Il mercato degli hacker russi: come trovarli e come difendersi

Getty Images
Ricorrere ai servizi dei pirati informatici è sempre più semplice: ormai, per commissionare i lavori di base (non vincere le elezioni, ma, per esempio, conoscere la password del vostro partner…) non bisogna neanche più andarli a cercare nel Darkweb. Gli attacchi si fanno sempre più frequenti. Ecco qualche consiglio per tutelarsi

Non ci sono statistiche sul numero di account privati ​​hackerati dai criminali informatici russi: né Instagram né Facebook, né altre piattaforme di social media forniscono questo tipo di informazioni. Ma in appena due settimane, da quando sono tornata in “patria”, il mio account Gmail è stato violato due volte. E ora quello Instagram

“Scusa, ma sembra proprio che tu sia un bersaglio”, mi ha detto un amico statunitense. Ma, anche se lo sono, sembra che stiano diventando sempre più bravi. Perché?

I servizi hacker in vendita online

Ciò che molte persone non sanno è che, in realtà, è piuttosto semplice acquistare i servizi degli hacker russi. Per esempio, se siete una compagnia di porno che vuole diffondere i suoi video, o un candidato che vuole disperatamente vincere le elezioni… ci sono molti modi per farlo, non solo sul Darknet, ma anche su Telegram e altri servizi di messaggistica.

Secondo Rustem Khairetdinov, a capo di Attack Killer su InfoWatch, gli hacker più noti hanno servizi “permanentemente attivi”, via siti web o chat nelle app di messaggistica. “Li usano per vendere i loro servizi di base”, ha spiegato Khairetdinov.

“Servizi” più complessi che comportano l’utilizzo, ad esempio, di vari schemi di frode, furto di dati personali o di pagamento, possono invece essere disponibili solo nel Darkweb. Un accesso ad essi è normalmente limitato.”

Un hacker “white hat” russo, ovvero un hacker etico specializzato in test di penetrazione, noto con il soprannome wwwXyZ, ha dichiarato a Russia Beyond che normalmente i criminali informatici si cercano i clienti. “In alternativa, possono essere trovati su piattaforme come hackerone.com”, ha detto.

C’è solo un problema con l’acquisto di servizi di hacking online: possono essere falsi, secondo Ilija Rozhkov, capo del team di cyber protezione Group-IB. “A volte non solo gli annunci sono falsi, ma l’intero forum”, ha detto Rozhkov. “È stato creato esclusivamente al solo scopo di ingannare i visitatori”.

Chi sono i clienti?

Secondo InfoWatch, la maggior parte dei clienti degli hacker sono individui e piccole imprese, interessati ad hackerare i loro concorrenti. “Il tuo account può essere violato non solo di proposito ma anche in modo casuale”, ha spiegato Khairetdinov. Ad esempio, gli hacker possono utilizzarlo come parte di una botnet, un gruppo di dispositivi interessati da malware sotto il controllo di un attore malintenzionato o per lo spamming.

Ma chi poteva aver bisogno di impossessarsi del mio account Instagram con solo 525 follower, molti dei quali erano miei amici? “Possono diventare un bersaglio tanto gli account molto popolari che quelli con un piccolo numero di follower”, ha spiegato Rozhkov.

L’appetito degli hacker può essere piuttosto modesto. “Abbiamo visto casi in cui, dopo aver hackerato un account Instagram con diverse centinaia di follower, gli aggressori richiedevano meno di 100 dollari come riscatto”, ha affermato.

La maggior parte degli esperti di cyber sicurezza consiglia di prendersi cura della sicurezza del proprio account indipendentemente dalla sua popolarità. Naturalmente, ci sono una serie di parametri che possono renderti una vittima attraente, ma chiunque può essere esposto all’hacking, sia una popstar che un utente comune.

Cosa ci rende facili vittime?

“Se il tuo account è stato violato, questo è un tuo errore”, mi ha detto wwwXyZ. “Quasi l’80% degli utenti utilizza password semplici o la stessa password su siti diversi”, afferma l’hacker buono.

Secondo lui, il mio account Instagram è stato violato o con mezzi di ingegneria sociale (nel campo della sicurezza informatica, la social engineering è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili) o come risultato di un attacco di forza, o con un metodo di prova ed errore, utilizzato per ottenere una password o altre informazioni personali.

“Inoltre, questa situazione potrebbe essersi verificata a causa di un attacco MITM (Man-In-The-Middle)”, ha detto wwwXyZ a Russia Beyond. “Quando l’hacker si trova in una rete con la vittima, fa in modo che il dispositivo pensi che il dispositivo dell’hacker sia una connessione Internet, mentre l’hacker può intercettare informazioni preziose, come cookie, login e password.”

Secondo wwwXyZ le vittime sono normalmente le persone che usano siti o server deboli. Persone collegate a un Wi-Fi pubblico senza VPN. Utenti di proxy pubblici e persone che si fidano dei siti web scammer. Questo significa… praticamente tutti.

Russia Beyond ha chiesto agli esperti informatici di fornire consigli su come proteggere i propri account dagli hacker.

Eccoli:

  • Non utilizzate password semplici, in particolare per il vostro e-banking, e cambiatele regolarmente.
  • Utilizzate metodi di autenticazione complessi. Non utilizzate il WiFi pubblico a meno che non abbiate una VPN.
  • Fate il refresh del vostro browser e aggiornatelo frequentemente.
  • Non usate Flash Player.
  • Controllate tutti i file scaricati su siti web come virustotal.com.
  • E, ultimo, non usate il Bluetooth

Russia, gli hacker mandano in tilt le attrezzature della sala operatoria durante l’intervento al cervello di una bambina 

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale

Scoprite le altre entusiasmanti storie e i video sulla pagina Facebook di Russia Beyond
Leggi di più

Questo sito utilizza cookie. Clicca qui per saperne di più

Accetta cookie