L'APPROFONDIMENTO

Qual è il business model degli hacker? Eccolo svelato per la prima volta

Trend Micro scandaglia il dark market e spiega come agisce il cybercrime e quali infrastrutture utilizza per effettuare operazioni e transazioni. L’analisi punta ad aiutare le aziende a individuare le falle e a mettere a punto strategie di sicurezza efficaci

23 Lug 2020

L. O.

Infrastrutture digitali, servizi di hosting, perfino sistemi di cybersecurity e servizi di assistenza. Sono i fattori determinanti nella guerra al cybercrime che Trend Micro Research lascia emergere in un nuovo studio secondo cui il confine tra business legittimo e criminalità online è sempre più sfumato.

Per questo il report, suddiviso in tre parti – il titolo è “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market” – scandaglia il mercato dark alla ricerca non solo del business model degli hacker ma anche delle infrastrutture digitali utilizzate per  effettuare transazioni. “I servizi di hosting sono infatti – si legge nello studio – la spina dorsale delle organizzazioni cybercriminali, indipendentemente dalle attività svolte che possono spaziare dallo spam ai ransomware”.

In particolare il primo report svela i dettagli del mercato di servizi di hosting che rappresentano la struttura portante del business model crime, incluso l’invio di spam, l’organizzazione per gestire attacchi Ddos o anche l’offerta di helpdesk per attacchi ramsomware.

Tutto questo, si legge nello studio, con la speranza “di fornire alle Forze dell’Ordine uno studio – dice Gastone Nencini, Country Manager di Trend Micro Italia – per contribuire a supportare la nostra missione di rendere il mondo digitale un posto più sicuro”.

Come funziona il mercato hacker

“Per oltre un decennio, Trend Micro Research ha approfondito il modo in cui pensano i criminali informatici, invece di concentrarsi solo su ciò che fanno, e questo è fondamentale quando si tratta di proteggersi – dice ancora Nencini. Oggi pubblichiamo il primo di una serie di tre approfondimenti su come i cybercriminali gestiscono le proprie esigenze infrastrutturali e sui mercati dedicati a questi prodotti“.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

Le piattaforme sotterranee, si legge nel report, “offrono una vasta gamma di servizi per gli hacker criminali, dall’hosting antiproiettile ai proxy fino a Vps e Vpn. È interessante notare che tali servizi sono stati osservati anche nei forum relativi alle scommesse online, al marketing online e all’ottimizzazione dei motori di ricerca (il Seo) che possono essere utilizzati per produrre clic in grado di influenzare il comportamento dei motori di ricerca.

Negli ultimi cinque anni il mercato ha avuto molte evoluzioni ed esistono diverse tipologie di hosting underground e relativi servizi, che includono bulletproof hosting, virtual private networks (VPN), anonymizer e protezione da attacchi Distributed Denial of Service (DDoS). Questi servizi possono essere utilizzati per proteggere, mantenere l’anonimato, depistare le indagini, occultare la sede fisica e abilitare l’IP spoofing, ad esempio.

Il cybercrime è un settore altamente professionale, con compra-vendite e annunci che sfruttano tecniche e piattaforme di marketing legittime. Ad esempio, è stata trovata una pubblicità che prometteva server dedicati e compromessi con sede negli Stati Uniti a partire da soli $3, che diventavano $6 nel caso di disponibilità garantita per 12 ore. Molti di questi servizi sono scambiati all’interno di forum underground, alcuni dei quali sono solo su invito, ma altri sono chiaramente pubblicizzati e venduti tramite social media e piattaforme di messaggistica legittime come Twitter, VK e Telegram.

Nel caso di bulletproof hoster, legati al cybercrime in maniera più definita, si tratta di hosting provider generalmente regolari che cercano di diversificare il proprio business per soddisfare le esigenze di un cliente specifico. Per un sovrapprezzo, si possono spingere ai limiti consentiti dalla legge.

Comprendere dove, come e a quale prezzo sono venduti questi servizi, è la migliore strategia per contrastare questo fenomeno.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4