Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un shop online Prestashop italiano è stato venduto nel sottobosco cyber, mettendo a rischio la sicurezza dei clienti e dei sistemi di pagamento. La compravendita di siti web compromessi è un mercato inquietante che può avere gravi conseguenze
In un forum underground frequentato da criminali informatici, compare un’inserzione firmata a nome di “cosmodrome”. Il Threat Actors ha pubblicato uno screenshot, che riporta un titolo molto asciutto: “N°100 Prestashop Italy Shop”. Nessun tentativo di renderlo accattivante, solo una normale vendita di una azienda violata.
A fornirci tale evidenza è Paragon Sec, azienda italiana che si occupa di sicurezza informatica e Cyber Threat Intelligence. Il profilo dell’autore ci racconta qualcosa, anche senza dircelo apertamente. Si parla di decine pubblicazioni, attività legata all’hacking delle infrastrutture e una presenza che non sembra improvvisata.
Il contesto è quello tipico dei forum di criminalità informatica. La sezione è aste, i prezzi sono chiari, è presente un servizio di garanzia. In sintesi si parla di Initial Access Broker (IaB).
Il post, mette in vendita un negozio Prestashop italiano con accesso diretto al pannello amministrativo e una shell con privilegi completi il quale contiene oltre 6000 ordini negli ultimi 90 giorni, effettuati tramite carta di credito con redirect.
Un numero che suggerisce una attività reale con un traffico concreto e dietro dei clienti veri. Il prezzo che segue è di 1000 dollari dove si sale a step di 100 dollari a rialzo, oppure una possibilità di acquisto immediato per 2600 dollari in un tempo di 48 ore.
È quindi un’asta underground garantita dove il cliente si avvale di una garanzia sulla transazione. Si tratta quindi di fiducia costruita artificialmente, in un contesto dove nessuno si fiderebbe mai di nessuno, ma nei mercati underground funziona così.
È un mercato maturo dove c’è chi vende e c’è chi acquista accessi alle aziende italiane per lanciare ransomware o malware di altra natura per poi monetizzare. Perchè è questo quello che fa il cybercrime da profitto.
“Cosmodrome” punta tutto su una comunicazione fredda e tecnica senza alcuna enfasi e nessuna pressione, dove sono riportate sole informazioni essenziali. Chi vende nelle underground spesso non è alla prima esperienza e sa bene cosa scrivere e fino a che punto spingersi.
Va da se che sapere quale sia l’azienda verrà violata, diventa un vantaggio strategico per l’azienda stessa, ed è qui che fa leva la cyber threat intelligence. Si tratta di quella scienza che permette di raccogliere, analizzare e contestualizzare le informazioni sulle minacce per anticipare le mosse degli attaccanti e ridurre il tempo di esposizione al rischio.
E oggi la strategia è tutto nel mondo della cyber security.
