Quanto costa un malware per spiare migliaia di persone
AAA malware vendesi, vero affare: che il Dark Web sia pieno di hacker e aspiranti cybercriminali che mettono in vendita i propri virus lo sanno ormai tutti, ma il prezzo vi stupirà.
L’azienda di cybersicurezza israeliana Check Point ha pubblicato sul suo blog un interessantissimo post, diverso dai soliti comunicati stampa su app infette o nuovi virus appena scoperti. Si tratta di un “dietro le quinte“, un viaggio nel Dark Web seguendo le tracce di due sviluppatori di malware e i loro tentativi di vendere i propri prodotti.
Uno spaccato dell'”altra faccia del Web“, quella frequentata da criminali e aspiranti tali che sgomitano per mettersi in luce nell’ambiente degli hacker al fine di vendere, o meglio di affittare a canone mensile, i propri virus informatici. Check Point ne ha seguiti due, che si fanno chiamare “Triangulum” e “HexaGoN Dev“. Il primo è un novellino alle prime armi, ma con tanta voglia di imparare e, soprattutto, di fare soldi coi malware. Il secondo è invece più esperto nella programmazione, ma non è bravo a vendere il prodotto. Dall’incontro tra i due nasce un mini team hacker e, soprattutto, un nuovo malware: Rogue.
Rogue, storia di un malware (e di due hacker)
Rogue è un RAT, cioè un Remote Access Trojan in grado di spiare i dispositivi sui quali viene installato e di inviare i dati ad un server remoto. E’ un malware con molte frecce al suo arco: può rubare la lista dei contatti e delle chiamate, accendere e spegnere il Wi-Fi e il Bluetooth, fare foto e registrare audio video di nascosto, leggere i messaggi di tutte le app di messaggistica, inviare finti messaggi di allerta e notifiche.
E’ anche in grado di fare screenshot, di tracciare la posizione GPS, di eseguire comandi e, ovviamente, di inviare tutti i dati raccolti ad un server remoto. Si tratta, quindi, di un classico RAT, uno strumento di spionaggio completo, che ha anche la comodità di poter essere manovrato da uno smartphone.
Dove si compra Rogue
Rogue viene venduto nei forum protetti (e nascosti) sul Dark Web da Triangulum, ma in realtà è l’evoluzione di DarkShades. Quest’ultimo è un altro RAT, sviluppato l’anno scorso da HexaGoN Dev. Check Point, quindi, ha scoperto che i due hacker hanno fatto comunella per tentare di piazzare il prodotto “rebrandizzato“.
E con metodi anche alquanto patetici: fingendosi estraneo al progetto, infatti, HexaGoN Dev commenta il post in cui Triangulum mette in vendita Rogue e chiede se “raccoglie anche l’indirizzo IP? Sembra sostanzioso e promettente“. Purtroppo, però, il virus in vendita non trova acquirenti perché Triangulum non vuole pubblicare un video in cui mostra Rogue in azione: a chi glielo chiede, l’aspirante venditore di malware risponde “No, è un tool semplice ma buono. Non serve un video“.
Quanto costa Rogue
Chi compra Rogue può quindi usarlo per lanciare campagne di spionaggio a tappeto e raccogliere dati di ogni genere dagli smartphone infetti: dalle conversazioni su WhatsApp alle foto e ai video privati, passando per tutti gli account utente compresi ovviamente quelli bancari.
Quanto costa questo “tool semplice ma buono”? Due spicci: l’abbonamento per un mese costa 29,99 dollari, quello per tre mesi 45 dollari, per sei mesi 80 dollari e l’abbonamento a vita 189 dollari. Se negli ultimi anni stiamo assistendo ad un boom di malware e di attacchi hacker, in fin dei conti, è solo perché l’industria del Cybercrime ha abbassato i costi di produzione.
