immagine-preview

Ott 2, 2018

In vendita nel black market russo MagBo l’accesso a oltre 3mila siti compromessi

Quasi tutte le piattaforme coinvolte riguardano l'e-commerce. Gli esperti di sicurezza di Flashpoint hanno pubblicato tutte le informazioni a riguardo in un rapporto

Gli esperti dell’azienda di sicurezza Flashpoint hanno pubblicato un nuovo rapporto che ha rivelato la disponibilità in un forum di hacker russo dell’accesso a oltre 3mila siti Web compromessi. “L’accesso – si legge nel rapporto pubblicato da Flashpoint – è in vendita su un black market di lingua russa chiamato MagBo. L’accesso ad alcuni dei siti è in vendita a partire da 50 centesimi (USD).” Le prime pubblicità del mercato nero MagBo sono apparse in marzo in un forum di hacking e malware di lingua russa. Secondo la pubblicità, i venditori offrono accesso ai siti web che sono stati violati tramite accesso a shell PHP, accesso al pannello di controllo, accesso al controllo del dominio, accesso FTP (File Transfer Protocol), accesso SSH (Secure Socket Shell), accesso al pannello di amministrazione o al database.

La quasi totalità dei siti compromessi sono piattaforme di e-commerce, ma i truffatori offrono anche l’accesso a siti Web di organizzazioni nel settore sanitario, legale, scolastico e assicurativo e appartenenti ad agenzie governative. Secondo gli esperti, la maggior parte dei server compromessi proviene da servizi di hosting statunitensi, russi o tedeschi. Flashpoint ha immediatamente condiviso la sua scoperta con le forze dell’ordine e sta procedendo ad informare anche i gestori dei siti web compromessi. Al momento della scoperta, il black market MagBo era frequentato da circa una dozzina di venditori e centinaia di acquirenti interessati ad ottenere l’accesso ai siti web compromessi.

Cosa dice il rapporto su MagBo

 

La disponibilità di tali accessi è considerata merce preziosissima nell’underground criminale, essi possono essere utilizzati per molteplici scopi e consentire a gruppi di criminali di monetizzare rapidamente i loro sforzi, ad esempio rubando le carte di pagamento dei visitatori mediante script skimmer oppure per infettare i visitatori con diverse tipologie di malware. Prosegue il rapporto: “L’accesso illecito a siti e database compromessi o la disponibilità di backdoor sono utilizzati dai criminali per una serie di attività, che vanno dalle campagne di spam e cripto mining, fino alle frodi. Questi siti compromessi sono stati utilizzati anche per accedere alle reti aziendali. Ciò potrebbe consentire agli attori di accedere a documenti o risorse interne confidenziali, nonché rappresentare punti di ingresso attraverso i quali poter rilasciare vari codici dannosi. I tipi di vulnerabilità presenti e i modi in cui possono essere sfruttati dipendono dalle capacità, dalla motivazione, e dagli obiettivi dell’attaccante”.

Leggi anche: Falla in Facebook: violati 90 milioni di profili

 

Estremamente interessante è il modello di vendita adottato nel black market MagBo in cui i venditori offrono anche accesso ai siti con differenti livelli di privilegi. In alcuni casi forniscono “permessi di accesso completo” ai siti compromessi, in altri casi è possibile acquistare livelli come “capacità di modificare i contenuti” e “capacità di aggiungere contenuti”I prezzi per i siti Web compromessi vanno da $ 0,50 USD a $ 1.000 USD per accesso, tale costo dipende da diversi parametri quali il ranking del sito, la nazione, la lingua del sito ed il numero di visite giornaliere.

Siti con un rank elevato avranno ovviamente prezzi più alti, ad esempio, i criminali possono acquistare l’accesso per rubare i dati delle carte di pagamento, In tal caso è auspicabile avere l’accesso ad un sito popolare e frequentato da numerosi potenziali acquirenti. In maniera analoga, i siti di rank basso sono solitamente utilizzati per campagne di mining di criptovaluta o campagne di spam.

Leggi anche: Man-in-the-Disk, la nuova minaccia passa dal mobile

Va infine sottolineato come i venditori del black market MagBo offrano anche altri prodotti, ad esempio fotocopie di documenti di identità rubati, accesso a wallet di cryptovaluta compromessi (utili per attività di riciclaggio di denaro), account di social media e servizi di mixer o tumbler per Bitcoin, anche quest’ultimi utili per riciclare denaro.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter