Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Servizi di dati interni nel dark web: una panoramica del mercato

Sandro Sana : 3 Aprile 2024 07:14

Il dark web è una parte nascosta di internet dove si svolgono varie attività illecite, come il traffico di droga, l’hacking, la frode e il furto di identità. Uno dei servizi più lucrativi e pericolosi offerti nel dark web è la vendita di dati interni, ovvero informazioni ottenute da qualcuno che ha accesso ai database di organizzazioni come banche, agenzie governative o operatori telefonici.

Questi dati possono includere dettagli personali, registrazioni finanziarie, storie creditizie, numeri di telefono e altro. I dati interni possono essere usati per vari scopi, come il furto di identità, il ricatto, il phishing o gli attacchi mirati.

In questo articolo, forniremo una panoramica del mercato dei servizi di dati interni nel dark web, basata sull’analisi dei dati, dei servizi e dei prezzi offerti da vari intermediari che lavorano con gli interni in diverse organizzazioni. Confronteremo anche la situazione attuale con quella del 2019 ed evidenzieremo le principali tendenze e cambiamenti in questo mercato.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La nostra analisi si basa sulle informazioni raccolte da vari forum ombra, siti nel dark web e canali Telegram. Non possiamo garantire l’autenticità delle proposte di terze parti per qualsiasi singola azienda o banca. Tutte le informazioni in questa recensione sono presentate esclusivamente a scopo informativo e si basano su informazioni su cui non abbiamo alcuna influenza. Tutti i dati presentati in questo rapporto sono rilevanti al momento della sua preparazione.

Che cosa sono i servizi di dati interni?

I servizi di dati interni sono la fornitura (vendita) di informazioni su una determinata persona (o azienda) dal database dell’organizzazione in tempo quasi reale, da parte di un interno che ha accesso a questi dati a causa dei suoi doveri ufficiali.

Ad esempio, un interno in una banca può fornire informazioni sul saldo, le transazioni, i prestiti o le carte di credito di un determinato cliente. Un interno in un’agenzia governativa può fornire informazioni sul passaporto, la patente di guida, le registrazioni fiscali o la storia criminale di un determinato cittadino. Un interno in un operatore telefonico può fornire informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato.

Quali sono i principali tipi di servizi di dati interni?

I servizi di dati interni sono solitamente offerti da intermediari che lavorano direttamente con gli interni in varie organizzazioni e si pubblicizzano sui siti ombra. Gli intermediari agiscono come broker tra gli acquirenti e gli interni, e addebitano una commissione per i loro servizi. Gli intermediari di solito hanno contatti con gli interni in diversi settori e regioni, e possono fornire una vasta gamma di dati per diversi scopi. Gli intermediari agiscono anche come garanti della qualità e della tempestività dei dati, e si occupano del pagamento e della consegna dei dati.

Secondo la nostra ricerca, i principali tipi di servizi di dati interni offerti nel dark web sono i seguenti:

  • Bank punching: si tratta della fornitura di informazioni sui conti bancari, le carte, i prestiti o le transazioni di un determinato cliente. Questi dati possono essere usati per frode, furto di identità o riciclaggio di denaro. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dalla banca e dalla regione. Il prezzo medio varia da 10 a 100 dollari per cliente.
  • Gosling: si tratta della fornitura di informazioni sui dettagli personali, i documenti, le registrazioni o la storia di un determinato cittadino. Questi dati possono essere usati per furto di identità, ricatto, phishing o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’agenzia e dallo stato. Il prezzo medio varia da 5 a 50 dollari per cittadino.
  • Mobile punching: si tratta della fornitura di informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato. Questi dati possono essere usati per phishing, tracciamento o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’operatore e dalla regione. Il prezzo medio varia da 5 a 25 dollari per abbonato.

Quali sono le principali tendenze e cambiamenti nel mercato?

