Bounty Hacker

40

Il crimine informatico si mette di nuovo a servizio degli utenti, ma al costo di 5 dollari. Il prezzo è minimo, quasi da discount: si parte da pochi dollari l’ora per attaccare un sito di medie dimensioni, fino ad arrivare a 50 dollari per colpi più grossi.

Il numero di questi “giovani imprenditori”, che promettono di danneggiare e mettere offline portali o negozi virtuali dei propri concorrenti, sta crescendo in maniera esponenziale e a farsi largo nel business virtuale è il noto cracker Gwapo. Contattarlo è semplice: ha un sito internet, mail, Skype (per chi volesse accelerare le trattative) e una decina di video intimidatori su Youtube.

Il servizio offerto è un DDoS (Distributed Denial of Service): un attacco in rete, sferrato da più computer, che limita le prestazioni e il funzionamento del sistema informatico di un sito, fino a renderlo non più in grado di erogare il servizio.

Le motivazioni che spingono i clienti di Gwapo ad operare in questo modo sono prevalentemente economiche: danneggiare virtualmente un rivale in modo da offuscarne la credibilità è l’idea trainante degli acquirenti.

Servizi di questo genere sono tuttavia presenti nel deep web: Pyrax, Hacking Service, Rent a Hacker sono solo alcuni dei competitor di Gwapo. Non esistono garanzie sull’affidabilità, l’efficenza e la qualita’ del servizio, ma tutti offrono un “try-before-you-buy”, prove gratuite di messa offline di siti su richiesta dei futuri e potenziali clienti. Se il risultato piace , allora il servizio viene acquistato tramite moneta elettronica in maniera completamente anonima, ad esempio in Bitcoin (valuta maggiormente utilizzate nel mercato nero).

Questi piccoli imprenditori (età media 18 anni) attirano sempre più spesso l’attenzione della stampa internazionale e delle forze dell’ordine, soprattutto quando propongono servizi di “alto livello”, dove i costi possono arrivare anche a qualche migliaio di dollari.

Sferrare un attacco DDos è semplice, i virus utilizzati possono essere più o meno sofisticati, ma le contromisure esistono, anche se molte società ed aziende decidono di non investire e di non proteggersi.

Acquistare sistemi di difesa ed anti-attacco potrebbe tuttavia essere un buon modo per rendere meno florido questo business.