Intel Security, i marketplace criminali e i prezzi dei dati rubati

Intel Security, i marketplace criminali e i prezzi dei dati rubati

Intel Security mette in evidenza i reali guadagni derivanti dall’economia sommersa della compravendita dei dati rubati agli utenti e resi disponibili nei marketplace dei criminali informatici.
Lo studio “The Hidden Data Economy” raccoglie numerosi esempi di come diversi tipi di dati rubati vengono venduti e indica i prezzi per ogni tipologia di dati. McAfee Labs di Intel Security Group ha esaminato i listini dei prezzi per i dati relativi a carte di credito e di debito rubate, credenziali di accesso ai conti bancari, ai servizi di bonifico bancario, di trasferimento di denaro, credenziali di accesso ai servizi di pagamento on-line, a servizi di contenuti premium, reti aziendali, conti fedeltà e servizi di aste online.

Nel corso degli anni, i ricercatori di McAfee Labs hanno collaborato con vendor di soluzioni per la sicurezza IT, forze dell'ordine e terze parti per identificare e valutare numerosi siti web, chat room e altre piattaforme online, community e marketplace in cui i dati rubati vengono acquistati e venduti. Sulla base di questa esperienza, gli studiosi hanno poi elaborato una valutazione globale sullo "stato dell'economia della criminalità informatica" includendo dettagli sui tipi di dati messi in vendita e sui prezzi.

I dati relativi alle carte di pagamento sono forse il tipo di dati rubati e venduti più conosciuti. I ricercatori di McAfee Labs hanno individuato una gerarchia di valore nel modo in cui a questi dati rubati vengono assegnati i prezzi, in cui vengono poi messi a catalogo e in cui, infine, vengono venduti sul mercato nero. Un'offerta di base comprende il numero di conto principale, (primary account number PAN), la data di scadenza e il codice CVV2. I venditori si riferiscono alla combinazione di numero valido con il termine "Random". Generatori d numeri di carte di credito valide possono essere acquistati o reperiti gratuitamente in rete.
I prezzi aumentano quando l'offerta comprende ulteriori informazioni permettendo ai criminali di realizzare più cose con i dati a disposizione. Per esempio, dati come il numero di conto bancario, la data di nascita della vittima e informazioni classificate come "Fullzinfo", compresi l'indirizzo di fatturazione della vittima, il codice PIN, il numero di previdenza sociale, la data di nascita, il nome da nubile della madre e anche il nome utente e la password utilizzati per accedere, gestire e modificare l’account online del titolare della carta.

Intel Security, i marketplace criminali e i prezzi dei dati rubati

Il prezzo per gli account dei servizi di pagamento online sembra essere dettato unicamente dal saldo del conto. Ciò è probabilmente dovuto alle limitate possibilità di utilizzarli. Le credenziali di accesso degli account che contengono tra i 400 e i 1.000 USD sono stati stimati intorno ai 20 e 50 USD, mentre le credenziali di accesso per gli account che contengono da 5.000 a 8.000 USD vanno da 200 a 300 USD.

I criminali informatici possono acquistare le credenziali di accesso ai servizi bancari che consentono loro di trasferire di nascosto fondi rubati attraverso i confini internazionali. McAfee Labs ha rilevato che un un conto bancario con saldo sui 2.200 USD può valere fino a 190 USD. Il costo delle credenziali di accesso al conto in banca unito alla possibilità di trasferire di nascosto denaro verso banche negli Stati Uniti si aggira tra i 500 USD per un conto con saldo 6.000 USD, a 1.200 USD per un conto con saldo di 20.000 USD. La possibilità di trasferire denaro nel Regno Unito varia da 700 USD per un saldo del conto di 10.000 USD, a 900 USD per un saldo del conto di 16.000 USD.

Il report ha anche preso in esame i prezzi al mercato nero delle credenziali degli account di accesso ai servizi di contenuti online come il video streaming online (da 0,55 a 1 USD), servizi di streaming premium via cavo (7,50 USD), servizi di fumetti premium (0,55 USD) e lo sport in streaming professionale (15 USD). Questi prezzi relativamente bassi indicano che i criminali informatici hanno portato avanti operazioni di furto automatizzate per rendere redditizzi i loro modelli di business.

Alcuni servizi online, come le credenziali di login di conti fedeltà degli alberghi e gli account delle aste online, sembrano essere obiettivi a basso valore, ma i ricercatori hanno scoperto che anche queste credenziali vengono vendute dai criminali informatici. A quanto pare, questi consentono ai criminali di effettuare acquisti online fingendosi le loro vittime. I ricercatori di McAfee Labs hanno rilevato che un conto fedeltà di un grande albergo con 100.000 punti costa 20 USD, mentre un account di una community di aste online con una buona reputazione si vende a un prezzo di 1.400 USD.