Benvenuti al mercato degli hacker. Dove esistono tariffari per qualunque furto in Rete: dalla violazione di un account mail fino a quella di un conto in banca; dall'”acquisto” di punti miglia per le tessere delle compagnie aeree alla clonazione di una carta di credito.
Che esistevano gli hacker lo sapevamo ormai quasi tutti. Film, serie tv e giornali ce li hanno di volta in volta presentati come ribelli perfino dotati di qualche fascino (come quelli di Anonymous, che combattono online i terroristi) o come criminali incalliti. Ovviamente i secondi sono molto più numerosi dei primi e capaci di fare danni enormi. Un esempio? Dal 2013 è in corso una cybertruffa denominata Carbanak che ha colpito diverse organizzazioni finanziarie. Scoperta solo nel 2015, ha colpito – secondo il rapporto Clusit sulla sicurezza informatica – «oltre 100 istituti bancari appartenenti a più di 30 Paesi del mondo, Italia inclusa con un danno stimato di almeno 1 miliardo di dollari». Sì, 1 miliardo di dollari.
Ciò che finora non sapevamo è che esiste anche un vero e proprio supermercato online dove chiunque può acquistare i servizi dagli hacker. Dell Securework ha appena pubblicato un rapporto denominato «I mercati sotteranei degli hacker» dove ci sono addirittura i tariffari.
Per attaccare un sito con la tecnica cosiddetta Ddos il prezzo è di 5 dollari l’ora, mentre per 90 dollari si può ottenere il furto di 300.000 punti bonus di una compagnia aerea, mentre per 450 dollari ne avrete 1.500.000. Per le catene di hotel il gioco, pardon, il furto è lo stesso.
Rubare – ma loro dicono «trasferire» – soldi da un conto ha tariffe molto precise: avere 1.500 dollari ne costa 385, mentre per 950 dollari ve ne daranno 3.800. Ottenere una patente digitale falsa costa 238 dollari, che scendono a 173 dollari per una licenza di guida statunitensi, israeliana, inglese o tedesca. Violare una carta di credito costa dai 7 ai 50 dollari, a seconda del tipo di carta e del suo livello. Mentre entrare in un profilo e-mail costa 129.dollari se è su Yahoo, Gmail o Hotmail e 500 dollari se è un indirizzo aziendale.
Nemmeno i conti bancari sono al sicuro. Per rubare le credenziali bancarie di un correntista gli hacker chiedono dal 1% al 5% del saldo che c’è sul conto da violare. Per avere invece un conto bancario con 15.000 dollari ne bastano 500. Per ottenere un passaporto digitale falso servono tra i 2.000 e i 3.000 dollari se per un Paese europeo, e tra i 3 e i 10.000 dollari per uno americano.
Nel supermercato del crimine online, secondo il rapporto Dell, c’è di tutto. Persino le lezioni per imparare a diventare dei cyber-criminalicon prezzi che vanno dagli 80 ai 400 dollari a seconda della “materia”. «Se siete preoccupati per la qualità del servizio e per la reale abilità dei venditori, non abbiate timore – si legge nel rapporto, che si permette perfino di fare dell’ironia –. I fornitori mettono a disposizione sui mercati underground i propri curriculum, così che potrete vagliare il loro livello di professionalità, esperienza, gli strumenti che utilizzano, e ovviamente la loro onestà».
Il finale del documento invece è molto serio: «Il mercato sotterraneo degli hacker è in piena espansione e sempre più sofisticato e competitivo». Ovviamente Dell ha pronto un bel servizio di consulenza per le aziende «per illustrare le ultime tendenze del mercato e come le aziende e gli individui possono proteggere i loro beni».
Avvenire