Quanto vale un computer hackerato?

Norton Antivirus 4.0Mikko Hyppönen ha spiegato che il malware viene scritto principalmente per tre motivi: soldi, attivismo politico e lotta tra Stati.

Spesso le persone che non seguono le vicende della parte oscura di Internet non riescono a capire come un computer infetto possa valere dei soldi. La risposta breve è: mercato.

Una regola fondamentale dell’economia dice che il prezzo si forma con l’incontro tra domanda e offerta, quindi ci devono essere delle organizzazioni criminali disposte a pagare del danaro per assumere il controllo di un computer senza che il possessore o l’amministratore lo sappia.

Ernest J. Hilbert di Kroll ha stimato quanto possa essere il valore in termini di somma di risparmi e potenziali profitti per i malviventi per alcune tipologie di utilizzi fraudolenti.

Web server: 1.400 dollari al mese. Un server hackerato su cui sono ospitati dei siti può essere utilizzato per ospitare pagine di phishing, download di malware, server per distribuire software illegale o pedopornografia, server per inviare spam.

Attacchi e-mail: 5.000 dollari al mese. Sotto questa categoria ricadono le attività di spam e scam, la raccolta a strascico di indirizzi di posta elettronica e degli account associati e l’accesso non autorizzato ai servizi di posta elettronica delle società.

Beni virtuali: 1.500 dollari al mese. Si tratta di personaggi, monete e oggetti di giochi online, codici di licenza o di attivazione di giochi, programmi e sistemi operativi.

Attacchi alla reputazione online: 3.000 dollari al mese. Sono attività di spamming degli account dei social network tra cui Facebook, Twitter, Google+, LinkedIn.

Bot: 1.250 dollari al mese. In questo caso il computer viene comandato da un centro di controllo che lo utilizza per distribuire spam, eseguire attacchi DDoS, frodi di click, proxy di anonimizzazione e soluzione dei CAPTCHA.

Furto di credenziali: 2.800 dollari al mese. Vengono rubate le credenziali di vari servizi tra cui eBay, servizi VoIP, FTP, mail per farne un uso fraudolento.

Furto di danaro: 4.000 dollari al mese. Simile al precedente, ma con le credenziali di internet banking, carte di credito, sistemi vari di pagamento e gestione di portafogli finanziari.

Rapimento informatico: 1.000 dollari al mese. Sono attività in cui gli account, i file o i computer vengono presi in ostaggio e viene chiesta una password per poter accedere di nuovo alle risorse.

Ancora scettici? Nel dicembre 2013 ZDnet ha stimato che attraverso quattro account BitCoin usati per incassare i riscatti di CryptoLocker siano transitati 27.780.000 dollari.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

7 pensieri riguardo “Quanto vale un computer hackerato?”

  1. Ho sbagliato a dire a tutti gli amici di togliere XP. Dovevo dirgli di tenerlo, e provvedere io a trasformare i loro computer in bot… c’e` da fare bei soldini.

  2. Quella cifra per un singolo PC?
    Mi pare un pochino esagerata… forse hanno calcolato in termini di massimo potenziale che si potrebbe “spremere” da un ipotetico utente che “ci casca” in tutto e che ha un conto in banca di media entità.

    Mi piacerebbe avere dei dati “in media”, ovviamente delle stime… immagino che non si possa andare direttamente alla fonte e chiedere “scusi, quanto le ha fruttato il malware che ha scritto?”. 😛

    1. Come tutte le stime in merito ai giri d’affari delle associazioni criminali sono, appunto, stime.

      E’ difficile alcune volte capire quali sono i guadagni di una societa’ quotata in borsa con bilanci certificati, figuriamoci stimare il giro d’affari di varie organizzazioni criminali 🙂

      Ci sono dei dati certi, come la gente che ha pagato per il ransomware, oppure il fatto che ci sia una penetrazione media dall’1% al 3% dello spam; quindi da 1 a 3 persone su 100 mail che spedisci acquistano il prodotto o abboccano. Se io uso un computer per inviare anche solo 10.000 (son poche) mail di spam, circa 200 persone abboccano. Se vendo qualcosa che mi frutta 30 dollari ecco che in un paio di giorni (il tempo per inviare 10.000 mail, ma sto esagerando) avro’ un guadagno di 6.000 dollari, che vanno ripartiti (diciamo al 33-33-33) tra l’azione di raccolta (harvesting) delle mail, l’ospitazione di un sito civetta per la vendita e l’azione di spam.

      Ci sono altre fonti che pubblicano i “listini” dei prezzi pagati per un PC al mercato nero dei PC zombizzati. Se (ri)trovo qualcosa faccio un altro articolo.

      1. Grazie della risposta. 🙂
        A risentirci al prossimo articolo a tema: come secondo lavoro ho anche delle ore di insegnamento, e mettere in guardia i ragazzi sui pericoli informatici con dati reali per me è importante (anche se la mia materia non è informatica, repetita juvant). 🙂

    1. Se fai abbastanza soldi non finisci in galera, al massimo vai ai servizi sociali per 4 ore a settimana…

Spazio per un commento