Molto spesso arrivano richieste di lettori che chiedono aiuto per hackerare l’account Facebook di amici, conoscenti e partner. Tali richieste sono le medesime che molti utenti fanno ad hacker che su diversi forum in rete offrono i propri servizi professionali. Nelle scorse settimane ho personalmente condotto l’analisi di numerose comunità di hacker presenti nel Deep web (“hacking communities in the Deep Web”) alla scoperta dei servizi offerti e dei relativi prezzi, ed oggi con voi vorrei esaminare un portale che da poco si è affacciato in rete proponendo tali servizi.
Il portale di cui tanto si sta parlando in rete è la piattaforma di nome Hacker’s List che mette in contatto la domanda di servizi di hacking con l’offerta di numerosi hacker che popolano il cyber spazio. La piattaforma, nata solo nel Novembre dello scorso anno, ha presto raggiunto una discreta popolarità grazie ai numerosi servizi che le hanno dedicato le principali testate giornalistiche al mondo, incluso il New York Times.
Gli utenti iscritti alla piattaforma possono offrire i propri servizi ad altri utenti oppure pagare affinché qualcuno “hackeri” un sistema per loro conto.
Nei primi tre mesi di attività sono stati commissionati più di 500 lavori mediante la piattaforma, segno dell’altro interesse per i servizi che offre. Ad oggi più di 2700 hacker offrono i propri servizi in maniera anonima attraverso la piattaforma, ovviamente anche i pagamenti sono anonimi grazie all’utilizzo di monete virtuali come il Bitcoin. I prezzi per i servizi di hacking variano da circa 28 dollari fino a 300 dollari, mentre progetti di varia complessità hanno un costo dai 100 ai 5000 dollari.
Ma sono legali i servizi offerti su questa piattaforma?
I gestori della piattaforma sostengono che il servizio Hacker’s List offre solo servizi di “hacking etico”, cosi come riportato nella sezione “termini e condizioni.”
In realtà molti dei servizi offerti sono illegali in quanto richiedono di violare account dei principali servizi in rete di social network, email e instant Messaging (i.e. WhatsApp), come confermato da una recente ricerca dell’esperto Jonathan Mayer.
Di seguito i principali risultati dello studio:
- 23% delle richieste è relativo a servizi di hacking di account Facebook, molto spesso relativi ad una controversia di lavoro o una disputa sentimentale.
- 14% dei progetti riguarda la compromissione di account Google, anche in questo caso relativi ad una controversia di lavoro o una disputa sentimentale.
- 8% dei progetti coinvolge gli studenti che chiedono di hackerare i sistemi informatici della loro Università per migliorare i loro voti.
- 3% dei progetti coinvolge è relativo a richieste di utenti che vogliono cancellare tracce di illeciti o di situazioni imbarazzanti dalla rete.
Un’ altra interessante scoperta fatta da Mayer nel corso del suo studio è relativa all’anonimato degli utenti che popolano la piattaforma The Hackers’ List. Pur non essendo la piattaforma affetta da falle, Mayer ha sfruttato la cattiva abitudine degli utenti di utilizzare la stessa username su più siti web.
Mayer ha setacciato la piattaforma annotando i nomi di tutti i suoi utenti, poi ha utilizzato gli stessi nomi per comuni ricerche su Google oppure su piattaforme sociali, in questo modo è riuscito ad identificare molti degli iscritti alla piattaforma.
Non male 😉
Facebook Comments