Alla fiera dell’est per due soldi un malware comprò
Da Milano – Il mercato nero cinese ospita da sempre molti cyber criminali. Trend Micro Inc. , leader globale nella sicurezza per il cloud, segue da diverso tempo quest’area e oggi presenta gli ultimi risultati delle sue ricerche in un report, denominato Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market.
Già nel 2011, Trend Micro era riuscita a stimare il valore di questo mercato, che all’epoca si aggirava intorno ai 635 milioni di euro. Cifra che oggi è sicuramente più alta, per la differenziazione di un settore in costante crescita.
Il mercato cyber criminale cinese si era sempre contraddistinto per prodotti e attacchi nei settori dell’online gaming e mobile, per la tradizionale affezione dei cittadini cinesi a giochi e cellulari. Gli esperti Trend Micro hanno ravvisato però un’evoluzione delle dinamiche criminali.
“Infiltrandosi” in forum nascosti o gruppi di discussione all’interno di QQ, il servizio di instant messaging più famoso in Cina, i ricercatori Trend Micro hanno scoperto che il mercato nero cinese oggi è infatti molto più strutturato e con dinamiche simili ad altri mercati legittimi. Per questo è capace di offrire una vasta gamma di prodotti e servizi a diverse fasce di prezzo.
I servizi offerti dal mercato nero cinese possono includere:
· Kit e server per attacchi DDoS (Distributed Denial of Service)
· Strumenti per il Remote Access (RATs)
· Servizi per rilevare le evasion
· Webhosts compromessi
· Kit per il phishing
· Informazioni rubate su utenti
· Webshell
Ma come funziona il listino prezzi?
Per gli attacchi DDos, ad esempio, i cyber criminali possono scegliere di noleggiare server per creare azioni su larga scala. Gli esperti hanno scoperto che un modesto server atom-based può costare 74 € al mese mentre un più potente server Xeon con una connessione da 1Gb/s arriva anche a 258 €.
La varietà di prezzi è ancora più evidente nella vendita di webshell, ovvero quegli script che permettono al cyber criminale di mantenere il controllo su un sito compromesso.
Webshell per siti con una bassa indicizzazione su Baidu (il principale motore di ricerca in lingua cinese) e Google possono costare circa 27-36 € per un pacchetto di 270 siti, mentre pacchetti di siti con una indicizzazione maggiore possono arrivare a 122 €.
Serve altro? Compromettere un host Windows XP costa 2 centesimi di euro. Rubare credenziali di accesso a webmail 120 euro. Acquistare un kit di phishing 120 euro, connettersi alla webcam di qualcuno12 euro per 500 host.
E purtroppo molto altro ancora. L’unica cosa da fare è mantenere alta la guardia, sempre.