Spy Blog News

Quanto può costare comprare un numero di carta di credito rubato in Rete al malcapitato possessore? Dipende dalla nazionalità della carta, ma circa 30 dollari.
E i dati di un conto corrente on line? Si va dai 10 ai 25 dollari, mentre con 50 dollari (al giorno, con tanto di test preventivo sull'utilizzo) si possono addirittura affittare "toolkit" con i quali scagliare un attacco verso server aziendali. Cifre che non escono da un film ma dalla realtà del mercato nero dei furti informatici, cui Symantec ha dedicato un evento per spiegarne l'entità, l'efficacia e le dimensioni.

Un fenomeno, quello del "black market", che vale molto, moltissimo in termini di giro d'affari – siamo nell'ordine dei 200 milioni di dollari, ma il valore delle informazioni digitali rubate nel 2009 ha superato la soglia del trilione di dollari – e che abbraccia una lunga lista di generi: dai numeri di carta di credito ai passaporti, dagli accessi ai conti correnti ai brevetti industriali, dai biglietti aerei ai database dei clienti degli operatori telco, fino ai feedback positivi su eBay e ai falsi software antivirus.



Criminalità 2.0, una vera e propria "industry"
Un mondo parallelo, un marketplace virtuale i cui modelli organizzativi sono sempre più simili a quelli del mondo reale, dove questo business si concretizza. La competenza degli hacker, la sempre maggiore sofistificazione e pericolosità di malware e virus è infatti solo una faccia del problema della cyber criminalità. L'altra riguarda i canali di vendita, le modalità attraverso le quali gli oggetti rubati in Rete (o smarriti dagli utenti nel mondo reale, si pensi a chiavette, pc portatili e cellulari) diventano pregiata mercanzia da esporre in Rete. All'interno di forum e community on line dove è necessario farsi accreditare piuttosto che su siti definiti Interne Relay chat, e cioè pagine che nascono e muoiono nell'arco di 24 ore in cui viene aggiornata in automatico l'offerta di articoli disponibili. Una sorta di bacheca, finalizzata alla compravendita.

Gli articoli più richiesti sul Black Market – fonte Symantec
Un vero e proprio mercato insomma, dove si può trovare di tutto e dove tutto ha un prezzo: con 1.500 dollari si acquistano 1.000 carte di credito (i dati relativi alle carte elettroniche sono sempre quelli più richiesti e secondo Symantec riguardano il 28% del totale dei beni trattati sul balck market) e con meno di 20 un'identità digitale completa. Investendone 700 si porta a casa un "crimeware kit" (con le istruzioni per realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati) e con 450 dollari si possono scaricare template per creare in serie, con Photoshop, passaporti falsi Un'industria (criminale) quindi, nel vero senso della parola. Che da impiego a migliaia di addetti e che mette a repentaglio i bilanci di aziende – si calcola che le organizzazioni vittima di furti di informazioni arrivano mediamente a sostenere costi di 147 euro per ogni identità compromessa, mentre il dazio più elevato provocato da un attacco informatico ha toccato i 23 milioni di euro - e singole persone, visto e considerato che il 50% delle carte rubate e poi rivendute è ancora valida. L'equazione alla base di tutto è semplice: le identità sono informazioni, le informazioni sono denaro.