Secondo le stime di Europol, criminali informatici e venditori sulle Darknet guadagnano tra i 1000 e i 200.000 dollari al mese.
Il guadagno medio invece oscilla tra i 1000 e i 3000 dollari al mese: non c'è che dire, proprio un bel business.
E soprattutto redditizio.
Il tutto grazie ad attacchi Hacking e con Malware (in primis Ransomware).
Le analisi sono state condotte grazie allo studio dei crimini informatici attuali e al monitoraggio delle attività sui forum/market.
Circa il 20% dei criminali informatici presi in esame guadagnano circa 10 volte rispetto al restante 80% (si parla di circa 20.000 dollari al mese, rispetto ai 2.000 dollari al mese della media).
Per una manciata di questo 20%, si può arrivare sino a 200.000 dollari al mese.
Tutti i guadagni ovviamente sono in nero e semi-anonimi, grazie ai Bitcoin.
Un tipico gruppo (nella vita reale) è così organizzato: per intanto è controllato da una mente sola "boss", una persona molto intelligente e altamente istruita che comprende anche banchieri con ampie connessioni nel settore finanziario per organizzare il riciclaggio di denaro e i fondi rubati.
I falsari sono responsabili dei documenti falsi e di supporto, invece i project manager professionisti sorvegliano gli aspetti tecnici delle operazioni (eseguite poi da ingegneri del software ed Hacker esperti).
Alcuni gruppi includono ex agenti di polizia, infatti la loro familiarità con le tecniche investigative utilizzate come forze dell'ordine può rivelarsi molto utile in questi casi.
Ogni gruppo generalmente ha un portafoglio diversificato di investimenti mantenendo la propria presenza nel settore immobiliare o d'impresa.
Infatti, la maggior parte dei criminali informatici non hanno la fedina penale sporca e sono molto attenti quando si tratta di nascondere la loro identità online, rendendo molto più difficile la loro cattura.
I cyber-criminali si distaccano sempre dai criminali ordinari da strada e dai gangsters di tutti i giorni, preferendo rimanere nell'ombra ed evitare inutili attenzione sia da parte di forze dell'ordine che da rami mafiosi locali.
Tuttavia, in determinate occasioni, richiedono l'intervento di un vasto numero di "troopers", spesso, legati alle grandi operazioni di cash-out (cioè utilizzando un vasto numero d'intermediari, ignari e non).
Sarà banale dirlo ma le aziende ovviamente non dovrebbero mai informarsi su eventuali strategie di sicurezza informatica sui forum del Deep Web.
Nessun commento:
Posta un commento