I laboratori di Panda Security hanno verificato che è sufficiente poco più di un migliaio di dollari per l’acquisto di tool che permettono di realizzare azioni criminali in rete e guadagnare denaro. Ciò è possibile attraverso il mercato nero del Web che mette a disposizione codici e applicazioni maligni a prezzi molto bassi. In centinaia di forum si possono acquistare tutti i tipi di strumenti di crimeware. Nonostante molte pagine siano localizzate nell’Europa dell’Est, la mafia di Internet sta allargando le proprie maglie in tutto il mondo. Come acquistare il malware Se un cyber criminale volesse comprare un Trojan, dovrà solo pagare una cifra che oscilla tra i 350 e i 700 dollari. Un codice simile, ma in grado di recuperare password, ne costa 600 ed un Limbo Trojan, con funzionalità inferiori, ha un prezzo pari a 500 dollari, anche se spesso è venduto a 350. Entrambi gli esemplari rubano password per accedere a servizi bancari online. I cyber criminali devono versare una somma di 500 dollari per ottenere un Trojan che registri i numeri di conto dei servizi di pagamento, come Webmoney, ma spesso ci sono delle “offerte speciali”. In un caso, i primi 100 acquirenti l’hanno pagato solo 400 $.

Il passo successivo è ottenere una lista di indirizzi e-mail ai quali inviare il codice. Per fare ciò, è sufficiente visitare un’altra pagina web ricca di mailing list di ogni dimensione. I prezzi variano dai 100 dollari per un milione di indirizzi a 1.500 per 32 milioni. Qualora si desiderasse inviare anche link che scaricano il Trojan agli utenti di instant messaging, si potrà comprare un milione di indirizzi ICQ con 150 dollari. La prossima azione? Assicurarsi che i programmi antivirus non riconoscano il codice. Con una cifra che va da uno a cinque dollari per riuscire a nasconderlo, i criminali possono usufruire di un servizio che difende il malware dai tool di sicurezza. Invece, se si desiderasse proteggere il proprio codice in maniera indipendente, con 20 dollari si può acquistare un software di crittografia polimorfica, chiamato Polaris. L’ultimo passaggio prevede l’invio di e-mail contenenti il Trojan. A un costo di circa 500 dollari, si è in grado di noleggiare un server per distribuire spam. A questo punto, i cyber criminali non dovranno far altro che attendere i risultati del proprio attacco. Quanto rende il malware Brevi e semplici calcoli dimostrano quanto sia redditizia l’attività del malware.

Se un Trojan costa 500 dollari ed un milione di indirizzi di posta elettronica circa 100, significa che 600 dollari sono sufficienti per colpire un milione di persone. Aggiungiamone 20 per un programma di crittografia e 500 per un server di spam. Con il 10% di possibilità di successo, gli hacker potrebbero attaccare 100.000 navigatori. Se riuscissero a recuperare i dettagli bancari del 10% di questi utenti, avrebbero accesso a 10 mila conti. Per calcolare i guadagni del cyber criminale facciamo un’ipotesi del denaro che una persona conserva sul proprio conto corrente e moltiplichiamolo per 10.000. Tuttavia, svuotare migliaia di conti potrebbe destare sospetti. Per questo gli hacker cercano di recuperare il denaro in maniera nascosta prelevando una piccola somma da ogni banca, un centinaio di dollari, ad esempio. Se moltiplichiamo questa cifra per 10.000, otteniamo già un milione. In altre parole, i cyber criminali possono diventare milionari, in pochissimo tempo, con un investimento di 1.200 dollari. È importante ricordare che le cifre prese in considerazione sono molto basse e, quindi, il loro guadagno potrebbe essere, in realtà, molto più elevato. È possibile effettuare un’analisi del proprio computer con il nuovo Panda NanoScan (www.nanoscan.com).

Panda Software Italia Panda Software Italia (http://www.pandasoftware.it), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Software International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Software è partner dell’Osservatorio sui Diritti dei Minori Panda Security International Panda Security (www.pandasecurity.com) è una multinazionale europea leader nello sviluppo e nella commercializzazione di soluzioni di sicurezza integrata per combattere virus, hacker, Trojan, spyware, phiihing, spam e tutte le altre minacce provenienti da Internet. Con le rivoluzionarie Tecnologie Truprevent™ i prodotti di Panda Security offrono un eccezionale ritorno sull’investimento, mantenendo i clienti protetti anche da malware sconosciuto. PandaLabs, tra i laboratori più rapidi nel forniore aggiornamenti completi, offrono una risposta al malware a livello mondiale, 24 ore su 24, 365 giorni all’anno.