Gli hacker, pur di compiere il loro “lavoro”, sono disposti a tutto. Anche a svendersi per pochi soldi. Da pochi mesi, infatti, anche sul “dark web”, ossia quellaĀ parte di internetĀ nascosta in cui vengono svolte numeroseĀ attivitĆ , da quelle piĆ¹ discutibili e illegali (come la vendita di documenti falsi) ad altre piĆ¹ “tranquille”,Ā ci sono i “saldi”.Ā O meglio, ci sono per tutti quelliĀ che si voglio avvalere dei servizi dei criminali informatici per “saturare” un sito, rendendolo cosƬ inaccessibile. L’attacco ĆØ un Ddos (Distributed denial of service), un servizio che puĆ² arrivare a costare la misera cifra diĀ cinque dollari l’ora.
A scoprirlo sono stati i ricercatori della societĆ statunitensaĀ Imperva, azienda che si occupa di sicurezza informatica. Secondo lo studio, la tariffa minima, fino aĀ un anno fa, era di circa 38 dollari l’ora. IĀ ricercatori sostengono che questi attacchi vengono offerti apertamente alle aziende attraverso piattaforme eCommerce come Fiverr, oppure come servizi “di stress”, per testare la resistenza dei loro server agli attacchi di saturazione di banda. Quindi, non tutti gli attacchi Ddos sono cyber-criminali che chiedono il “pizzo” per oscrare un website.
Tuttavia,Ā la maggior parte di questi “fornitori”, interpellati da Imperva, ha evitato di dire se prima di vendere il servizio ci si accerti che l’acquirente sia l’effettivo proprietario del server da testare. Tra tutti i partecipanti all’indagine, almeno uno ha ammesso di essere pronto ad attaccare qualunque sito purchĆ© l’obiettivo non sia un ospedale o un sito governativo. “Questo dimostra – ha detto Igal Manager, dirigente di Imperva, in una intervista a Computerweekly – che anche chi fa questi attacchi Ddos ha una coscienza , o per lo meno ha una salutare paura degli agenti federali Usa”.
Secondo Igal, gli attacchi da stress stanno diventando un servizio fin troppo “comune”, con tanto di pubblicitĆ online, ed ĆØ “importante invece metterci un freno, portando alla luce del giorno queste pratiche e segnalando puntualmente tutti i servizi che fanno piĆ¹ di testare lo stress, affinchĆ© vengano rimossi”, com’ĆØ successo ad almeno tre “stress-tester” segnalati da Imperva a Fiverr.