Pfizer batte Sputnik nel Dark Web: è il vaccino più caro

by Redazione TecnoGazzetta

Dai dati di più di 533 milioni di clienti di Facebook a quelli provenienti dai data breach a spese dei gruppi bancari; dai medicinali come le benzodiazepine ai vaccini contro il COVID: questi sono alcuni dei bestseller sul Dark Web individuati dall’analisi di CybergON, business unit di Elmec Informatica dedicata alla cybersecurity, che ha scattato la fotografia dei trend nelle interazioni tra venditori e acquirenti.

“La pandemia ha incrementato l’interesse verso i prodotti farmaceutici e il vaccino Pfizer è quello maggiormente apprezzato nel Dark Web. Ma i dati del settore banking restano un prodotto particolarmente diffuso e anche i dati forniti da Statista confermano che il banking, assieme al retail e al fashion sono i settori più colpiti dal cybersquatting, ovvero il furto di dominio”

afferma Filadelfio Emanuele, Security & Operation Manager presso CybergON. “Avere un’adeguata conoscenza dei trend nel dark web consente di sviluppare un efficace riconoscimento delle minacce e, di conseguenza, un’adeguata strategia di incident response. La prevenzione è decisiva e passa dall’impostazione di policy di aggiornamento e di backup e di piani di emergenza in vista degli attacchi, con un intervento in modalità 24×7”.

Cos’è il Dark Web

Il cosiddetto “Internet visibile” (o Surface Web, o Open Web), ovvero i siti che possono essere trovati attraverso motori di ricerca come Google, rappresentano solo la parte emersa di uno scenario molto più complesso che include il Deep Web e Dark Web. Il Deep Web rappresenta all’incirca il 90% di tutti i siti Web; questa rete è talmente ampia che risulta impossibile scoprire esattamente quante pagine o siti siano attivi contemporaneamente. Il Deep Web include poi una porzione di rete nota come Dark Web con riferimento a siti non indicizzati e accessibili esclusivamente con browser specializzati.
Il Dark Web viene utilizzato come luogo di “scambio” dove è possibile acquistare merci, servizi o dati illeciti. Tra le più comuni e pericolose minacce che possono incombere navigando nel dark web rientrano: truffe, furto di dati bancari, diffusione non autorizzata di dati personali e compravendita di documenti falsificati, droghe e farmaci. Migliaia di cybercriminali sono pronti ad incassare denaro attraverso la criptovaluta Bitcoin, così comune per il fatto che non vi sia intermediazione di banche, e di conseguenza è più facile effettuare transazioni tra più wallet (portafogli) e depistare eventuali indagini con una tecnica chiamata mixing. Al Bitcoin si affiancano altri mezzi di pagamento illeciti ampiamente accettati e diffusi come Monero, Litecoin o Bitcoin cash.

Vaccini e sostanze stupefacenti

Con lo scoppio della pandemia, il settore pharma ha incrementato notevolmente le interazioni tra venditori e compratori di queste categorie di prodotti. Alcune piattaforme mettono infatti a disposizione le dosi di vaccino covid-19 di diverse case farmaceutiche tra cui Pfizer, Biontech e Sputnik. Nello specifico, 800 fiale di Pfizer o Biontech vengono vendute a 19000€ (in sconto da 34k) e 1000 dosi di Sputnik a 6500 euro (in sconto da 8K). Insieme ai vaccini sono comprese le istruzioni dettagliate per l’inoculazione, i componenti, i contenuti dei trial clinici e il “bugiardino” con gli effetti indesiderati. Anche in questo caso i venditori sono recensiti con average score molto alti (“Excellent” e “Very good”, sono i termini utilizzati per classificare i venditori). Per chiudere il capitolo “pharma” non può non mancare un riferimento ai due top seller in questo campo: sostanze stupefacenti (cocaina, metanfetamina, hashish..) e farmaci (solitamente benzodiazepine) per cifre che vanno da 6 dollari a 100, fino a più di 3000 dollari a seconda del prodotto.

Data Breach e data Leak

Con Data Breach si intende una qualsiasi violazione alla sicurezza informatica che comporta l’accesso, la perdita, la modifica o la divulgazione non autorizzata di dati personali o il furto di questi. In sostanza, è una violazione alla riservatezza, all’integrità e anche alla disponibilità di tali dati. Tra i data breach proposti dai venditori considerati affidabili (con una valutazione dal 90% al 100%) dai compratori, quelli più ricorrenti fanno riferimento ai settori del fashion, travel/hotel e piattaforme social network, oltre banche dati miste, per lo più provenienti dagli USA. I costi di acquisto variano da 24 a 300 dollari a seconda della qualità e della quantità di dati: dal noto e gigantesco data leak di Facebook in cui sono presenti 533 milioni di record (per essere più precisi i dati pubblicati appartengono a 533.312.128 utenti Facebook e contengono informazioni quali il numero di telefono, l’ID Facebook, il genere, l’indirizzo di residenza, la data di nascita e l’indirizzo email) a un database composto da 5 collection miste diverse per un totale di quasi 2,7 miliardi di record.

Dati Bancari

Parlando invece di raccolte relativamente a dati finanziari il paradigma cambia: c’è una prevalenza per i paesi Europei come Germania, Polonia e Liechtenstein. Anche i prezzi variano di molto passando dalle decine di dollari relativi ai data breach ad un prezzo di vendita di 1.000 o 2.000 € per ogni gruppo di dati bancari. Anche in questi casi i venditori sono recensiti con average score oltre il 90%. Il costo è giustificato dalla massima qualità dei database: ognuno include infatti numeri di carte di debito, sim card, id card o ancora account di online banking con password e pin. Un caso particolarmente interessante è relativo a diverse raccolte di Account bancari europei, il cui venditore ha messo in vendita ben 3 database: uno con account “personal”, uno “business” e uno con “additional BTC EXCHANGER” per ogni paese colpito, sia su piattaforma europee che americane, accettando esclusivamente pagamenti in Bitcoin. Questi database contengono non solo le informazioni necessarie a effettuare transazioni, anche fisiche (carte, sim e password), ma vengono suddivisi in base al target dei clienti e ai vantaggi ottenuti: per l’account business, il possessore dei dati può prelevare senza limiti tramite online banking fino a 10.000€ al giorno presso i punti autorizzati. Per gli account Personal e BTC EXCHANGER invece, il possessore può effettuare transazioni per 25.000 € al giorno tramite online banking e 10.000€ al giorno presso gli atm autorizzati. Tra i prodotti disponibili in questa categoria non mancano le carte di credito prepagate, con un costo per carta intorno 2.000 o 3.000 $, e soldi falsi: 2500 dollari o euro falsi si possono acquistare al prezzo di 249$.

Documenti identitari

Per circa 500$ è possibile acquistare documenti reali verificati; per esempio, un passaporto italiano con 10 anni di validità costa 600$. Nel caso di passaporti o carte d’identità, per pochissimi dollari, 10 per la precisione, è possibile acquistare template riutilizzabili e personalizzati in base alla nazione di provenienza per la costruzione di identità fittizie nelle frodi online. Anche la patente è facilmente reperibile: una patente italiana fake costa circa 150€, circa la metà di una reale con validità di 10 anni che è acquistabile per circa 350€.

Ulteriori informazioni sono disponibili alla pagina: https://cybergon.com/

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)