I bazar del deep web stanno iniziando ad assomigliare sempre di più ai siti di e-commerce che esistono ovunque sulla rete, secondo un report pubblicato da Dell. Esattamente come accade su Amazon e simili, i prezzi per i prodotti premium si stanno alzando, i servizi obsoleti vengono esclusi dal mercato e il cosiddetto "customer service" diventa sempre più importante.Dell ha ingaggiato il ricercatore di malware Joe Stewart e l'esperto di sicurezza David Shear per analizzare e catalogare i mercati illegali del deep web come seguito di un report simile pubblicato dalla compagnia l'anno scorso. I due hanno scoperto che il mercato stava "attraversando un boom di documenti contraffatti, inclusi kit completi per una nuova identità, passaporti, fatture, carte di previdenza sociale e patenti di guida." I prezzi per documenti e informazioni ricercati stanno aumentando esponenzialmente, mentre altri prodotti diventano più economici man mano che si diffonde la pratica dell'hacking.
Pubblicità
Stewart e Shear hanno scoperto che i prezzi dei bot, per esempio, si solo alzati: l'anno scorso potevi comprare 1000 bot per 20 dollari, 10.000 per 160 dollari. Quest'anno 1000 bot costano tra i 140 e i 90 dollari e dipendono da specifiche localizzazioni in USA, Gran Bretagna o Asia.
Il prezzo degli attacchi DdoS—ovvero assumere qualcuno per attaccare un sito al posto tuo—si è alzato, nonostante tu possa ottenere un prezzo più basso se paghi per un attacco della durata di una settimana piuttosto che di un giorno solo. Il prezzo giornaliero per un attacco DDoS oscilla tra i 90 e i 100 dollari (comparati ai 60-90 dollari dell'anno scorso), mentre il prezzo per un attacco di una settimana va dai 500 ai 600 dollari (rispetto ai 350-600 dollari del 2013).Nel report è anche stato notato che sono comparsi molti nuovi prodotti e servizi che non erano disponibili l'anno scorso. In particolare, i documenti di identificazione stanno avendo un boom. I passaporti non statunitensi vanno dai 200 ai 500 dollari, mentre i passaporti americani sono virtualmente inesistenti sul mercato. Invece le patenti americane sono disponibili e il prezzo va dai 100 ai 150 dollari, mentre le carte di previdenza sociale costano tra i 250 e i 400 dollari.È anche possibile comprare un'identità completa per un prezzo inferiore a quello del nuovo iPhone: per circa 350 dollari riceverete lo scan di una carta di sicurezza sociale, un nome e un indirizzo. Gli hacker professionisti arrivano anche a monetizzare le proprie capacità con tutorial di hacking per futuri Kevin Mitnick.
Pubblicità
Questi nuovi prodotti stanno sostituendo altri che dall'anno scorso vanno di meno. Il prezzo dei RAT (remote access trojan), che permettono agli hacker di utilizzare a distanza il computer di qualcun altro, si è abbassato significativamente man mano che le fonti dei codici RAT sono state craccate e hanno iniziato a circolare online gratis. L'anno scorso, i RAT costavano tra i 50 e i 250 dollari. Ora, se proprio lo volete pagare, potete comprare un trojan per 20 dollari.
LA REPUTAZIONE DEI VENDITORI è DIVENTATA FONDAMENTALE PER AVERE UN BUSINESS DI SUCCESSO
Nonostante il report non abbia fatto speculazioni sulla qualità dei prodotti offerti, ha evidenziato tuttavia che la darknet non è estranea alla necessità di un buon servizio ai clienti. Più l'hacking diventa accessibile a una base di utenti più ampia, più i due ricercatori hanno scoperto una crescente enfasi sulla qualità del servizio degli hacker che impegnano la propria merce rubata."Come in ogni mercato, popolato da molti venditori che vendono gli stessi prodotti e servizi, la reputazione diventa fondamentale per avere un business di successo," afferma il report.Sapendo che i potenziali clienti potrebbero essere preoccupati dal fatto di comprare una carta d'identità falsa online, i venditori hanno preso dei provvedimenti per placare le paure dei clienti nella speranza di aumentare le vendite."Sembra che sempre più hacker abbiamo capito questa cosa e stiano cercando di distinguersi dagli altri offrendo un servizio al cliente solerte e "garantito al 100%" sui dati rubati che stanno vendendo," hanno aggiunto.Se la varietà di informazioni personali disponibili per la vendita online vi ha reso nervosi, ci sono molti modi per proteggere i vostri dati e fare in modo che non arrivino sotto forma di merce nella parte oscura del web. In sostanza, fate meglio a seguire le regole che ci hanno insegnato da bambini: cambiate le vostre password spesso; non aprite le mail da mittenti sconosciuti; e non installate software a caso trovati su Internet.O in alternativa potete sempre mettere tutti i vostri risparmi sotto il materasso, bruciarvi completamente i polpastrelli e vivere in una tenda nella foresta. Funziona anche questo.
