Gli hacker, pur di compiere il loro “lavoro”, sono disposti a tutto. Anche a svendersi per pochi soldi. Da pochi mesi, infatti, anche sul “dark web”, ossia quella parte di internet nascosta in cui vengono svolte numerose attività, da quelle più discutibili e illegali (come la vendita di documenti falsi) ad altre più “tranquille”, ci sono i “saldi”. O meglio, ci sono per tutti quelli che si voglio avvalere dei servizi dei criminali informatici per “saturare” un sito, rendendolo così inaccessibile. L’attacco è un Ddos (Distributed denial of service), un servizio che può arrivare a costare la misera cifra di cinque dollari l’ora.
A scoprirlo sono stati i ricercatori della società statunitensa Imperva, azienda che si occupa di sicurezza informatica. Secondo lo studio, la tariffa minima, fino a un anno fa, era di circa 38 dollari l’ora. I ricercatori sostengono che questi attacchi vengono offerti apertamente alle aziende attraverso piattaforme eCommerce come Fiverr, oppure come servizi “di stress”, per testare la resistenza dei loro server agli attacchi di saturazione di banda. Quindi, non tutti gli attacchi Ddos sono cyber-criminali che chiedono il “pizzo” per oscrare un website.
Tuttavia, la maggior parte di questi “fornitori”, interpellati da Imperva, ha evitato di dire se prima di vendere il servizio ci si accerti che l’acquirente sia l’effettivo proprietario del server da testare. Tra tutti i partecipanti all’indagine, almeno uno ha ammesso di essere pronto ad attaccare qualunque sito purché l’obiettivo non sia un ospedale o un sito governativo. “Questo dimostra – ha detto Igal Manager, dirigente di Imperva, in una intervista a Computerweekly – che anche chi fa questi attacchi Ddos ha una coscienza , o per lo meno ha una salutare paura degli agenti federali Usa”.
Secondo Igal, gli attacchi da stress stanno diventando un servizio fin troppo “comune”, con tanto di pubblicità online, ed è “importante invece metterci un freno, portando alla luce del giorno queste pratiche e segnalando puntualmente tutti i servizi che fanno più di testare lo stress, affinché vengano rimossi”, com’è successo ad almeno tre “stress-tester” segnalati da Imperva a Fiverr.
