Quando hacker si traduce imprenditore

Quando hacker si traduce imprenditore

Scusate il titolo demenziale tuttavia la notizia ha dell’incredibile. Da quanto risulta, diverse hackers-gang si sono messe in affari realizzando siti web nei quali si offrono vantaggiosi abbonamenti a malware per le esigenze più disparate.

Il sito offre exploits da installare in siti web “maliziosi” che i relativi webmaster possono usare per infettare i propri visitatori con spyware e trojans.

Pare addirittura che il modello di business criminale in questione sia così efficace che all’acquirente viene garantito un introito di almeno 50 euro settimanali se il traffico sul suo sito web viene giudicato adeguato. La cosa rende sfacciatamente palese come creare malware oggi sia una professione lucrativa e con margini economici relativamente ampi.

Oltre a ciò emerge altro: a differenza dei virus-writer del passato, i quali tendevano a scrivere codice destinato ad una bassissima distribuzione tra untori segreti per iniziare l’epidemia, queste moderne gang del crimine informatico sono fautrici di un nuovo modello distributivo del malware, più vicino ad una forma di commercio serio e più organizzato nell’analisi e lo sviluppo degli exploit mettendo in gioco una professionalità anni luce più avanzata rispetto passato.

Così per 20 dollari al mese queste associazioni del crimine informatico (le quali si vocifera risiedano in paesi dove non esiste l’estradizione) vendono delle suite complete per exploit che i neospammers possono usare per infiltrarsi nelle reti informatiche o rubare dati sensibili dai computer degli utenti.

Oltre a tutto ciò, la metodologia di lavoro dell’hacking moderno si è affinata al limite del soddisfare un sistema qualità. A seconda delle vulnerabilità da colpire si adottano approcci differenti per sviluppare il codice malizioso. Più frequentemente si osservano le uscite mensili di patch da parte di produttori software come Microsoft (ovviamente il più bersagliato e redditizio da colpire), le quali vengono sottoposte a processi di reversal-engineering per smontarne il codice e determinare le vulnerabilità alle quali queste andrebbero a rimediare. In questo modo Big M va suo malgrado ad aggiornare questi piccoli imprenditori del crimine informatico.

Su Computer World l’articolo completo in lingua inglese

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.