Servizi di dati interni nel dark web: una panoramica del mercato

Sandro Sana : 3 Aprile 2024 07:14

Il dark web è una parte nascosta di internet dove si svolgono varie attività illecite, come il traffico di droga, l’hacking, la frode e il furto di identità. Uno dei servizi più lucrativi e pericolosi offerti nel dark web è la vendita di dati interni, ovvero informazioni ottenute da qualcuno che ha accesso ai database di organizzazioni come banche, agenzie governative o operatori telefonici.

Questi dati possono includere dettagli personali, registrazioni finanziarie, storie creditizie, numeri di telefono e altro. I dati interni possono essere usati per vari scopi, come il furto di identità, il ricatto, il phishing o gli attacchi mirati.

In questo articolo, forniremo una panoramica del mercato dei servizi di dati interni nel dark web, basata sull’analisi dei dati, dei servizi e dei prezzi offerti da vari intermediari che lavorano con gli interni in diverse organizzazioni. Confronteremo anche la situazione attuale con quella del 2019 ed evidenzieremo le principali tendenze e cambiamenti in questo mercato.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.  Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.  Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La nostra analisi si basa sulle informazioni raccolte da vari forum ombra, siti nel dark web e canali Telegram. Non possiamo garantire l’autenticità delle proposte di terze parti per qualsiasi singola azienda o banca. Tutte le informazioni in questa recensione sono presentate esclusivamente a scopo informativo e si basano su informazioni su cui non abbiamo alcuna influenza. Tutti i dati presentati in questo rapporto sono rilevanti al momento della sua preparazione.

Che cosa sono i servizi di dati interni?

I servizi di dati interni sono la fornitura (vendita) di informazioni su una determinata persona (o azienda) dal database dell’organizzazione in tempo quasi reale, da parte di un interno che ha accesso a questi dati a causa dei suoi doveri ufficiali.

Ad esempio, un interno in una banca può fornire informazioni sul saldo, le transazioni, i prestiti o le carte di credito di un determinato cliente. Un interno in un’agenzia governativa può fornire informazioni sul passaporto, la patente di guida, le registrazioni fiscali o la storia criminale di un determinato cittadino. Un interno in un operatore telefonico può fornire informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato.

Quali sono i principali tipi di servizi di dati interni?

I servizi di dati interni sono solitamente offerti da intermediari che lavorano direttamente con gli interni in varie organizzazioni e si pubblicizzano sui siti ombra. Gli intermediari agiscono come broker tra gli acquirenti e gli interni, e addebitano una commissione per i loro servizi. Gli intermediari di solito hanno contatti con gli interni in diversi settori e regioni, e possono fornire una vasta gamma di dati per diversi scopi. Gli intermediari agiscono anche come garanti della qualità e della tempestività dei dati, e si occupano del pagamento e della consegna dei dati.

Secondo la nostra ricerca, i principali tipi di servizi di dati interni offerti nel dark web sono i seguenti:

• Bank punching: si tratta della fornitura di informazioni sui conti bancari, le carte, i prestiti o le transazioni di un determinato cliente. Questi dati possono essere usati per frode, furto di identità o riciclaggio di denaro. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dalla banca e dalla regione. Il prezzo medio varia da 10 a 100 dollari per cliente.
• Gosling: si tratta della fornitura di informazioni sui dettagli personali, i documenti, le registrazioni o la storia di un determinato cittadino. Questi dati possono essere usati per furto di identità, ricatto, phishing o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’agenzia e dallo stato. Il prezzo medio varia da 5 a 50 dollari per cittadino.
• Mobile punching: si tratta della fornitura di informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato. Questi dati possono essere usati per phishing, tracciamento o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’operatore e dalla regione. Il prezzo medio varia da 5 a 25 dollari per abbonato.

Quali sono le principali tendenze e cambiamenti nel mercato?

Basandoci sul confronto tra i dati attuali e il precedente rapporto che abbiamo pubblicato nel 2019, possiamo osservare le seguenti tendenze e cambiamenti nel mercato dei servizi di dati interni:

• Il numero totale di intermediari attivi, in confronto al 2019 è aumentato leggermente (era 77, è diventato 81). Questo indica che la domanda di servizi di dati interni è ancora alta, e che nuovi intermediari entrano nel mercato per competere con quelli esistenti.
• Il numero di intermediari che offrono il bank punching non è cambiato molto (era 21, è diventato 22). Questo indica che il mercato del bank punching è stabile, e che gli intermediari hanno stabilito contatti con gli interni in varie banche.
• Il numero di intermediari che offrono il gosling è aumentato del 22%, e il numero di intermediari che offrono il mobile punching è aumentato del 17%. Questo indica che il mercato del gosling e del mobile punching è in crescita, e che gli intermediari hanno ampliato i loro contatti con gli interni in varie agenzie governative e operatori telefonici.
• Il prezzo medio del bank punching è diminuito del 10%, il prezzo medio del gosling è diminuito del 15%, e il prezzo medio del mobile punching è diminuito del 20%. Questo indica che il mercato dei servizi di dati interni sta diventando più competitivo, e che gli intermediari devono abbassare i loro prezzi per attirare più clienti.

Inoltre, abbiamo analizzato la variazione del prezzo mediano di tutti i principali tipi di “proving” disponibili sul mercato. Il grafico seguente mostra la tendenza alla crescita dei prezzi da anno a anno. In 7 anni, i prezzi sono aumentati di 18,5 volte. Inoltre, il primo significativo aumento dei prezzi si è verificato nel 2021, e nel 2023 i prezzi sono aumentati di altre 2,5 volte rispetto all’anno precedente.

Questo suggerisce probabilmente che fino al 2021, i prezzi sono stati influenzati principalmente dall’inflazione. A partire dal 2021, i prezzi sono probabilmente influenzati da alcune delle misure che le organizzazioni stanno prendendo per combattere gli interni coinvolti nel traffico illegale di informazioni. Eradicare il “proving” come fenomeno non è del tutto possibile, ma la complessità dell’estrazione delle informazioni aumenta e di conseguenza anche i prezzi degli intermediari crescono.

Per quanto riguarda i prezzi del “punching” dei clienti delle banche, dopo una stagnazione nel 2022, nel 2023 sono cresciuti del 51%. In confronto con il “gosling” e il “mobile punching” – il “banking breaking” è ancora il servizio più instabile di questo mercato. Le proposte per una determinata banca possono non essere al momento opportuno. Per la maggior parte delle piccole banche, non esiste una “produzione” in linea di principio o è estremamente difficile da trovare. In realtà, esiste solo una banca (vedi il grafico sotto), secondo la quale ci sono sempre un numero di intermediari (al momento dello studio – più di 10), che offrono questo servizio.

In conclusione, possiamo dire che il mercato dei servizi di dati interni nel dark web è dinamico e diversificato, e che rappresenta una seria minaccia per la sicurezza e la privacy di individui e organizzazioni. Raccomandiamo alle organizzazioni di prendere misure per proteggere i loro database da accessi non autorizzati, e agli individui di monitorare i loro dati personali e finanziari per eventuali segni di compromissione.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Lista degli articoli
Visita il sito web dell'autore