Basandoci sul confronto tra i dati attuali e il precedente rapporto che abbiamo pubblicato nel 2019, possiamo osservare le seguenti tendenze e cambiamenti nel mercato dei servizi di dati interni:

  • Il numero totale di intermediari attivi, in confronto al 2019 è aumentato leggermente (era 77, è diventato 81). Questo indica che la domanda di servizi di dati interni è ancora alta, e che nuovi intermediari entrano nel mercato per competere con quelli esistenti.
  • Il numero di intermediari che offrono il bank punching non è cambiato molto (era 21, è diventato 22). Questo indica che il mercato del bank punching è stabile, e che gli intermediari hanno stabilito contatti con gli interni in varie banche.
  • Il numero di intermediari che offrono il gosling è aumentato del 22%, e il numero di intermediari che offrono il mobile punching è aumentato del 17%. Questo indica che il mercato del gosling e del mobile punching è in crescita, e che gli intermediari hanno ampliato i loro contatti con gli interni in varie agenzie governative e operatori telefonici.
  • Il prezzo medio del bank punching è diminuito del 10%, il prezzo medio del gosling è diminuito del 15%, e il prezzo medio del mobile punching è diminuito del 20%. Questo indica che il mercato dei servizi di dati interni sta diventando più competitivo, e che gli intermediari devono abbassare i loro prezzi per attirare più clienti.

Inoltre, abbiamo analizzato la variazione del prezzo mediano di tutti i principali tipi di “proving” disponibili sul mercato. Il grafico seguente mostra la tendenza alla crescita dei prezzi da anno a anno. In 7 anni, i prezzi sono aumentati di 18,5 volte. Inoltre, il primo significativo aumento dei prezzi si è verificato nel 2021, e nel 2023 i prezzi sono aumentati di altre 2,5 volte rispetto all’anno precedente.

Questo suggerisce probabilmente che fino al 2021, i prezzi sono stati influenzati principalmente dall’inflazione. A partire dal 2021, i prezzi sono probabilmente influenzati da alcune delle misure che le organizzazioni stanno prendendo per combattere gli interni coinvolti nel traffico illegale di informazioni. Eradicare il “proving” come fenomeno non è del tutto possibile, ma la complessità dell’estrazione delle informazioni aumenta e di conseguenza anche i prezzi degli intermediari crescono.

Per quanto riguarda i prezzi del “punching” dei clienti delle banche, dopo una stagnazione nel 2022, nel 2023 sono cresciuti del 51%. In confronto con il “gosling” e il “mobile punching” – il “banking breaking” è ancora il servizio più instabile di questo mercato. Le proposte per una determinata banca possono non essere al momento opportuno. Per la maggior parte delle piccole banche, non esiste una “produzione” in linea di principio o è estremamente difficile da trovare. In realtà, esiste solo una banca (vedi il grafico sotto), secondo la quale ci sono sempre un numero di intermediari (al momento dello studio – più di 10), che offrono questo servizio.

In conclusione, possiamo dire che il mercato dei servizi di dati interni nel dark web è dinamico e diversificato, e che rappresenta una seria minaccia per la sicurezza e la privacy di individui e organizzazioni. Raccomandiamo alle organizzazioni di prendere misure per proteggere i loro database da accessi non autorizzati, e agli individui di monitorare i loro dati personali e finanziari per eventuali segni di compromissione.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Visita il sito web dell'autore

Articoli in evidenza

Attacco hacker a Busitalia: compromessi i dati dei passeggeri

Un avviso è comparso sul sito ufficiale di Busitalia, la società del gruppo Ferrovie dello Stato che gestisce il trasporto pubblico nelle province di Padova e Rovigo. In mezzo agli aggiornam...

Riflessioni sul Patch Management. Dopo solo 4 ore dalla pubblicazione dell’exploit, lo sfruttamento

Abbiamo già osservato come il tempo tra la divulgazione pubblica di un exploit e il suo sfruttamento reale si stia accorciando sempre di più. Questa tendenza è direttamente legata alla ...

Una Azienda italiana Sta per essere Violata! Accesso in vendita e revenue da 10 milioni di dollari

Nelle ultime ore è comparso su sul noto forum underground chiuso in lingua russa XSS un annuncio particolarmente interessante pubblicato dall’utente redblueapple2. L’inserzione prop...

La Rinascita di Crack.io: Combattere il cybercrime è come estirpare erbacce: se lasci le radici, ricresceranno

Abbiamo spesso su Red Hot Cyber ripetuto questa frase: ‘Combattere il cybercrime è come estirpare le erbacce: se lasci le radici, ricresceranno.’ Oggi, più che mai, questa veri...

Windows Server: falla critica scoperta in Active Directory

Microsoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS)....

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006