Dark web community MagBO sta vendendo dati rubati da oltre 20k siti web, identità complete, e altro ancora. MagBO, il mercato web scuro di lingua russa per il trading in siti web backdoored, continua a crescere in modo esponenziale. In meno di due anni, la raccolta di fughe di notizie è cresciuta da circa 3.000 nel settembre 2018 a 26.605 nel febbraio 2020.
Dati hackerati sul mercato viene offerto in vendita a prezzi a partire da 0,20 USD fino a 1.000 USD, a seconda della natura e della portata delle informazioni. I dati in questione spaziano dalle credenziali di accesso al sito web, ai documenti giudiziari alla documentazione di identità completa e ai dati della carta di credito di oltre 300 cittadini russi.
Coloro che sono interessati ad acquistare l’identità di qualcun altro per varie attività potrebbero trovare che non è così difficile come si potrebbe pensare. Anche se MagBO è una comunità solo su invito, chiedere in giro sul dark web potrebbe farti un invito facile per una quantità relativamente piccola di denaro.
Svelare lo schema MagBO
L’esistenza di MagBO è stata scoperta nel settembre 2018, quando gli esperti di sicurezza hanno scoperto che gli hacker su questo forum di lingua russa vendevano l’accesso a oltre 3.000 siti web e database compromessi o backdoored. Le persone dietro di esso aveva fatto questo per diversi mesi, con i primi annunci pubblicati su un altro forum di hacking in lingua russa nel marzo 2018.
Il mercato ha un’unica interfaccia, recensioni e valutazioni per venditori e acquirenti, chat online per corrispondenza personale, così come una versione in lingua inglese. Gli “articoli” in vendita sono accompagnati da commenti utili come: ‘il sito dà accesso ad altri 30 e-store’ o ‘viene fornito con il database MySQL’ o ‘sito viene iniettato con un virus’ o ‘ha informazioni sulla carta di credito’ e così via.
Il mercato supporta anche l’acquisto e la vendita all’ingrosso, contrattazione, all’ingrosso, l’acquisto di un prodotto da diversi host, e si può pagare non solo con Bitcoin, ma con i servizi di pagamento WebMoney e Qiwi pure.
L’unica differenza da migliaia di altri mercati online è che è completamente illegale. Tuttavia, il fatto più preoccupante è che il numero di “conchiglie” – i siti web e i pacchetti di dati dei siti web in vendita – è cresciuto in modo esponenziale, da circa 3.000 nel 2018 a 26.605 in meno di due anni.
In base all’elenco dei filtri, i clienti di MagBO possono mettere le mani sui dati dei siti Web tramite l’accesso FTP (File Transfer Protocol), l’accesso alla shell PHP, l’accesso al pannello di amministrazione, l’accesso al controllo del dominio, l’accesso al controllo di hosting, l’accesso Secure Socket Shell (SSH), nonché l’accesso a Database o SQL (Structured Query Language). Questi sono tutti gli strumenti, protocolli e punti di accesso utilizzati nella gestione di un sito web.
La gamma di siti web vittime copre quasi ogni tipo di sito web là fuori – blog, siti WordPress, gioiellerie artigianali, piccoli marchi di moda, birrerie, ristoranti, siti per adulti e agenzie architettoniche. Gli acquirenti possono anche accedere a grandi siti di e-commerce, società di marketing digitale, studi legali e agenzie di sviluppo software, nonché fornitori di hosting che sbloccano l’accesso a una vasta gamma di domini di siti web.
I prezzi dipendono dalla classifica di Alexa, dai livelli di autorizzazione, dalla possibilità di modificare o aggiungere contenuti e altro ancora, consentendo agli acquirenti di acquistare qualsiasi violazione specifica che vogliono, sia per l’obiettivo di rubare informazioni sulla carta di credito, estrarre criptovaluta o fornire spam.
Per illustrare, l’accesso al sito web di vendita al dettaglio di stile di vita wellphora.com in questo momento vi costerà 1.000 USD. Considerando che l’azienda vende i suoi prodotti online, significa che tutti i dati della carta di credito dei suoi clienti sono a rischio (tra le altre informazioni). Dall’altra parte del listino prezzi è uno dei siti più economici – duegirappresentanze.it, disponibile a soli 1,20 USD (con 20% di sconto!).
Gli hacker non hanno appena esposto le credenziali di accesso dei siti web e le e-mail, ma altre informazioni private estremamente sensibili come:
- scansioni complete dei passaporti nazionali e internazionali russi,
- numeri di identificazione personali del contribuente,
- numeri di previdenza sociale,
- carta di assicurazione pensione,
- estratti conto,
- patenti di guida,
- documenti giudiziari,
- e altro ancora.
Tutte queste informazioni sono filtrate dal luogo di residenza delle persone la cui identità è stata rubata.
Se qualcuno voleva usare l’identità di una persona proveniente da una regione desiderata per, ad esempio, la registrazione del sito di scommesse, poteva scegliere tra centinaia di identità con la documentazione completa. Le implicazioni potrebbero essere molto peggiori se l’acquirente volesse usarlo per qualcosa di più delle loro attività di scommessa. L’immagine qui sopra mostra l’identità di una persona che viene venduta per un minimo di 8,00 USD.
C’è qualcosa che puoi fare?
L’emergere di luoghi come MagBO, dedicato esclusivamente al commercio di informazioni rubate, non è certo nuovo. Infatti, è solo uno dei tanti giocatori del settore che include simili a HackForum, Nulled, Mal4All, Empire Market e altri. La maggior parte di noi non vedrà mai questa parte nascosta ma grande del mondo digitale, e questo è ciò che lo rende ancora più pericoloso – la mancanza di conoscenza del suo funzionamento interiore.
Abbiamo contattato oltre 100 domini in vendita su MagBO ma, purtroppo, nessuno di loro ha riconosciuto la potenziale minaccia che questo ha sulle loro operazioni. Questo comportamento sostiene l’idea che l’unica cosa necessaria per il trionfo del male è che gli uomini buoni non facciano nulla.
Basta visitare il catalogo, digitare e cercare i tuoi domini attraverso il database. Se trovi il tuo sito nell’elenco e desideri assistenza (gratuita) per l’indagine, contatta il supporto del sito web.
Lascia un commento