Sicurezza

Il listino dei cybercriminali cinesi è online

Trend Micro ha appena pubblicato una ricerca che si chiama “Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market”.

Tradotta in italiano, suona come “Al di là della pirateria sui gochi: rivisitazione del mercato underground cinese”.

Nel 2011, Trend Micro stimò che tale mercato muovesse già una cifra che si aggirava sui 635 milioni di euro l'anno.

Da allora, ovviamente, il fatturato è cresciuto parecchio, così come l'organizzazione e "l'offerta di servizi".

Il mercato cinese è infatti estremamente florido e si è evoluto partendo dai prodotti e da attacchi nei settori dell'online gaming e dei cellulari.

I ricercatori si sono quindi intrufolati nuovamente nei forum nascosti o all'interno di gruppi di discussione di “QQ”, un servizio di instant messaging incredibilmente usato nella Cina continentale, rilevando un rafforzamento e una evoluzione importante di questo mercato nero, ravvisando anche tendenze che si trovano anche nel mercato legale.

In particolare, fa abbastanza scalpore scoprire che vi sia un vero e proprio “listino” di prestazioni alle quali chiunque può accedere, ognuno con una sua fascia di prezzo e diviso in categorie.

L'esercito degli hacker cinesi ricorda quello di terracotta. Sembra irreale, ma…

Preparatevi, a seguire ecco una lista di “attività” cybercriminali a pagamento: Kit per la realizzazione di attacchi DDoS (Distributed Denial of Service),  Strumenti per l'accesso remoto (RATs),  Servizi per rilevare le evasion (ovvero testare l'efficacia di malware su noti sistemi antivirus prima del loro impiego effettivo),  Liste di host compromessi per l'uso in attività illecite, Kit per phishing, Ottenimento di informazioni rubate di utenti, Webshell.

Il listino prezzi ovviamente varia a seconda della capacità del nostro portafoglio.

Nel caso volessimo attuare un DDoS, si è scoperto che noleggiare un server basato su CPU Atom costa 74€ al mese, mentre un più potente server Xeon, con connessione ad 1Gb/s, può arrivare a costare poco meno di 260 Euro.

La varietà si amplia prendendo ad esempio le Webshell, che sono script che permettono il controllo su un sito compromesso: una shell con bassa indicizzazione su Baidu o Google, può costare dai 27 ai 36€ per un pacchetto di 270 siti, mentre pacchetti con indicizzazione migliore possono salire fino a 122€.

Passiamo poi all'hacking: compromettere un host basato su Windows XP? Bazzeccole naturalmente, bastano due centesimi di euro. Vi servono le credenziali di accesso alla webmail di un particolare utente? 120€ e sono vostre!

Quanto ai kit di phishing, i ricercatori ne hanno trovati in vendita alcuni sempre per 120€, mentre connettersi alla webcam di qualche ignaro utente costa 12€ per un pacchetto di 500 host.

Naturalmente la lista completa è lunga, ma la morale è sempre la stessa: mantenere alta la guardia, usando password complesse e cambiandole frequentemente, senza contare l'ennesima raccomandazione ad usare antivirus e firewall su qualsiasi terminale con cui accediamo alla grande rete e sensibilizzando amici, parenti e colleghi di lavoro!

Anche solo per rendergli la vita più difficile e non svenderci per 2 centesimi!