CybergON, business unit di Elmec Informatica dedicata alla cybersecurity, ha analizzato i dati dei prodotti trattati sul dark web e i vaccini risultano essere fra i best seller, insieme ai dati di milioni di clienti di Facebook, a quelli provenienti dai data breach perpetrati ai danni di gruppi bancari, ai medicinali come le benzodiazepine.
Come spiega Filadelfio Emanuele, Security & Operation Manager di CybergON in una nota, “La pandemia ha incrementato l’interesse verso i prodotti farmaceutici e il vaccino Pfizer è quello maggiormente apprezzato nel dark web. Ma anche i dati bancari restano un prodotto diffuso. Avere un’adeguata conoscenza dei trend nel dark web consente di sviluppare un efficace riconoscimento delle minacce e, di conseguenza, un’adeguata strategia di incident response. La prevenzione è decisiva e passa dall’impostazione di policy di aggiornamento e di backup e di piani di emergenza in vista degli attacchi, con un intervento in modalità 24×7”.
Cos’è il Dark Web
L’Internet visibile (o Surface Web, o Open Web), cioè i siti che possono essere trovati attraverso motori di ricerca come Google, è solo la parte emersa di uno scenario molto più complesso che include deep web e dark web.
Il deep web costituisce circa il 90% di tutti i siti Web; questa rete è talmente ampia che risulta impossibile scoprire esattamente quante pagine o siti siano attivi contemporaneamente.
Include poi una porzione di rete nota come dark web con riferimento a siti non indicizzati e accessibili esclusivamente con browser specializzati.
Il dark web viene utilizzato come luogo di scambio dove è possibile acquistare merci, servizi o dati illeciti. Tra le più comuni e pericolose minacce che possono incombere navigando nel dark web rientrano: truffe, furto di dati bancari, diffusione non autorizzata di dati personali e compravendita di documenti falsificati, droghe e farmaci.
Migliaia di cybercriminali sono pronti ad incassare denaro attraverso criptovalute, comune perché non prevedono l’intermediazione di banche.
Come funziona il dark web
Farmaci e vaccini
Con lo scoppio della pandemia il settore pharma ha incrementato notevolmente le interazioni tra venditori e compratori di queste categorie di prodotti.
Alcune piattaforme mettono infatti a disposizione le dosi di vaccino Covid-19 di diverse case farmaceutiche tra cui Pfizer, Biontech e Sputnik.
Nello specifico, 800 fiale di Pfizer o Biontech vengono vendute a 19.000 euro (in sconto da 34mila euro) e 1.000 dosi di Sputnik a 6.500 euro (in sconto da 8mila euro).
Insieme ai vaccini sono comprese le istruzioni dettagliate per l’inoculazione, i componenti, i contenuti dei trial clinici e il “bugiardino” con gli effetti indesiderati.
Anche in questo caso i venditori sono recensiti con average score molto alti (“Excellent” e “Very good”, sono i termini utilizzati per classificare i venditori). Per chiudere il capitolo “pharma” non può non mancare un riferimento ai due top seller in questo campo: sostanze stupefacenti (cocaina, metanfetamina, hashish) e farmaci (solitamente benzodiazepine) per cifre che vanno da 6 dollari a 100, fino a più di 3.000 dollari a seconda del prodotto.
Gli altri prodotti venduti sul dark web
I data breach sono violazioni alla sicurezza informatica che comportano l’accesso, la perdita, la modifica o la divulgazione non autorizzata di dati personali o il furto di questi. Tra i data breach proposti sul dark web considerati affidabili (con una valutazione dal 90% al 100%) dai compratori, quelli più ricorrenti fanno riferimento ai settori del fashion, travel/hotel e piattaforme social, oltre banche dati miste, per lo più provenienti dagli Usa. I costi di acquisto variano da 24 a 300 dollari a seconda della qualità e della quantità di dati: dal noto data leak di Facebook in cui sono presenti 533 milioni di record (per essere più precisi i dati pubblicati appartengono a 533.312.128 utenti Facebook e contengono informazioni quali il numero di telefono, l’ID Facebook, il genere, l’indirizzo di residenza, la data di nascita e l’indirizzo email) a un database composto da 5 collection miste diverse per un totale di quasi 2,7 miliardi di record.
Parlando invece di raccolte relativamente a dati finanziari il paradigma cambia: c’è una prevalenza per i paesi Europei come Germania, Polonia e Liechtenstein. Anche i prezzi variano, passando dalle decine di dollari relativi ai data breach adun prezzo di vendita di 1.000 o 2.000 euro per ogni gruppo di dati bancari. Anche in questi casi i venditori sono recensiti con average score oltre il 90%. Il costo è giustificato dalla qualità dei database: ognuno include infatti numeri di carte di debito, sim card, id card o ancora account di online banking con password e pin.
Un caso interessante è relativo a raccolte di Account bancari europei, il cui venditore ha messo in vendita 3 database: con account personal, business e additional BTC EXCHANGER per ogni paese colpito, accettando esclusivamente pagamenti in Bitcoin. Questi database contengono non solo le informazioni necessarie a effettuare transazioni, anche fisiche (carte, sim e password), ma vengono suddivisi in base al target dei clienti: per l’account business il possessore dei dati può prelevare senza limiti tramite online banking fino a 10.000 euro al giorno presso i punti autorizzati. Per gli account personal e BTC EXCHANGER invece, il possessore può effettuare transazioni per 25.000 euro al giorno tramite online banking e 10.000 euro al giorno presso gli atm autorizzati.
Infine, le carte di credito prepagate costano per carta intorno 2.000 o 3.000 dollari, mentre 2500 dollari o euro falsi si possono acquistare al prezzo di 249 dollari.
E per circa 500 dollari è possibile acquistare documenti di identità verificati; per esempio, un passaporto italiano con 10 anni di validità costa 600 dollari. Nel caso di passaporti o carte d’identità per 10 dollari è possibile acquistare template riutilizzabili e personalizzati in base alla nazione di provenienza per la costruzione di identità fittizie nelle frodi online. E una patente italiana fake costa circa 150 euro, circa la metà di una reale con validità di 10 anni che è acquistabile per circa 350 euro.
Chi è CybergON
CybergON è la nuova business unit dedicata alla sicurezza informatica con la quale Elmec ha consolidato l’esperienza del suo Security Operation Center nel mondo dell’Information Technology. CybergON organizza la difesa dei sistemi delle aziende con l’obiettivo di proteggere l’ecosistema digitale aziendale, a partire dall’asset più importante: i dati. Un team di 16 specialisti svolge attività di intelligence, analisi, prevenzione e risposta degli attacchi informatici in modalità 24/7.