Trend Micro ha pubblicato un’analisi dell’attività criminale russa legata al malware, spam e assimilati.
La creazione di malware o l’hacking di siti o email è passata da qualcosa di goliardico ad una vera e propria attività legata alla criminalità organizzata.
Alcuni siti russi, citati nella pubblicazione, mettono a disposizione una serie di servizi illegali a fronte del pagamento di un corrispettivo.
Ovviamente l’acquisto di questi servizi è illegale tanto quanto la fornitura dei medesimi; il listino prezzi dà però un’idea di quanto possa costare ad un attaccante una determinata attività illegale.
Si parte dai server dedicati venduti a blocchi di decine o centinaia a un dollaro l’uno o 10 o 20 dollari se sono più potenti; i server su cui un malvivente può mettere qualsiasi tipo di servizio senza timore di essere bloccato dal fornitore di hosting vanno da 15 a 250 dollari al mese. Si arriva a 2.000 dollari al mese per un server dedicato con un Gb/sec di banda, protetto contro attacchi di tipo DDoS e dotato di altre caratteristiche aggiuntive.
Una volta che abbiamo il nostro server da usare anche come C&C possiamo distribuire del malware utilizzando varie tecniche. Possiamo acquistare anche un servizio di pay-per-install tariffato a seconda dello Stato in cui viene installato il malware (prezzi per 1.000 download): $300-500 per l’Australia, $220-300 per il Regno Unito, $200-350 per l’Italia, $200-250 per la Nuova Zelanda, $170-250 per Spagna,Germania e Francia, $100-150 per gli USA.
Chi non è in grado di scrivere software da sé può richiedere un servizio ad hoc. Qui i prezzi variano molto a seconda del tipo di software che si richiede: si parte da un minimo di 250 dollari per l’hacking di un server web per salire a 1.300 per un trojan in grado di rubare le credenziali di un account per l’accesso al conto corrente.
Il malware dovrebbe essere testato contro gli antivirus più diffusi. Benché esistano molti servizi online gratuiti, chi scrive malware non li usa abitualmente perché questi servizi condividono i campioni di malware con le società che sviluppano antivirus. Il controllo di un file costa da 20 a 50 centesimi di dollaro, l’abbonamento di una settimana costa 10 dollari, che diventano 25 o 30 per un mese.
È possibile acquistare servizi di DDoS per bloccare i servizi online. Ci sono essenzialmente quattro tipi di DDoS: UDP flood, TCP flood, TCP SYN flood, ICMP Smurf e ICMP flood. Molti di questi attacchi sono facilmente bloccabili con un firewall, ma provocano comunque disagi e consumano banda. Le tariffe sono in base alla durata dell’attacco: un’ora $10, un giorno $30-70, una settimana $150, un mese $1.200.
Non poteva certo mancare il servizio di spam, il cui listino è molto interessante e rende l’idea di come mai lo spam possa essere ancora redditizio:
- spam mail a basso costo: $10 per un milione di mail;
- spam mail di alto livello con un elenco fornito dal cliente: $50-500 per 50.000-1.000.000 di mail;
- spam via SMS: $3-150 per 100-10.000 messaggi;
- email flood: $3 per 1.000 mail;
- call flood (traffico telefonico per mettere in ginocchio un call centre) di un’ora: $2-5;
- call flood di un giorno: $20-50;
- call flood di una settimana: $100;
- SMS flood: $15 per 1.000 messaggi;
- tool per creare spam via SMS attraverso Skype: $40;
- tool per creare spam o flood di email: $30.
Vengono anche venduti rootkit personalizzati: $500 per la versione Linux (chi ha detto che non esiste malware per Linux alzi la mano) che sostituisce la, grep, find e altri comandi di sistema oppure $300 per Windows che consente l’installazione di programmi a livello driver.
Si possono acquistare anche le scansioni di documenti per attivare dei servizi con nomi di altri: la scansione di un passaporto europeo costa 5 dollari.
Vengono vendute anche chiavi di attivazione di prodotti Microsoft a prezzi di meno di 10 dollari l’uno.
Lascia un commento