Quanto costa acquistare una carta di credito clonata sul Dark Web, quanto si spende per un account di PayPal? A quanto viene venduto un account GMail violato? Quanto bisogna investire per sferrare un attacco di tipo DDoS (Distributed Denial of Service)? A questa domanda ha cercato di rispondere il programmatore e consulente in Cybersecurity Miguel Gomez tramite un articolo appositamente dedicato ai listini proposti in quella parte della Rete dove è possibile comprare di tutto, compresa l'identità altrui. Ma andiamo con ordine.
Carte di credito e online banking
Il prezzo delle carte di credito clonate nel Dark Web dipende dal circuito coinvolto, fondamentale è naturalmente la disponibilità del PIN che rende una carta immediatamente utilizzabile. Le più care in assolute sarebbero quelle della American Express per le quali verrebbero richiesti 35 dollari, seguirebbero le VISA con 25 dollari e le Mastercard con 15.
Il valore di una carta di credito verrebbe dato anche dall'entità del saldo ad essa associato, motivo per il quale si dovrebbero spendere almeno 12 dollari al di sopra dei mille dollari e 20 per i saldi che superano i 5 mila. Stesso discorso per le credenziali di autenticazione degli online banking: 35 dollari di spesa per account con un minimo di 100 dollari fino a 65 per un minimo di 2 mila.
Piattaforme per i pagamenti
Parlando di servizi per il pagamento online, quello più quotato sul Dark Web sembrerebbe essere PayPal, anche perché il più utilizzato in assoluto. Anche in questo caso il saldo avrebbe un ruolo fondamentale nel determinare i prezzi che sarebbero nettamente più elevati rispetto a quelli descritti in precedenza.
Mediamente i dettagli di un account trafugato con una disponibilità minima di 100 dollari arriverebbe a costare 198.56 dollari. Costi elevati anche per i trasferimenti dagli account violati: circa 320 dollari tra i mille e i 3 mila dollari e 156 oltre i 3 mila. Prezzo unico per i trasferimenti via Western Union, sempre al di sopra dei mille dollari.
Social network e servizi di posta
Gli account di posta elettronica in assoluto più cari sul Dark Web sarebbero quelli di GMail (155.73 dollari), mentre per quanto riguarda i social media i meno quotati sarebbero gli account violati di Twitter (49 dollari) superati da quelli di Instagram (55.45) e da quelli di Facebook (74.5).
Interessante anche la tendenza del mercato dei follower che vedrebbe TikTok al primo posto con 15 dollari per mille follower, cioè più del doppio dei 7 dollari richiesti per Instagram.
Malware e DDos
A determinare il prezzo delle campagne malware sarebbero in particolare due elementi: la qualità (velocita, success rate..) e il target geografico, in linea generale il prezzo tenderebbe a salire in proporzione al livello di precisione dell'attività malevola. Si andrebbe quindi dai 70 dollari per un attacco a livello globale di bassa qualità (prezzo per mille installazioni) ai 2.300 avendo come target l'Europa e una qualità elevata.
Per quanto riguarda infine gli attacchi DDoS, i parametri di cui tenere conto sarebbero il livello di protezione del sito target, il numero di richieste per secondo e la durata. Si andrebbe così dai 10 dollari per 1 ora su un sito non protetto e tra le 10 mila e le 50 mila richieste fino agli oltre 800 per un mese con le medesime caratteristiche del target e lo stesso numero di richieste.