In Cina il mercato nero del cybercrime è in crescita. E se nel 2011 valeva circa 635 milioni di euro oggi la cifra è verosimilmente molto più alta.
Anche quest’anno il fenomeno è sotto i riflettori dell’inchiesta di Trend Micro “Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market”.
“Infiltrandosi” in forum nascosti o gruppi di discussione all’interno di QQ – il servizio di instant messaging più famoso in Cina – i ricercatori Trend Micro hanno scoperto che punto di forza del mercato cinese del cybercrimine è che per molti versi è simile a qualsiasi altro mercato cinese, in quanto offre molte tipologie di prodotti che allettano i clienti desiderosi di fare degli affari, con offerte ben confezionate e corredate di immagini e descrizioni.
Quindi gli elementi che fanno la differenza sono l’ampiezza dell’offerta e i prezzi. Partito dai settori gaming e mobile, oggi tra i beni che offre il mercato cinese si possono trovare kit e server per attacchi DDoS (Distributed Denial of Service), strumenti per il Remote Access (RATs), servizi per rilevare le evasioni, webhost compromessi, kit per il phishing, informazioni rubate su utenti e webshell, gli script che permettono al cyber criminale di mantenere il controllo su un sito compromesso
Dal punto di vista dei prezzi per gli attacchi DDos, ad esempio, i cyber criminali possono scegliere di noleggiare server per creare azioni su larga scala: un modesto server atom-based può costare 74 € al mese mentre un più potente server Xeon con una connessione da 1Gb/s, arriva anche a 258 €. La varietà di prezzi è ancora più evidente nella vendita di webshell. Infatti per siti con una bassa indicizzazione su Baidu (il principale motore di ricerca in lingua cinese) e Google possono costare circa 27-36 € per un pacchetto di 270 siti, mentre pacchetti di siti con una indicizzazione maggiore possono arrivare a 122 €. Per non parlare poi di quanto costa poco compromettere un host Windows XP (2 centesimi di euro), rubare credenziali di accesso a webmail (120 euro), acquistare un kit di phishing (120 euro), connettersi alla webcam di qualcuno (12 euro per 500 host).