Il cybercrimine può far guadagnare oltre il 1000% dell’investimento iniziale. A suggerirlo sono i dati pubblicati da un recente studio del centro di ricerca internazionale Trustwave (clicca qui per scaricare il report).
Charles Henderson, vice presidente di Trustwave ha dichiarato che lo studio dimostra “quanto sia alta la motivazione verso il crimine informatico”. A suo avviso, ha proseguito, “se avete intenzione di difendervi dalla criminalità informatica, è necessario capire quanto siano motivati gli attaccanti”.
Ma come viene effettuato, nel dettaglio, il calcolo del profitto ottenibile da attività criminali nel cyberspazio? Si tratta di un ipotetico investimento effettuato acquistando “merce” disponibile sul mercato nero: “prodotti” messi in vendita da hacker senza scrupoli, i cosiddetti blackhat (cappello nero).
Si comincia con un trojan, di quelli che permettono di chiedere un riscatto per riavere i propri dati (sono conosciuti come ransomware): questo articolo costa sul mercato nero circa 3mila dollari (nella ricerca si utilizza come esempio CTB Locker). Questo è solo il primo prodotto del carrello virtuale per la spesa nell’ecommerce del Dark Web (la parte più nascosta ed inaccessibile del Deep Web). Dopo il trojan è necessario avere un vettore di infezione, tipicamente un sistema automatizzato di invio massivo di email che utilizza una qualsiasi vulnerabilità scoperta di recente. Questo strumento costa circa 500 dollari sul mercato nero. A questo punto si procede con l’acquisizione degli utenti da utilizzare per il vettore di infezione, generalmente attraverso il reindirizzamento di utenti del web: questo servizio costa invece circa 1800 dollari sul mercato nero. Infine si procede con un meccanismo di crittografia (di quelli che cambiano ogni giorno) per eludere gli antivirus, alla modica cifra di 600 dollari secondo le stime della ricerca. Il totale del carrello è appena 5900 dollari.
Analizziamo adesso gli ipotetici ricavi. Ipotizziamo di ricevere 20mila visitatori dal sistema di reindirizzamento utenti da altri siti e consideriamo poi che, di questi, solo il 10% venga realmente infettato e che, di questi ultimi, solo lo 0.5% decida di pagare il riscatto: otteniamo 100 vittime. Considerando un riscatto medio di 300 dollari, il ricavo medio è di 3000 dollari, al giorno (arrivando facilmente anche a 5mila dollari per un singolo riscatto su utenti mirati). Nell’ipotesi di riuscire a portare avanti l’attacco per 30 giorni – prima che venga rilevato dagli antivirus e dai vari sistemi di blocco – si ottiene un ricavo totale di 90mila dollari.
Riepilogando, si giunge a un ricavo di 90mila dollari a fronte di una spesa iniziale di circa 6mila, con un profitto di 84mila dollari. Si tratta di un ritorno dell’investimento di circa il 1400 percento (i dentisti, ad esempio si attestano intorno al 100 percento di ritorno sul capitale investito). Il tutto molto probabilmente incassato in modo non tracciabile, tramite Bitcoin.
Il rapporto della Trustwave si basa sullo studio dell’economia nel mercato nero del cybercrimine e le ricerche sono basate su 574 violazioni di dati avvenute in 15 Paesi nel corso del 2014.
Non solo. Charles Henderson, vice presidente di Trustwave ha osservato che “nulla impedisce a un criminale di gestire contemporaneamente diverse campagne”.
Le cifre di Trustwave mostrano come i blackhat stiano godendo di quello che sembra essere un boom, che può far guadagnare notevoli quantità di denaro utilizzando i kit di hacking in vendita sugli scaffali del mercato nero.
I margini sono un chiaro indicatore della mercificazione del crimine informatico e dimostrano che non è necessario essere un hacker molto competente in tutti gli aspetti informatici, ma esistono gli strumenti per una rapida specializzazione.
Esperti del settore hanno affermato, alla recente conferenza AusCERT, che ci sono catene di vendita al dettaglio ed alberghi che hanno pagato fino a 10mila dollari (in singoli riscatti) per riavere file importanti che erano stati crittografati.
I margini di profitto del crimine informatico posizionano alcuni hacker tra le più redditizie imprese criminali, subito dopo il traffico di droga, il traffico di esseri umani e il commercio di armi illegali.
