Black Market: le tue informazioni alla mercé di tutti

29/10/2018

black market

Il CERT-PA condivide ed emette, con cadenza quasi regolare, bollettini di sicurezza e relativi indicatori di compromissione al fine di tutelare la propria Constituency e, ove possibile, mitigare l’impatto che una campagna malevola potrebbe avere sulle infrastrutture italiane.

Purtroppo le attività criminali sono sempre più organizzate ed il trend legato alle nuove tipologie di attacco e alle varianti di malware è in crescita costante; da ciò ne scaturisce un notevole ribasso del prezzo dei prodotti e dei servizi offerti attraverso i black market alimentando ulteriormente il crimine online.

Alcuni prezzi al mercato nero

Premesso che esistono numerosi black market sia sul dark che sul deep web in cui è possibile trovare di tutto, dai passaporti alle droghe fino alle armi, comprese quelle digitali, i costi relativi agli strumenti e alle informazioni di seguito riportate, recuperate da market differenti, sono accessibili a tutti; i prezzi lievitano per gli 0day e per quegli exploit che sfruttano vulnerabilità remote risolte di recente che tratteremo successivamente in un apposito post.

3 ore di DDoS con 100k richieste al secondo offerto come servizio per $28

  • I proprietari della botnet garantiscono l’efficacia anche per target protetti dal servizio Cloudflare;
  • Per un servizio di 24 ore di attacco le prime 3 ore sono gratuite, il prezzo totale ammonta a $196;
  • Per un DDoS di una settimana 2 giorni sono gratuiti, il prezzo totale ammonta a $1120.

Oltre 250k credenziali italiane “email:password”

Le credenziali, ottenute a seguito di compromissioni malware e campagne di phishing mirate, riguardano principalmente servizi email (.it) tra cui:

  • @hotmail.it
  • @virgilio.it
  • @libero.it
  • @tin.it
  • @alice.it
  • …molto altro

Il prezzo per la lista completa è di circa $1.50.

Carte di credito italiane valide, comprensive di “cvv” code

Anche in questo caso, le informazioni relative alle carte di credito sono state acquisite tramite compromissioni malware e campagne di phishing.

A differenza di altri servizi che collezionano informazioni bancarie senza opportune verifiche, queste carte sono validate e vengono vendute singolarmente al prezzo di $30 ciascuna.

Data Stealer Tool

Stando a quanto riportato dal venditore, lo strumento è in grado di acquisire informazioni sensibili da un sistema MS Windows compromesso, nello specifico riuscirebbe a recuperare:

  • Numeri di carte di credito;
  • Account bancari;
  • Account email;
  • Password;
  • Licenze;
  • Numeri di telefono.

Il prezzo si aggira intorno ai $15, con l’aggiunta di $2 è disponibile anche una guida all’utilizzo.

Blackshades 5.5.1 RAT

Questa versione di Blackshades, il cui scopo è quello di compromettere un sistema MS Windows sfruttando la tecnica nota come drive-by download, permette la gestione remota della macchina compromessa consentendo all’attaccante di sfruttare le seguenti funzionalità:

  • Accesso, modifica ed esecuzione dei file;
  • Keylogger;
  • Accesso alla webcam;
  • Agganciare la macchina compromessa a una rete botnet;
  • Usare il computer della vittima come server proxy.

Il prezzo per questo strumento, molto discusso tra i forum di settore, è di circa $2.

Conclusioni

La lista degli strumenti e delle informazioni reperibili al mercato nero è piuttosto lunga e articolata, ma la semplicità con cui queste ultime possono essere reperite, unite all’accessibilità dei prezzi, costituiscono un problema reale nelle operazioni di contrasto al crimine online. Il CERT-PA consiglia di mantenere costantemente aggiornati i software antivirus e il sistema operativo applicando puntualmente le patch disponibili e di usare il buon senso durante la navigazione delle pagine web. Si consiglia pertanto di consultare la sezione Documenti relativa alle “Pillole Informative” e in caso di sospetto di compromissione dovuta ad una campagna malevola per la quale il CERT-PA ha rilasciato gli IoC, fare uso di hashr per individuare eventuali file malevoli presenti sulla macchina.

Taggato  black market