Chi non può contare su prodotti di particolare qualità cerca di rendere più attraente il suo prodotto offrendo qualcosa in più. Le tipologie dei servizi spaziano in ogni campo e comprendono, per esempio, la consegna di un manuale con tutte le istruzioni e i consigli per monetizzare l’investimento riducendo al minimo i rischi e c’è anche chi propone la formula “soddisfatti o rimborsati”, garantendo la sostituzione di eventuali carte di credito non più valide.
L’aspetto della trasformazione dei dati in denaro contante, invece, mette in risalto il ruolo dei “muli”, cioè i complici che agiscono sul territorio per esempio aprendo conti correnti sotto falso nome per incassare materialmente le somme rubate.
Stando alle informazioni raccolte nel black market, l’attività dei muli è particolarmente redditizia: a loro rimane in tasca fino al 50% del malloppo. Una contropartita tutto sommato equa, visto che sono quelli che corrono i rischi maggiori.
Chi vuole movimentare denaro in giro per il mondo, però, può contare anche su altri servizi. Il black market offre tutto quello che può servire: dagli account di conto corrente (rubati) ai servizi di trasferimento da banca a banca.
Chi vuole inserirsi nella filiera del cyber-crimine a un livello più alto, naturalmente, può approfittare del black market per acquistare gli strumenti del mestiere. Qui la scelta è immensa, ma i prezzi decisamente più elevati. Si va dai kit per la creazione dei malware agli exploit “zero day”, con prezzi che per i prodotti più pregiati (ad esempio una vulnerabilità sconosciuta in iOS) arrivano fino a 250.000 dollari.
Anche in questo campo, però, il mercato del cyber-crimine è in continua evoluzione e offre modalità innovative e creative per entrare a far parte della filiera.
I creatori del ransomware CTB-Locker, per esempio, hanno avviato una campagna di affiliazione: noi ti forniamo il malware, tu lo distribuisci e incassi una percentuale su ogni estorsione andata a buon fine.
Chi invece vuole avere accesso diretto a computer e interi network, può spulciare le offerte in questo settore. Anche qui si trova un po’ di tutto: dall’accesso a reti aziendali a quello ai sistemi di controllo degli impianti industriali basati su SCADA (cioè sistemi industriali di solito diversi da quelli “soliti” da ufficio).
Chi preferisce volare basso, ricorrendo alle classiche truffe online, può ottenere facilmente migliaia di account rubati. Merce preziosa, che permette per esempio di poter agire sui siti di aste online utilizzando un account con una discreta reputazione.
Il fenomeno più inquietante, però, è la crescita del commercio di identità digitali “complete”, che comprendono dati anagrafici, residenza, account di posta, dati finanziari. Un trend che, secondo il curatore della ricerca Raj Samani, CTO di Intel Security, è in costante crescita e rappresenterà la moneta di scambio virtuale del domani.