una percentuale sugli introiti generati (come nel caso di chi accettava di distribuire il ransomware CTB-Locker).
Una tendenza degli ultimi tempi, infine, consiste nel commercio delle identità digitali complete nelle quali, ai dati anagrafici e di residenza, si mescolano anche quelli finanziari e di posta elettronica. Raj Samani è convinto che questi dati complessi saranno decisamente il trend del domani.