La Cina brulica di Cyber criminali che vendono i loro servizi. È questo quanto emerso da un nuovo studio condotto da Trend Micro con l’obbiettivo di analizzare il mercato nero del paese asiatico. Non è la prima volta che la società informatica si occupa di questo argomento: già nel 2011 Trend Micro aveva stimato a 635 milioni il “settore” e oggi la cifra è cresciuta considerevolmente. Come nel passato il mercato nero si contraddistingue per prodotti e attacchi nei settori dell’online gaming e mobile, proprio per la tradizionale affezione dei cittadini cinesi a giochi e cellulari. Gli esperti Trend Micro hanno ravvisato però un’evoluzione delle dinamiche criminali.
“Infiltrandosi” in forum nascosti o gruppi di discussione all’interno di QQ, il servizio di instant messaging più famoso in Cina, i ricercatori Trend Micro hanno scoperto che il mercato nero cinese oggi è infatti molto più strutturato e con dinamiche simili ad altri mercati legittimi. Per questo è capace di offrire una vasta gamma di prodotti e servizi a diverse fasce di prezzo.
I servizi offerti dal mercato nero cinese possono includere:
- Kit e server per attacchi DDoS (Distributed Denial of Service)
- Strumenti per il Remote Access (RATs)
- Servizi per rilevare le evasion
- Webhosts compromessi
- Kit per il phishing
- Informazioni rubate su utenti
- Webshell
Ecco il listino prezzi
Per gli attacchi DDos, ad esempio, i cyber criminali possono scegliere di noleggiare server per creare azioni su larga scala. Gli esperti hanno scoperto che un modesto server atom-based può costare 74 € al mese mentre un più potente server Xeon con una connessione da 1Gb/s arriva anche a 258 €.
La varietà di prezzi è ancora più evidente nella vendita di webshell, ovvero quegli script che permettono al cyber criminale di mantenere il controllo su un sito compromesso.
Webshell per siti con una bassa indicizzazione su Baidu (il principale motore di ricerca in lingua cinese) e Google possono costare circa 27-36 € per un pacchetto di 270 siti, mentre pacchetti di siti con una indicizzazione maggiore possono arrivare a 122 €.
Serve altro? Compromettere un host Windows XP costa 2 centesimi di euro. Rubare credenziali di accesso a webmail 120 euro. Acquistare un kit di phishing 120 euro, connettersi alla webcam di qualcuno12 euro per 500 host.
