“Il Dark Web è un mercato vivace e un motore economico”. Con questa definizione soft The Edge, fonte di informazioni molto riservate, introduce l’argomento più scottante tra quelli riguardanti il mondo del business e della politica sporca (Bannon e suoi amici russo-italiani sovranisti). Lo conferma “Into the Web of Profit“, uno studio pubblicato all’inizio dell’anno da Michael McGuire dell’Università del Surrey che esamina ciò che viene venduto sul Dark Web. Le categorie di prodotti includono informazioni sulla carta di credito, credenziali di accesso a conti finanziari, credenziali di abbonamento rubate, nomi utente e password di ogni tipo. Tutto “ciuffato”. Inoltre disponibili: servizi e posti di lavoro, secondo Alex Guirakhoo, analista di strategia e ricerca presso Digital Shadows. “Nel febbraio 2019, il gruppo di cybercanaglie TheDarkOverlord ha reso pubblici pagamenti mensili di oltre $ 60.000 per attrarre le reclute disposte a unirsi ai loro piani di estorsione”, afferma Guirakhoo. Un altro studio, condotto sempre da McGuire, approfondisce l’argomento intervistando 50 criminali informatici condannati o attivi e ha parlato con dozzine di esperti di forze dell’ordine, istituti finanziari e società di sicurezza IT. Le entrate totali del crimine informatico sono state di circa $ 1,5 trilioni di dollari. E i criminali informatici che guadagnano di più arrivano a superare i 2 milioni all’anno; quelli che guadagnano di meno, intorni ai 75mila al mese.

Quali sono i mestieri più richiesti nei forum criminali?

Le offerte di lavoro per sviluppatori di malware, come i ransomware, Trojan ad accesso remoto o Trojan bancari sono davvero numerosi nei forum criminali. Proprio come i lavori nel mondo reale, i salari possono essere ancora più elevati in base alle competenze tecniche e linguistiche, e anche i reclutatori di criminali informatici offrono bonus speciali a quelli con un’esperienza “certificata” comprovata. Quali sono i fatturati dei mercati criminali online più redditizi? I $ 860 miliardi del furto dei segreti commerciali, il furto di proprietà intellettuali vale: $ 500 miliardi, lo scambio di dati: $ 160 miliardi mentre il Crimeware / Cybercrime-as-a-Service (CaaS)fattura $ 1,6 miliardi. L’attività dei ransomware arriva a 1 miliardo. Gli attacchi ransomware sono diventati molto più mirati poiché gli aggressori scelgono le organizzazioni che ritengono più vulnerabili e probabilmente in grado di soddisfare le richieste di riscatto. Ci sono addirittura delle vere e proprie società, delle bande superorganizzate con tecnici delle migliori aziende di informatica, assunti in modo “parallelo”, così il singolo cybercriminale non è più solo. Un esempio è il ransomware-as-a-service, o RaaS, come un modo in cui i criminali informatici esperti stanno monetizzando le loro abilità, senza fare molto lavoro sporco da soli. GandCrab ne è un ottimo esempio –dichiarano gli esperti- e gli sviluppatori del popolarissimo RaaS hanno chiuso l’attività lo scorso maggio, con profitti –vantati ma non certi- di $ 2 miliardi. Un exploit è un tipo di toolkit che può essere utilizzato per progettare attacchi ai sistemi al fine di distribuire malware o eseguire altre attività dannose.