Hanno indagato sui server in mano a (ig)noti criminali di Internet, hanno tenuto sotto stretta osservazione i forum di discussione e compravendita sotterranei tra il luglio 2007 e il giugno del 2008. Alla fine, i membri del team Security Technology and Response (STAR) di Symantec hanno tratto le dovute conclusioni: il cyber-crimine è un business affermato, brulicante di scambi di informazioni sensibili e dal valore complessivo di 276 milioni di dollari .
Nella press release fatta pervenire a Punto Informatico , la società di Norton Antivirus presenta Report on the Underground Economy , lo studio ricavato dai dati raccolti da STAR nel corso delle indagini. Il mondo del cyber-crimine, dice il rapporto, è oramai diventato un mercato a tutti gli effetti , regolato dalle tradizionali leggi della domanda e dell’offerta e che, per di più, non pare conoscere crisi di sorta.
Quei 276 milioni di dollari di valore totale sono stati ricavati confrontando il volume di prodotti e servizi venduti al mercato nero dell’era digitale con il prezzo degli stessi beni sul mercato “ufficiale”, calcolando infine quello che sarebbe stato il ricavato se lo stock fosse stato venduto in blocco.
Si tratta, ad ogni modo, solo del primo di una serie di dati mirabolanti sulla profittabilità e la vitalità del cyber-crimine : Symantec rivela che la categoria di beni maggiormente pubblicizzata nell’underground è quella dei dati delle carte di credito rubate, pari al 31% dei prodotti disponibili complessivamente. Fissando il limite medio di spesa per ogni singola carta a 4.000 dollari, la società ha calcolato che il potenziale valore dell’intero stock individuato nel periodo in oggetto sia di ben 5,3 miliardi di dollari .
Subito dopo le carte di credito, l’altro articolo che va per la maggiore nell’underground sono i conti bancari, che valgono per il 20% del totale di quei 276 milioni di dollari indicati all’inizio. Facili da clonare, da svuotare e da utilizzare online le prime, altrettanto semplici da sfruttare e ancor più lucrativi i secondi: secondo le indagini di Symantec le credenziali di accesso agli account finanziari telematici vengono messi in commercio con un prezzo che può oscillare tra i 10 e i 1.000 dollari, e in cambio l’acquirente ottiene l’accesso a un saldo medio di 40mila dollari a conto .
Nel corso di un anno il valore potenziale del denaro circolante sui conti bancari individuato da STAR ammonterebbe a 1,7 miliardi di dollari. In taluni casi, dice la press release, taluni account sono stati svuotati, i denari trasferiti su destinazioni non tracciabili nel giro di soli 15 minuti. Un guadagno che più facile non si può, insomma.
Qual è il numero di “attori” risultati attivi negli scambi durante le indagini? Symantec rivela di aver contato quasi 70mila inserzionisti , con oltre 40 milioni di messaggi pubblici postati sui forum specializzati. I 10 maggiori cyber-mercanti del crimine hanno offerto beni per un valore totale di 18,3 milioni di dollari, mentre il vertice della piramide dei trafficanti digitali è stato da solo in grado di rendere disponibili prodotti per un valore di mercato di 6,4 milioni di dollari.
Il cyber-crimine non ha confini, ma la maggior parte dei server sono stati individuati da Symantec negli Stati Uniti (il 45%), con a seguire l’Europa / Medio Oriente (38%), Asia / Pacifico (12%) e America Latina con il 5%. Com’è facile immaginare, le infrastrutture del cyber-crimine mutano in continuazione ed è quindi piuttosto complicato colpire efficacemente questo genere di business.
I cyber-criminali sono “singoli individui o veri e propri gruppi organizzati”, dice il Country Manager di Symantec Italia Giancarlo Marengo, sono amatori o gang messe in piedi da autentici professionisti. “Questi soggetti – continua Marengo – continuano a mettere a punto nuovi strumenti e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per cui la protezione e la mitigazione di questo tipo di attacchi deve diventare una priorità a livello internazionale”.
Alfonso Maruccia