The Hacker’s List, come acquistare servizi di hacking in rete

Molto spesso arrivano richieste di lettori che chiedono aiuto per hackerare l’account Facebook di amici, conoscenti e partner. Tali richieste sono le medesime che molti utenti fanno ad hacker che su diversi forum in rete offrono i propri servizi professionali. Nelle scorse settimane ho personalmente condotto l’analisi di numerose comunità di hacker presenti nel Deep web (“hacking communities in the Deep Web”) alla scoperta dei servizi offerti e dei relativi prezzi, ed oggi con voi vorrei esaminare un portale che da poco si è affacciato in rete proponendo tali servizi.

hackersIl portale di cui tanto si sta parlando in rete è la piattaforma di nome Hacker’s List che mette in contatto la domanda di servizi di hacking con l’offerta di numerosi hacker che popolano il cyber spazio. La piattaforma, nata solo nel Novembre dello scorso anno, ha presto raggiunto una discreta popolarità grazie ai numerosi servizi che le hanno dedicato le principali testate giornalistiche al mondo, incluso il New York Times.

Gli utenti iscritti alla piattaforma possono offrire i propri servizi ad altri utenti oppure pagare affinché qualcuno “hackeri” un sistema per loro conto.

Nei primi tre mesi di attività sono stati commissionati più di 500 lavori mediante la piattaforma, segno dell’altro interesse per i servizi che offre. Ad oggi più di 2700 hacker offrono i propri servizi in maniera anonima attraverso la piattaforma, ovviamente anche i pagamenti sono anonimi grazie all’utilizzo di monete virtuali come il Bitcoin. I prezzi per i servizi di hacking variano da circa 28 dollari fino a 300 dollari, mentre progetti di varia complessità hanno un costo dai 100 ai 5000 dollari.

Ma sono legali i servizi offerti su questa piattaforma?

I gestori della piattaforma sostengono che il servizio Hacker’s List offre solo servizi di “hacking etico”, cosi come riportato nella sezione “termini e condizioni.”
In realtà molti dei servizi offerti sono illegali in quanto richiedono di violare account dei principali servizi in rete di social network, email e instant Messaging (i.e. WhatsApp), come confermato da una recente ricerca dell’esperto Jonathan Mayer.

Di seguito i principali risultati dello studio:

  • 23% delle richieste è relativo a servizi di hacking di account Facebook, molto spesso relativi ad una controversia di lavoro o una disputa sentimentale.
  • 14% dei progetti riguarda la compromissione di account Google, anche in questo caso relativi ad una controversia di lavoro o una disputa sentimentale.
  • 8% dei progetti coinvolge gli studenti che chiedono di hackerare i sistemi informatici della loro Università per migliorare i loro voti.
  • 3% dei progetti coinvolge è relativo a richieste di utenti che vogliono cancellare tracce di illeciti o di situazioni imbarazzanti dalla rete.

Un’ altra interessante scoperta fatta da Mayer nel corso del suo studio è relativa all’anonimato degli utenti che popolano la piattaforma The Hackers’ List. Pur non essendo la piattaforma affetta da falle, Mayer ha sfruttato la cattiva abitudine degli utenti di utilizzare la stessa username su più siti web.

Mayer ha setacciato la piattaforma annotando i nomi di tutti i suoi utenti, poi ha utilizzato gli stessi nomi per comuni ricerche su Google oppure su piattaforme sociali, in questo modo è riuscito ad identificare molti degli iscritti alla piattaforma.

Non male 😉

 

Facebook Comments

Previous articleInformazione: per AgCom ricavi in calo con Internet in controtendenza, ma investimenti ancora bassi
Next articleLibreItalia e OSI, e l’educazione al software libero
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here