Il dark web ha reso il crimine informatico accessibile anche a chi ha competenze informatiche “rudimentali“, con malware acquistabili per meno di 10 dollari, circa 8,50 sterline, secondo un nuovo rapporto degli esperti forensi Forensic Pathways e della piattaforma di sicurezza HP Wolf Security.
Le prime sottoculture di hacking degli anni Novanta, in cui i partecipanti spesso gareggiavano solo per il prestigio di dimostrare la propria abilità tecnica, sono scomparse e hanno lasciato il posto a una libera vendita a scopo di lucro di kit per il “crimine informatico fai-da-te” e di malware in vendita, sostengono gli autori del rapporto, abbassando drasticamente il livello di competenze necessario per impegnarsi nel crimine informatico.
“In passato, per essere notati, bisognava risolvere le cose da soli e mostrare ciò che si sapeva fare tecnicamente“, ha dichiarato Michael Calce, presidente dell’HP Security Advisory Board ed ex hacker. “Oggi, solo una piccola minoranza di criminali informatici è davvero in grado di creare codice – la maggior parte lo fa solo per i soldi, e la barriera all’ingresso è così bassa che quasi chiunque può diventare un attore di minacce“.
Nel 2000, Calce, all’epoca un giovane adolescente che utilizzava lo pseudonimo di “MafiaBoy”, lanciò una serie di attacchi denial-of-service di alto profilo contro grandi aziende online come Yahoo, Amazon, Dell ed Ebay. Yahoo, all’epoca il motore di ricerca più popolare al mondo, fu messo offline per un’ora. Ora che lavora come esperto di sicurezza, Calce afferma che la monetizzazione e la diffusione del ransomware è “una cattiva notizia per le aziende“.
Molti criminali sono passati dalle frodi online alla negazione dei dati e agli attacchi distruttivi, favoriti dal dark web e dall’emergere di criptovalute come il Bitcoin. Queste hanno fornito agli hacker nuovi modi, difficili da rintracciare, per monetizzare e riciclare il denaro proveniente dalle truffe ransomware. Secondo il rapporto, il crimine informatico ha seguito una traiettoria verso “modelli di business di servizi e piattaforme”, diventando molto più efficiente e mirato. “L’economia del crimine informatico“, afferma Mike McGuire, docente senior di criminologia presso l’Università del Surrey, “è passata da imprese individuali a una produzione di massa in meno di 25 anni“.
