Come guadagnare con il malware

Come agisce il cybercrimine e come contrastarlo

< Indietro 1 | 2 | 3 | 4 Avanti >

La rete dei cybercriminali

Con tutte le varie fasi necessarie a creare stratagemmi criminali volti al lucro, i malintenzionati devono specializzarsi. Devono possedere abilità, esperienza e conoscenza per poter continuare a eludere le nostre difese e evitare la cattura da parte delle forze dell'ordine. In questo paragrafo vengono descritti i vari ruoli di cui hanno bisogno i criminali informatici per creare una rete criminale di successo.

Autori di exploit
Gli autori di exploit sono hacker specializzati nell'individuare vulnerabilità del software e nel creare pacchetti di exploit: una serie di vulnerabilità raccolte in un unico pacchetto. Gli autori di exploit rivendono tali pacchetti a criminali dalle competenze tecniche inferiori, che li utilizzano su siti Web e allegati e-mail per installare malware sui computer privi di patch.

Traduttori
La qualità del linguaggio utilizzato per e-mail contenenti spam, esche e attacchi di ingegneria sociale ha subito un rapido miglioramento negli ultimi anni. Sembra che gli autori di tali attacchi investano in servizi professionali di traduzione per incrementare il numero di vittime che possono allettare con le loro truffe.

Bot herder
Il compito dei bot herder è quello di infettare tutti i computer zombie da inserire in una botnet; quest'ultima viene a sua volta sfruttata dai criminali per diffondere spam, per sferrare attacchi DDoS, per impostare proxy, oppure per soddisfare altre esigenze informatiche legate ad attività criminali segrete. I bot herder identificano e vendono o concedono in leasing i computer in base a ubicazione e tipo di bot richiesta dall'acquirente.

Money mule e mule manager
I criminali specializzati in ambito finanziario hanno bisogno di collaboratori nel mondo reale che siano in grado di recarsi in una banca e trasferire fondi o depositare assegni. I mule manager sono specializzati nell'arruolare poveri sventurati o individui disposti a chiudere un occhio quando si tratta di commettere frodi finanziarie. Molti "mule" vengono indotti con l'inganno a collaborare con truffe di tipo "work-at-home", o camuffate in altro modo.

Proprietari delle Partnyo'rka
In italiano, Partnyo'rka può essere tradotta approssimativamente come “rete di partner”. Le Partnyo'rka sono strategie di marketing di affiliazione strutturate per far sì che criminali di basso livello favoriscano varie promozioni, quali: offerte di farmacie canadesi, beni di lusso e altri servizi o oggetti pubblicizzati tramite spam. Per ogni vendita le Partnyo'rka promettono ai propri affiliati una provvigione. I proprietari delle Partnyo'rka promuovono le proprie strategie mediante spam diffuso tramite e-mail, forum, chat, commenti su blog e social media, nonché anche poisoning dei siti Web e Blackhat SEO.

Tool provider
Sebbene come principio generale non vi sia niente di criminale nello sviluppare un software, esiste un gruppo di persone che crea tool con il solo scopo di diffondere spam e malware. Per una cifra che può variare da 20 a diverse migliaia di dollari, è possibile acquistare exploit, toolkit e risolutori di CAPTCHA, nonché tutta una serie di altri strumenti appositamente studiati per spammare tutti i servizi on-line possibili e immaginabili.

Autori di malware
Per citare il CEO di Microsoft Steve Ballmer, i “developer, developer, developer” sono il fulcro dell'intera operazione del cybercrimine. Sembrerebbe che la maggior parte dei developer di malware non distribuiscano i propri prodotti direttamente, bensì che li rivendano ad agenti di cybercrimine organizzato.

Pagina successiva: Come essere vincenti