dark-web Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Password rubate, sul dark web si comprano per pochi dollari

Un’inchiesta svela l’esistenza di un mercato nel dark web in cui un numero elevato di password viene messo in vendita dagli hacker a un solo dollaro

17 Gennaio 2017 - Ogni giorno i dati personali di milioni di persone passano nelle mani di hacker senza scrupoli, come dimostrano i continui attacchi informatici che in pratica non risparmiano nessuno. Ma cosa fanno i cybercriminali con le informazioni trafugate? Li vendono nel dark web.

Password, indirizzi, numeri di telefono, codici di accesso, dati della carta di credito e molto altro ancora dunque finiscono nel mercato sommerso della rete. Le informazioni rubate sono messe in vendita in circuiti il cui funzionamento è molto simile a quello dei market web tradizionali: il prezzo della “merce” digitale saccheggiata dipende dalla reputazione del venditore. Come succede sui più popolari siti di e-commerce, gli acquirenti possono rilasciare infatti una valutazione sull’affidabilità del pirata informatico. Ad accendere i riflettori su questo traffico clandestino è stato il sito web Quartz, il quale è riuscito a scovare sul deep web più di 600 annunci.

L’eBay del dark web

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Come emerge dall’indagine effettuata da Quartz, una quantità immensa di dati passa di mano in mano per delle cifre che partono da 1$ per arrivare a quasi 500 dollari. Secondo quanto afferma il sito internet, il costo medio di un’identità rubata ruota attorno ai 21 dollari. Ma cosa viene messo in vendita da questi criminali? Di tutto. Ci sono pacchetti di dati che includono password, indirizzi di residenza, date di nascita, codici PIN, numeri di telefono. Poi ci sono anche quelli che vendono i dati della carta di credito con limite di spesa incluso. Ovviamente il costo dei pacchetti dipende dalla quantità e dall’importanza delle informazioni.

Come acquistare le password nel dark web

Nella sua inchiesta, Quartz ha passato in rassegna gli annunci pubblicati nel corso dello scorso anno utilizzando Grams, un motore di ricerca del dark web. Dall’analisi è emerso anche un altro dato significativo: la facilità con cui è possibile effettuare queste transazioni illegali. Ogni “negozio” è suddiviso in sezioni semplici da navigare. È difficile invece, come afferma il sito internet, verificare l’affidabilità dei venditori e della merce proposta. In alcuni casi infatti è probabile che i pacchetti contengano delle false informazioni.

Non è comunque una novità che le informazioni finite nelle mani degli hacker siano vendute ad altre persone senza scrupoli. Sorprende invece la metodologia messa in pratica, molto simile a quella usata nei mercati online legali.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo