La reputazione del venditore conta anche sulla darknet

Il mercato nero dei documenti falsi, dei malware e degli attacchi informatici commissionati on demand è soggetto a problemi di reputazione? Sembra di sì, e anche tanto. Un report pubblicato dalla Dell nel 2014 (reperibile in copia su Archive.org) raccontava come i servizi disponibili sulla dark net – come clonazione di carte di credito e costruzione di documenti di identità falsi – puntasse ad assomigliare a veri e propri e-commerce tradizionali, nei quali la customer satisfaction (o soddisfazione del cliente) è all’ordine del giorno, e per cui si punta alla qualità del servizio come fattore di branding vero e proprio. Sembra strano, ma è così: anche nel mercato nero la reputazione conta, e questo anche per via di un mercato che tende per attrarre chiunque, o quasi.

La Dell, celebre azienda di informatica operante anche nella sicurezza, qualche tempo fa ha ingaggiato due esperti di sicurezza informatica per provare a capire meglio i mercati illegali del deep web, e i due hanno pubblicato un report piuttosto significativo: un vero e proprio boom di richieste, con prezzi variabilissimi ed in grado di lievitare spaventosamente oppure, alla lunga, abbattersi per via di equivalenti servizi disponibili sul web rintracciabile mediante Gooogle. Su questi servizi – accessibili mediante browser specifici come TOR – sono in vendita anche bot a prezzi variabili, così come possibilità di commissionare attacchi informatici DDoS oppure ottenere le classiche carte di credito e di debito clonate.

Curiosamente, poi, la possibilità di ottenere passaporti americani (ad esempio) non sembrava essere disponibili, per quanto ci sia l’opportunità di acquistarne di altre nazionalità, oltre alla possibilità di comprare veri e propri tutorial con i quali imparare l’arte dell’hacking più estremo (la formazione attrae spesso più delle consulenze, e questo sembra essere vero anche per il mondo delle darknet). Quello che si è abbassato notevolmente, poi, è il costo dei malware classici, dei RAT (Remote Access Trojan, tool per controllare un computer da remoto all’insaputa della vittima, accendere la webcam, registrarlo e così via) e dei trojan, che spesso potete scaricare a pagamento anche dal web tradizionale (ovviamente non è una buona idea farlo, se non siete esperti nel settore). Un mondo inquietante, senza dubbio, che pero’ segue le regole generali dell’economia e del marketing tradizionale.

Anche se la vendita rimane comunque anonima e difficile da tracciare, i criminali informatici puntano comunque sul branding e sulla buona reputazione; questo perchè sanno che il mercato si sta allargando, e non conosce i confini che potevano esistere fino a qualche anno fa.

0 voti