Dell SecureWorks ha esplorato l’underground digitale e scoperto prezzi e servizi degli hacker, dagli attacchi DDoS al furto d’identità online.

 

Un mercato in grande fermento si conferma quello della violazione di account di posta elettronica (aziendali o generici) e degli account dei social network. Lo “scippo” di un account di posta Gmail, uno dei più diffusi, costa sui 115€ e con la stessa cifra si può anche violare un account Facebook. Addirittura in entrambi i casi gli hacker possono svolgere il loro lavoro senza la necessità di cambiare la password, non dando al malcapitato alcun segnale di una possibile minaccia. Decisamente più cara – circa 440€ – la violazione dell’account di posta dell’azienda.

 

il prezzario degli hacker

 

Altrettanto popolare è la vendita di servizi come attacchi DDoS contro le aziende, ancora meglio se propri concorrenti. Sui siti russi un attacco di questo tipo può costare da un massimo di 4€ all’ora ad un minimo di 880€ mensili. Curiosa anche la possibilità di visionare attacchi gratuiti dimostrativi della durata di 5-10 minuti, in cui il cliente ha la possibilità di valutare il servizio prima di decidere di acquistarlo. Il prezzo del servizio poi può anche variare a seconda del livello di protezione dell’azienda: più è alto e più gli hacker si faranno pagare la fatica.

 

Una delle novità del mercato nero russo è la possibilità di acquistare (per cifre intorno ai 500-700€) un “dossier” bancario dettagliato di un’azienda che abbia sede e conto in Russia. Con questo pacchetto si ha accesso ad una serie di informazioni ottenute violando la rete della banca in questione: numero di conto, password, token di identificazione, passaporto del dipendente associato al conto, numero di telefono dell’azienda associato al conto e così via.

 

Oltre ai servizi da commissionare con una violazione, all’interno del marketplace si possono anche acquistare una serie di prodotti già pronti, ovvero ottenuti attraverso precedenti attacchi. Per esempio le credenziali per accedere a un conto bancario americano vanno dall’1 al 5% della somma depositata, mentre i conti correnti europei costano di più, forse perché in Europa le violazioni sono state meno frequenti e la materia prima scarseggia. Vi è anche la possibilità di scegliere il pacchetto completo, con il trasferimento dei fondi ad un altro conto. Un servizio però piuttosto salato, visto che l’importo da pagare va da un terzo alla metà della somma trasferita.