Hacker per pochi dollari sul dark web

Top10VPN ha rilasciato l’edizione “Luglio 2018” del suo Dark Web Market Price Index, nella quale sono riportati i prezzi di mercato di numerosi tool per aspiranti hacker disponibili nel dark web. Una pagina di phishing già pronta? Poco più di due dollari. Software per violare una rete Wi-Fi? Tre dollari. Un Remote Access Trojan si può trovare per meno di dieci dollari, mentre con quasi 45 dollari si può ottenere un malware che (almeno secondo chi lo vende) non viene ancora riconosciuto dagli antivirus.

I tool più costosi? Sicuramente gli stingray, o IMSI-Catcher, dei dipositivi che si fingono torri telefoniche per costringere i telefoni cellulari a registrarsi con loro. Il telefono crede di essere collegato a una vera torre di un operatore di telefonia, mentre in realtà ha “abboccato” alla rete di un hacker. Si tratta di device in uso alle forze di polizia e ai servizi di sicurezza, ma sul dark web è possibile procurarsene uno per un importo che va dai 15.000 ai 50.000 dollari USA.

Ecco la media dei prezzi di alcuni tool che è possibile acquistare su selezionati marketplace del dark web:

Strumento Prezzo
Password Hacking Tool Custom Files $1,96
Keylogger $2,07
Keylogger $2,07
Pagina Phishing $2,28
Software per l’hacking del Wi-Fi $3,00
Software per l’hacking del Bluetooth $3,48
Tools usati da FBI/NSA $5,64
Malware per frodare criptovalute $6,07
Software per hacking (generico) $8,77
Remote Access Trojan $9,74

Per una carrellata dei “prodotti” e dei prezzi è possibile scaricare il report completo.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.