Capire come funziona il mercato underground dei cyber criminali è fondamentale, ed è stato l’oggetto di studio del recente report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca, sviluppo e lotta al cybercrime.
Il report, suddiviso in tre parti, si intitola “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market”, che ha l’obiettivo di esplorare il mercato dark ma soprattutto le infrastrutture digitali adoperate per eseguire transazioni.
“Oggi pubblichiamo il primo di una serie di tre approfondimenti su come i cybercriminali gestiscono le proprie esigenze infrastrutturali e sui mercati dedicati a questi prodotti. Speriamo che fornire alle Forze dell’Ordine uno studio su questo argomento possa contribuire a supportare la nostra missione di rendere il mondo digitale un posto più sicuro” ha affermato Gastone Nencini, Country Manager di Trend Micro Italia.
Il cybercrime è un reato in continua evoluzione e lo sviluppo di tecnologie informatiche e telematiche, sempre più sofisticate, ha favorito l’insorgere di nuove azioni illecite diffuse nella nostra società attraverso l'utilizzo di computer, tablet e cellulari.
Potremmo definire il cybercrime, oltre che una minaccia invisibile, quel settore altamente professionale, con compra-vendite e annunci che sfruttano tecniche e piattaforme di marketing legittimi scambiati all’interno di forum underground.
Ad esempio, è stata trovata una pubblicità che assicurava server compromessi con sede negli Stai Uniti a partire da soli $3, che diventavano $6 nel caso di disponibilità garantita per 12 ore.
Esistono diverse tipologie di hosting underground e relativi servizi che includono bulletproof hosting, virtual private networks (VPN), anonymizer e protezione da attacchi Distibueted Denial of Services (DDoS), utilizzati per mantenere l’anonimato, fuorviare le indagini, dissimulare la sede fisica e abilitare ad esempio l’IP spoofing.
Quando si parla di bulletproof hoster, si fa riferimento a hosting provider regolari che cercano di contraddistinguere il proprio business per appagare le esigenze di un cliente specifico. In poche parole, in questo tipo di servizio il provider scherma completamente il proprio cliente da indagini da parte delle forze dell'ordine. In pratica, quando qualcuno acquista un servizio di hosting su uno di questi provider possono eseguirci sopra azioni criminali (anche pedopornografia). Se autorità giudiziarie inizieranno ad indagare e proveranno a contattare il bulletproof provider, questo farà di tutto per proteggere il cliente e a non dare informazioni alle autorità. Generalmente questo accade in nazioni a statuti "particolari”.
Infatti, il primo report di Trend Micro, svela i dettagli del mercato di servizi di hosting che rappresentano la struttura portante del business model crime. Le piattaforme sotterranee, riporta il report, offrono una serie di servizi per gli hacker criminali, dall’hosting antiproiettile ai proxy fino a Vps e Vpn. Molti di questi servizi, oltre ad essere scambiati all’interno di forum underground, vengono pubblicizzati e venduti tramite diverse piattaforme come Twitter, Telegram e VK.
“I servizi di hosting - si legge nel report - sono la spina dorsale delle organizzazioni cybercriminali, indipendentemente dalle attività svolte che possono spaziare dallo spam ai ransomware”
Come contrastare questo fenomeno? Bisogna comprendere dove, come e a quale prezzo sono venduti questi servizi.