Due giornalisti di Privacy Affairs, Zachary Ignoffo e Miklos Zoltan, hanno verificato lo stato dell’arte della cyber criminalità sul dark web e l’indice dei prezzi aggiornato rispetto a quello del 2020.
Il volume delle vendite è aumentato rispetto allo scorso anno, con venditori di carte d’identità e di carte di credito false che riportano vendite di diverse migliaia. Non solo la quantità, ma anche la varietà di articoli da acquistare è cresciuta, come account crittografici compromessi e servizi web come gli account Uber.
Con il massiccio afflusso di offerta, gli acquirenti sembrano gravitare verso siti più grandi e “affidabili”. I mercati del Dark Web stanno persino iniziando a parodiare i mercati tradizionali con offerte comiche di “compra 2 carte di credito clonate e prendine 1 gratis!!”.
Nel tentativo di mitigare il rilevamento e il monitoraggio da parte delle forze dell’ordine, i mercati hanno abbandonato Bitcoin (BTC) in quanto non è sicuro e i fornitori chiedono agli acquirenti di utilizzare Monero come pagamento e comunicare solo tramite la crittografia PGP.
I prezzi delle carte di credito clonate e dei relativi dati dei titolari di carta sono aumentati, probabilmente in seguito a una combinazione di fattori come i crescenti rischi di ottenere le informazioni, il crescente vantaggio per gli acquirenti di utilizzare le informazioni, la maggiore qualità/accuratezza dei dati della carta o semplicemente l’inflazione. I venditori di dati di carte di credito rubate offrono una garanzia dell’80%, il che significa che due carte su dieci non sono accurate o hanno un saldo inferiore a quello pubblicizzato.
I dettagli del conto PayPal sono gli elementi più abbondanti elencati su questi mercati del dark web ed estremamente economici da acquistare. L’opzione più costosa sono i trasferimenti effettivi da un account compromesso.
Per una Mastercard clonata con tanto di PIN la si può comprare a 25 dollari, 35 dollari per una American Express, mentre il record di dati riferibili ad un conto corrente online violato con tanto di saldo finale arriva a costare 240 dollari. Per 50 accessi al conto PayPal violati si parla di soli 200 dollari, così come account social hackerati che variano da 35 a 65 dollari.
Gli account crittografici compromessi risultano essere uno degli oggetti più preziosi per l’acquisto. I conti di alto valore abbinati a numerosi bancomat BTC per prelievi anonimi rendono i conti crittografici un oggetto molto prezioso per gli hacker.
Invece i prezzi degli account di social media compromessi sono diminuiti su tutte le piattaforme. Gli hacker devono ricorrere a tecniche di ingegneria sociale per ottenere le credenziali di accesso, il che è uno sforzo molto laborioso per un successo relativamente basso in rapporto.
I documenti falsi sono disponibili come scansioni digitali o come documenti fisici e, a seconda del venditore, sono altamente personalizzabili e possono essere realizzati con tutti i dettagli desiderati dall’acquirente. I documenti fisici falsi sono di gran lunga gli articoli più costosi sui mercati del dark web.
Anche le scansioni di documenti con selfie sono un altro acquisto prezioso in quanto possono essere utilizzate per attacchi di scambio di SIM e richieste di accesso ai dati personali in California e nell’UE.
Per un passaporto rubato ma vero i prezzi aumentano di parecchio, come nel caso di un passaporto di uno qualsiasi dei Paesi dell’Unione europea, che arriva a costare 4.000 dollari, oppure di un passaporto maltese che può arrivare a 6.500 dollari, mentre per la carta di identità si va dai 120 dollari dei Paesi UE ai 500 dollari della Lettonia.
Estremamente diffuso risulta essere il denaro contraffatto, principalmente in tagli da 20 o 50 USD. USD, EUR, GBP, CAD, AUD risultano le più comuni e alcune sono dotate di una garanzia di test della penna UV. Le banconote contraffatte “di alta qualità” segnalate in genere costano circa il 30% del valore della banconota.
Ci sono poi i kit di malware e di soluzioni per attacchi DDoS, con diversi pacchetti a vari prezzi: dai 50 dollari per un kit di bassa qualità ai 2.500 per un kit di alta qualità e massima efficacia per l’Europa per un malware, mentre per gli attacchi DDoS si va da 50 a 1.000 dollari in base al volume di attacchi offerti e dalla durata delle campagne.
Ci sono poi i record di migliaia di mail rubate che sono molto economici, attorno ai 10 dollari per centinaia di migliaia di email, fino al furto di database di elettori degli Stati Uniti (con le loro email per il voto elettronico), che costano più o meno 100 dollari.
Tra la merce esposta, quella che costa davvero poco si trova nel settore “servizi” hackerati, come gli abbonamenti a Hulu (5 dollari) o HBO (4 dollari), un account Uber (8 dollari) o un account Netflix per un anno (44 dollari).
Il listino prezzi complessivo è consultabile al seguente link https://www.privacyaffairs.com/dark-web-price-index-2021/