L'Internet Underground è più vivo che mai

In un mondo ove l’economia tradizionale appare sempre più dissestata, appare quantomai emblematico il mondo sommerso del cybercrimine che vive all’interno dei meandri più oscuri della grande rete, ovvero del cosiddetto ‘Internet Underground‘, a tutt’oggi incredibilmente vitale e in continuo fermento, con una sua economia interna quantificabile in 7 miliardi di dollari. Si tratta di una realtà che vive della compravendita di strumenti atti a carpire informazioni sensibili ad utenti ed istituti bancari, oltre a nutrirsi di frodi online e raggiri finanziari.

Secondo quanto emerge dal report annuale di Symantec intitolato “Internet Underground Economy”, le informazioni che vengono maggiormente offerte all’interno di chat nascoste o forum di discussione privati, riguardano gli account relativi a carte di credito, i quali costituiscono il 31% dei beni scambiati in tali ambiti; seguono le credenziali legate ad account bancari, che costituiscono il 20% dell’offerta. Non solo, all’interno del circuito un keystroke logger può essere acquistato per soli 23 dollari, mentre l’hosting di un phishing scam si può ottenere con 10 dollari, un botnet viene 225 dollari, mentre un tool in grado di scardinare le vulnerabilità dei portali bancari ne costa 740. Si tratta di un business altamente lucrativo: se un cybercriminale fosse in grado di vendere tutto ciò che offre, potrebbe arrivare ad accumulare, secondo le stime di Symantec, oltre 275 milioni di dollari in un anno. Se poi si inserisce nel conto anche il denaro sottratto alle vittime grazie agli strumenti o ai dati commercializzati, il giro d’affari che gravita attorno alla Internet Underground Economy può essere stimato in 7 miliardi di dollari.

In continua ascesa anche le frodi online e raggiri finanziari. Secondo PandaLabs, il network di laboratori dedito alla ricerca di virus su Internet, la maggior parte delle proposte atte a sottrarre indebitamente denaro arriva sotto forma di promesse a guadagni facili e veloci; si tratta perlopiù di messaggi studiati per catturare l’attenzione di chi risente maggiormente dell’attuale clima di recessione o di chi ha appena perso il posto di lavoro e si trova nella necessità di portare a casa qualche soldo in tempi rapidi. Come risposta alla crescente disoccupazione che ha coinvolto negli ultimi mesi gli Stati Uniti, si calcola infatti che i messaggi inerenti a dubbie proposte di lavoro siano incrementati da agosto ad ottobre del 514% (fonte: Honeypot Project).

Appaiono sempre relazionati alla attuale crisi economica i crescenti tentativi di phishing, ove i cybercriminali cercano di ottenere dati bancari o informazioni sensibili dalle loro vittime, indirizzandole verso falsi portali bancari; l’attuale strategia per rendere l’inganno più credibile consiste nell’utilizzare i nomi di istituti che sono (o saranno) coinvolti in una qualche operazione di fusione. Gli attacchi di phishing sono passati dai 400 registrati nel primo trimestre del 2008 agli oltre 1750 dell’ultimo mese.