G DATA: Il grande business dello spam


G DATA Security Labs hanno analizzato il „listino prezzi“ dell’industria del cyber crimine. È già possibile lanciare attacchi specifici conosciuti come attacchi DDoS, o mandare milioni di e-mail di spam su commissione per alcune centinaia di euro.
I cyber criminali operano in network in modo tale da poter offrire il più ampio ventaglio possibile di servizi criminali partendo da una singola fonte. Questo è il motivo per cui gli esperti di G DATA Security Labs hanno scoperto che sul mercato nero non sono affatto insolite delle offerte combinate.

Spam a prezzi scontati
I “supermercati“ di coloro che gestiscono delle botnet (bot masters) includono un ampio spettro di offerte che spaziano da servizi promozionali fino a commissioni su misura. 20 milioni di e-mail di spam, per esempio, possono essere acquistate per 350 euro. Il pacchetto base per clienti più attenti al prezzo, invece, include un tool fai da te per mandare le proprie mail e 5 milioni di indirizzi ad un prezzo di realizzo di circa 140 euro.

Ralf Benzmueller, Manager di G DATA Security Labs
“La professionalizzazione dei criminali online non è nulla di nuovo. Ci troviamo infatti ad operare in un mercato che da anni offre servizi criminali su larga scala attraverso Internet. Proprio come i normali negozianti chiedono „Posso offrirti qualcos’altro?” anche i cyber criminali offrono spesso combinazioni dei loro servizi: attacchi DDoS (Distributed Denial of Service) che paralizzano letteralmente i server dei propri concorrenti e che, allo stesso tempo, inviano spam non sono certo un fatto isolato.

I primi 10 minuti di un attacco DDoS sono talvolta addirittura forniti gratuitamente proprio per convincere il cliente della bontà e del funzionamento di questo tipo di „servizio“. Le „bollette“ sono infatti basate su pagamenti orari o giornalieri.

In base alle ricerche che abbiamo condotto le cifre attuali sul mercato sono di circa 20 dollari all’ora e 100 dollari per un giorno intero.“

Facendo un rapido calcolo, lavorando solo 20 ore al mese per rispondere a una ventina di „ordinazioni“, uno spammer part-time può mandare qualcosa come 400 milioni di e-mail di spam e guadagnare facilmente una cifra intorno ai 7000 dollari.

Indirizzi e account e-mail come merchandise
Il commercio degli indirizzi e-mail è ormai fiorente e può essere definito una vera e propria merce oggetto di compravendita nell’industria del malware (10 milioni di indirizzi e-mail possono essere acquistati per soli 100 euro).

Le cose cambiano quando si tratta di account per i giochi online, dati personali delle carte di credito o account Paypal. Secondo quanto scoperto da G DATA Security Labs un account per World of Warcraft, il più venduto fra i giochi online, può essere facilmente acquistato al mercato nero per 6 euro. Rispetto a questo il mercato dei dati personali delle carte di credito è virtualmente un affare per il supermercato del cyber crimine con una media di 3 euro.

“Cibo per intenditori“: falle di sicurezza e trojan
I cyber criminali possono raggiungere prezzi molto più alti vendendo anche falle di sicurezza (exploit) o sviluppando programmi maligni. Non è infatti raro trovare prezzi fino a 35.000 euro per un exploit o cifre di diverse decine di migliaia di euro per speciali trojan.

Ad ogni modo chi è alla ricerca di offerte „particolari“ può visitare il sito di aste online WabiSabiLabi (www.wslabi.com). Simile a eBay, i piccoli criminali possono trovare qui falle di sicurezza per Windows o Linux partendo da una conveniente base d’asta di appena 500 euro.

Dal riciclaggio di denaro a diventare milionario?
Chi ci perde nel business del cyber crime sono le migliaia e migliaia di intermediari, i cosiddetti „money runners“. Allettati dall’arrivo di e-mail di spam che promettono guadagni di 5000 euro o più al mese in cambio di poche ore di lavoro, molte di queste persone non hanno la minima idea del fatto che stanno riciclando denaro per il crimine organizzato. E, come da copione, il guadagno vagheggiato non arriva mai. In compenso però, spesso e volentieri, arriva la polizia criminale.

Lascia un commento