Evocando uno scenario più adatto a un fantathriller tecnologico che alla realtà telematica di tutti i giorni, la società di sicurezza Imperva dice di aver scovato un cracker-imprenditore impegnato a vendere i suoi peculiari “servizi” al miglior offerente. Il “pacchetto” è ricco di opzioni a prezzi modici, e i suddetti servizi comprendono la vendita dell’accesso al sito della U.S. Army fino ad arrivare al controllo del sito ufficiale del governo italiano.
Stando a quanto sostiene Imperva, l’ignoto è riuscito a penetrare svariate infrastrutture istituzionali attraverso un attacco di tipo SQL injection unito alla scansione automatica dei siti web alla ricerca di vulnerabilità da sfruttare. Numerose le vittime , inclusi portali internazionali di primaria importanza (USA, Italia ma anche Taiwan) con suffisso “.mil”, “.gov” e “.edu”.
I prezzi del peculiare listino ? 499 dollari per prendere il controllo dei siti di U.S. Army, National Guard o Army Forces, 99 dollari per fare danni sul sito del governo Berlusconi, 20 dollari per ottenere le informazioni personali corrispondenti a 1.000 diverse persone (nomi, indirizzi, numeri telefonici). Previsti inoltre servizi “accessori” come la scansione di un sito alla ricerca di vulnerabilità (2 dollari), o la vendita di 3 Megabyte di account “scelti a caso” per 65 dollari.
Il cybercrimine è un affare che tira e attira una “clientela” sempre più vasta ed eterogenea, denuncia un recente rapporto di PandaLabs , e il caso dell’cracker-imprenditore è solo l’ultimo esempio di un trend in crescita continua. La portata dell’operazione viene ulteriormente confermata dall’ex-reporter del Washington Post Brian Krebs, che sul suo blog dice di aver visionato “alcune prove a supporto” di quanto va sostenendo il cracker scovato da Imperva.
Alfonso Maruccia