Quanto costa e che ritorno ha il cybercrime | Analisi

Che crimine informatico sia un’attività redditizia non è un mistero, tuttavia è lecito chiedersi quale sia il reale ritorno dell’investimento. Qualche informazione preziosa è reperibile in un rapporto pubblicato di recente dall’azienda Recorded Future specializzata in threat intelligence. I ricercatori dell’azienda hanno analizzato i costi relativi a prodotti e servizi offerti nei principali black market. 

La lista della spesa

Quanto costa ad un aspirante criminale organizzare una campagna per la distribuzione di un trojan bancario? Per rispondere alla domanda comprendiamo innanzitutto quali componenti occorrono ai criminali:

• il codice di un Trojan bancario più esser pagato una cifra compresa tra i $3.000 ed i $5.000.
• Web inject per iniettare il codice necessario per il furto delle credenziali bancarie nel browser delle vittime costano da $ 100 a $ 1.000
• Un servizio di hosting bullet-proof (ovvero che non risponde ad eventuali richieste delle forze dell’ordine per l’interruzione di un servizio illegale) è disponibile per una cifra compresa tra $ 150 e $ 200 al mese. Infine il codice necessario per offuscamento del codice malevolo può costare fino a $ 50.

Il cash-out

Altro aspetto cruciale nell’organizzazione di un’impresa criminale è il cash-out, la modalità con la quale i proventi delle attività sono convertiti in denaro. Secondo i ricercatori dell’azienda Recorded Future, un servizio professionale di riciclaggio può arrivare ad avere circa il 50% – 60% di commissioni sui proventi del furto di denaro dai conti delle vittime.  Se l’aspirante criminale intende ricevere i proventi in Bitcoin, attraverso Western Union o altri metodi di pagamento, dovranno aggiungere una spesa supplementare del 5% al ​​1.0% dei guadagni.

Secondo Recorded Future:

Una volta che il malware è stato inoculato e le credenziali bancarie sono state intercettate, il responsabile deve lavorare con una catena di gestori di “muli” ed intermediari specializzati in riciclaggio di denaro per ricevere il loro compenso finale

Per Andrei Barysevich, uno degli esperti dell’azienda Recorded Future, gli alti ritorni delle attività criminali sono sufficienti a garantire un rendimento enorme agli aspiranti criminali pur in presenza di commissioni apparentemente elevate.

Stimiamo che il ROI medio di un’operazione botnet sia tra il 400% e il 600%

I ritorni dell’attività illegale

I rendimenti sono sia diretti che indiretti. Naturalmente, il guadagno principale è relativo al denaro direttamente rubato dai conti bancari, ma i criminali possono anche guadagnare vendendo a loro volta le credenziali di accesso acquisite a mezzo delle loro campagne. Tali credenziali possono arrivare a costare fino a $ 200, altra possibile fonte di guadagno consiste nell’offerta di un servizio di retribuito per installazioni di malware su dispositivi compromessi in precedenza.

Il dark web

Il dark web è un eccellente aggregatore per gruppi di criminali online, nelle principali dark net è possibile trovare la quasi totalità dei servizi esposti. Una tendenza osservata negli ultimi anni è l’elevata specializzazione dei servizi e prodotti offerti nell’underground criminale. Un malware per lanciare un attacco DDoS può costare 700 dollari e l’infrastruttura complessiva per una campagna di spam o di phishing può arrivare a costare alcune migliaia.

Il mercato dell’underground criminale è in grado di soddisfare ogni esigenza di aspiranti criminali così come di specialisti del crimine informatico ed attori nation state, davvero sconcertante. Gli attacchi informatici sono raramente condotti da un singolo individuo, qualsiasi campagna richiede competenze differenti in molteplici discipline al fine di massimizzare il profitto … e ciascuna di queste competenze ha il suo prezzo nell’ecosistema criminale. Concludiamo con un’importante considerazione, gli esperti non hanno osservato notevoli fluttuazioni dei prezzi nell’offerta di prodotti e servizi illegali nell’underground cybercriminale negli ultimi mesi. QUI il rapporto di Recorded Future.