A partire dal 2023, gli esperti di Resecurity hanno identificato sul Dark Web il debutto di STYX, un vasto emporio online dedicato esclusivamente agli hacker.
I ricercatori di cybersicurezza di Resecurity rivelano la comparsa di un sito per il commercio di servizi illegali sul Dark Web chiamato STYX. Questo sito si presenta come un vero e proprio Amazon ad uso di hacker e organizzazioni criminali di ogni tipo. Questo mercato nero del web elenca un’intera gamma di servizi e applicazioni illegali che vanno dalla frode finanziaria al riciclaggio di denaro e al furto di identità.
STYX funge da intermediario tra criminali informatici, fornitori e altri creatori di malware. L’elenco dei servizi fraudolenti offerti fa venire i brividi perché è lungo:
- vendita di strumenti per aggirare i dispositivi antifrode (emulatori di impronte digitali, ad esempio)
- vendita di numeri di carte di credito rubate e informazioni di identificazione personale
- estrazione di dati su individui o organizzazioni
- produzione di documenti falsi utilizzabili in più di 65 Paesi
- implementazione di campagne DDoS o “flooding” tramite telefono, SMS ed e-mail
- riciclaggio di denaro per truffe via e-mail
- manuali e tutorial sulle operazioni di hacking e cybercrime
Il supermercato dei pirati è stato scoperto dai ricercatori sul Dark Web
Questi prodotti e servizi sono più che accessibili. Quattro dollari al giorno permettono a un hacker in erba di “cimentarsi” in un attacco denial-of-service. STYX si prende una parte dei profitti, ma sono i progettisti di malware e le organizzazioni criminali a guadagnare di più attraverso la piattaforma. Il riciclaggio è di gran lunga l’attività più redditizia del sito, con commissioni che possono essere enormi.
Resecurity porta l’esempio di Verta, un venditore specializzato nel riciclaggio di fondi rubati attraverso truffe di email spoofing. Per i suoi servizi di riscossione applica una commissione del 50% e non lavora su importi inferiori a 15.000 dollari per i privati e a 75.000 dollari per i conti aziendali. Con siti come questi, che rendono l’hacking accessibile a tutti con l’aiuto di strumenti e tutorial a pagamento, il numero di attacchi informatici non è destinato a diminuire presto.