Il dark web prende di mira l’Italia: aumentano le informazioni in vendita sui forum

Giu 27, 2023 Marina Londei Approfondimenti, Hacking, In evidenza, Mercato, Minacce, RSS 0

---

L’Italia è diventato uno degli obiettivi preferiti dei cybercriminali: i brand del Paese sono presi di mira da campagne di phishing, e nel dark web crescono gli accessi RDP alle infrastrutture italiane.

Nel loro ultimo report gli esperti di Swascan hanno analizzato Russian Market, un e-commerce del criminal hacking, focalizzandosi in particolare sulla compravendita di informazioni relative ad aziende e figure del nostro Paese.

I forum del dark web

Nonostante due grandi forum del dark web come Genesis Market e Breached forum siano stati chiusi, la cybercriminalità non si arresta. Nuovi marketplace stanno già emergendo e prendendo il controllo della scena; tra questi, Swascan segnala Russian Market, identificandolo come un’alternativa al defunto Genesis.

Il forum si presenta come uno store digitale di credenziali e accessi remoti dove sono i proprietari del market a vendere le informazioni, e non gli utenti. Per entrare a far parte del team di vendita occorre fare una richiesta esplicita agli amministratori, i quali verificano la correttezza delle informazioni da mettere in vendita.

Russian Market, come gli altri forum del dark web, permette a chiunque di acquistare informazioni personali e aziendali. I dati in vendita, spiegano i ricercatori, possono essere usati per commettere crimini quali il furto d’identità, l’hacking dei sistemi e il phishing che mettono a rischio le finanze delle vittime, la loro reputazione e la loro stessa identità.

Attualmente sul forum si contano più di 15.000 accessi RDP in vendita; un numero destinato a salire, considerando che gli accessi iniziali possono essere usati per numerosi scopi, compresa la diffusione di ransomware da parte di gruppi esperti.

I ricercatori avvertono anche del pericolo delle credenziali di wallet e carte di credito riportando numeri importanti: su Russian Market sono in vendita 393.000 carte di credito; di queste, quasi 2.600 sono di vittime italiane.

Russian Market: credenziali italiane in vendita

Secondo Swascan, il fenomeno della compravendita di credenziali personali e aziendali è diventato preoccupante anche per le realtà italiane. Password, informazioni personali, documenti, ma anche dati delle carte di credito, sono tra le informazioni più ricercate (e vendute) dai criminali.

Per quanto riguarda le credenziali, su Russian Market si trovano principalmente quelle di account di posta elettronica, di social network e di conti bancari. Sempre più spesso, inoltre, si trovano informazioni riservate come gli accessi RDP alle infrastrutture. Al momento della ricerca, gli accessi a postazioni di lavoro di infrastrutture italiane erano quasi 80.

Negli esempi riportati dai ricercatori si notano contatti telefonici di clienti di banche italiane, con prezzi che si aggirano intorno a 200 dollari per l’intero database, o anche documenti aziendali sottratti. Non manca ovviamente la vendita di tool per sottrarre queste informazioni, come gli stealer, oltre a intere botnet; di queste se ne contano 122.600 solo per l’Italia.

Per gli accessi VPN-RDP corporate i prezzi si aggirano intorno ai 100-200 dollari, fino ad arrivare oltre i 300 dollari per gli accessi potenzialmente più redditizi. Per ottenere questo tipo di informazioni, gli attaccanti sfruttano per lo più il phishing: solo nel mese di aprile sono state registrate più di 50.000 campagne di phishing generico o spear phishing.

Appare chiaro che il mondo dei forum del dark web è un ambiente pericolo e difficile da estinguere: nonostante gli sforzi delle autorità, i forum riescono sempre a rinascere dalle proprie ceneri grazie a una nutrita comunità di cybercriminali. Swascan sottolinea l’importanza di seguire tutte le buone pratiche di sicurezza, in primis evitando di condividere informazioni personali su siti non sicuri e usando metodi di autenticazione robusti come la MFA.

---

• accessi rdp, credenziali, cybercrimine, Dark Web, forum, Phishing, Swascan

---

---