L’ABC di infrastrutture per gli hacker e hosting underground

Ti sei mai chiesto in che modo i criminali informatici ospitano contenuti su Internet senza essere bloccati o arrestati, e cosa li rende difficili da rintracciare? Noi abbiamo le risposte e le conoscenze.

2 settembre 2020

Lo scopo dei criminali informatici è guadagnare soldi a spese delle loro vittime. Purtroppo questo comporta una grande quantità di denaro rubato e innumerevoli vittime di furto di identità e di carte di credito, cifratura dei dati degli utenti e di una lunga lista di altri reati. In questo articolo entreremo nel dettaglio di come i gruppi di criminali si sono adattati alle esigenze del mercato clandestino e di come hanno permesso un più facile accesso all'hosting underground. Sei pronto a entrare nel mondo della clandestinità?

Sotto la costante minaccia di essere attaccati dai criminali informatici, ti trovi di fronte al compito di difendere strategicamente la tua azienda con la sicurezza più efficace ed efficiente. E se avessi una maggiore comprensione del mondo da cui ti stai difendendo potresti pensare in modo diverso alla tua strategia di cybersecurity. Ecco alcuni approfondimenti sull'infrastruttura degli hacker e sull'hosting underground per aiutarti a conformare la tua strategia di sicurezza conoscendo il punto di vista dei criminali informatici.

Nel mondo clandestino del cyber-crimine l'infrastruttura di hosting di un criminale funge da base per l'intero modello di business. Ospita servizi di anonimizzazione per mantenere private le attività, server di comando e controllo (C&C) per sfruttare le macchine delle vittime e forum di discussione per comunicare con altri criminali. I venditori di servizi criminali offrono i servizi e le infrastrutture di cui altri criminali hanno bisogno per eseguire i loro attacchi. Un servizio di hosting o un'infrastruttura underground consentono agli attaccanti di ospitare componenti a supporto dei crimini informatici e di svolgere le attività criminali senza la preoccupazione di essere bloccati o arrestati.

Servizi di hosting nel mondo della clandestinità
I mercati clandestini si sono evoluti e hanno sviluppato strutture che riproducono quelle delle attività legittime. I venditori hanno sviluppato modelli di business dettagliati e sistemi di monetizzazione che accettano i comuni mezzi di pagamento come PayPal, Mastercard, Visa e criptovalute.

Nell'ambito di questa struttura, le piattaforme underground offrono un'ampia gamma di servizi che si rivolgono ai criminali informatici, da hosting e proxy a prova di proiettile ai sistemi privati virtuali (VPS) e alle reti private virtuali (VPN). È interessante notare che tali servizi sono stati osservati anche sui forum relativi alle scommesse online, al marketing online e all'ottimizzazione dei motori di ricerca (SEO). Praticamente tutto ciò che esiste sul web di superficie, esiste anche nella sua versione underground.

Abbiamo anche trovato gruppi di chat su piattaforme di messaggistica online, come WhatsApp, che sono stati utilizzati per pubblicizzare i servizi di cui sopra. Abbiamo potuto collegare gli annunci sui forum underground e sui social network attraverso la corrispondenza delle informazioni di contatto fornite dai venditori. Questo sfata l'idea esistente che nel mondo della clandestinità i criminali vendano solo beni illeciti. Essi replicano i loro mercati anche sul web normalmente accessibile.

Servizi pubblicizzati agli acquirenti di infrastrutture per uso criminale
È interessante notare che, in realtà, abbiamo trovato rivenditori ufficiali di servizi di hosting pubblici che fanno pubblicità nei forum underground. Questi fornitori di hosting hanno una clientela legittima e fanno pubblicità su Internet. Diversi rivenditori si rivolgono tuttavia ai criminali nel mondo della clandestinità, con la consapevolezza o meno dell'azienda. Questa non dovrebbe essere una sorpresa, dato che anche i criminali potrebbero voler usufruire e utilizzare servizi dalle caratteristiche eccellenti.

Piattaforme di social media sfruttate da venditori e acquirenti criminali
Come ogni azienda che vende beni e servizi a potenziali acquirenti, anche i venditori criminali fanno pubblicità. I venditori utilizzano diverse piattaforme per promuovere i loro prodotti e servizi: canali di chat, forum di hacking e post sui social media. Ad esempio, abbiamo trovato un servizio di hosting pubblicizzato sul social network VK, un servizio online russo di social media e social network. Il servizio offerto è presentato come adatto per effettuare attacchi di forza bruta ed eseguire scansioni di massa su Internet.

Ora che hai fatto un passo nel mondo della clandestinità dei criminali informatici, puoi capire meglio come operano e adattare la tua strategia di sicurezza alle loro mosse. Se desideri immergervi ancora di più nel mondo della clandestinità e continuare il tuo viaggio nella mente degli hacker, leggi Infrastrutture per gli hacker e hosting underground: una panoramica sul mercato dei criminali informatici.

L’ABC di infrastrutture per gli hacker e hosting underground