Preparare un attacco informatico è un’operazione alla portata di tutti, o quasi. Occorre sempre una preparazione ma è più facile, che in passato. Tutto il necessario, gli strumenti utili si trovano sul web su vere e proprie piattaforme di compra-vendita del tipo di Amazon o addirittura su quelle normalmente utilizzate per il commercio online. Il criminologo Michael McGuire della Surrey University, ha stimato che ammontano a circa 1.5 trilioni di dollari i profitti generati dalle compravendite online di questo materiale che transita sulle piattaforme della criminalità.
McGuire, interpellato dal Financial Times, spiega che il fenomeno è più diffuso di quanto si possa immaginare. “Non c’è bisogno di essere un esperto informatico per effettuare un cyber crimine perché tutto ciò di cui si ha bisogno si trova facilmente, come fare shopping online”. Un esempio di queste piattaforme per lo scambio di strumenti per la criminalità sul web è Webstresser che è stato smantellato da un intervento congiunto della polizia inglese e olandese. Su siti come questi è possibile assumere hackers, acquistare software, dati, i dettagli delle login, oppure hardware come gli skimmers per le carte di credito, cioè quei dispositivi capaci di leggere e immagazzinare in memoria i dati contenuti nella banda magnetica, o falsi ripetitori per telefoni cellulari.
Tramite queste piattaforme si può aver accesso ad altri servizi e ad altre reti di vendita.
Daniel Cohen, direttore della sezioni frodi e rischi informatici di RSA, importante società per la sicurezza nel settore, spiega che “chi vuole rubare i dati di carte di credito non deve per forza conoscere come assemblare un kit di pishing, come posizionarli o come diffondere le spam tra milioni di utenti, deve soltanto andare in uno dei numerosi negozi online che vendono carte di credito contraffatte”. L’idea degli hackers che lavorano chiusi nella loro stanza, appartiene al passato. O meglio, vengono utilizzati per operazioni ben più sofisticate.
Oltre a piattaforme create ad hoc per questo tipo di commercio, ai sta espandendo il fenomeno dell’utilizzo di quelle usate per compravendite normali. Google’s DoubleClick, il sistema di pubblicità, è stato utilizzato da un gruppo russo per diffondere i malware, i virus. Gli hackers si inserivano negli annunci pubblicitari di grandi catene come Sears, Walmart, Taget, eBay, e rubano le credenziali degli acquirenti. Oltre 3mila utenti sono stati colpiti da questo meccanismo.
Inoltre piattaforme come eBay, Airbnb, Uber and PayPal, sono utilizzate per ripulire denaro sporco tramite la creazione di falsi negozi o di corse di taxi fantasmi. In questo modo il denaro viaggia in modo illegale. Anche i social media sono utilizzati dalla malavita per comunicare. Cohen, che ha pubblicato un report proprio sulle piattaforme utilizzate per le grandi frodi, afferma che su Facebook è facile trovare post che propongono la vendita di informazioni complete sulle carte di credito, con tanto di nome dell’utente, indirizzo e data di nascita. È impossibile, sostiene Cohen, calcolare l’ammontare di questo traffico.
L’esperto aggiunge che il fenomeno si sta diffondendo anche su Telegram, Wathsapp, Instagram e Snapchat. Quest’ultimo è molto utile perché quando la conversazione è terminata, rimuove automaticamente tutti i messaggi e consente quindi di far perdere le tracce.
Comments