Le informazioni inusuali sono emerse durante un'attività di investigazioni della società "Recorded Future" - rilanciata dal sito Security Affairs - che ha monitorato "in incognito" un forum online di 'addettì ai lavori. Circa duecento criminali informatici in forma anonima sono rientrati in quel sondaggio. È così emerso che mediamente un cybercriminale guadagna di 1000 a 3000 dollari al mese, ma c'è chi raggiunge punte di oltre 20mila dollari arrivando persino a 200mila mensili. «Il 20% dei cybercriminali guadagna oltre 50mila e fino a 200mila dollari al mese. Ed è puro profitto», spiega Andrei Barysevich di Recorded Future. Cifre che fanno riflettere, ma che non stupiscono se confrontate con il giro d'affari solo del dark web usato per la vendita di droghe, frodi finanziarie, pedo-pornografia e da organizzazioni terroristiche. Secondo i dati recenti del Rapporto Clusit, il giro d'affari dell'online sommerso ammonta tra i 300 mila e i 500 mila dollari al giorno.
Oltre alla situazione finanziaria, l'analisi di Recorded Future cerca di tracciare anche una fotografia del cybercriminale medio. In alcuni casi è collegato ad una organizzazione strutturata dove c'è un capo alla guida, ma per la maggior parte dei casi è prevalentemente un cane sciolto, con una fedina criminale pulita e un lavoro stabile. Molto probabilmente ha iniziato questa attività al college e la continua in età più adulta. Insomma, una persona apparentemente insospettabile che occasionalmente delinque sul web. «La percezione comune sui criminali informatici - viene spiegato - è che abbiano competenze ed esperienza, in realtà il sottobosco attuale si è orientato verso servizi di massa aprendo opportunità anche a persone alle prime armi».
Discorso a parte, meritano i gruppi organizzati di cybercriminali, strutturati come una vera e propria associazione criminale con gerarchie rigide, membri altamente qualificati e ciascuno con delle responsabilità.
Un gruppo di questo tipo - spiega Recorded Future - è controllato da una mente singola, il capo, «una persona intelligente e altamente istruita e a volte comprende persone che lavorano in banca, falsificano documenti, project manager che sovrintendono ad aspetti tecnici delle operazioni, ingegneri informatici e hacker esperti. Alcuni gruppi includono anche ex agenti di polizia». «I membri di queste organizzazioni - conclude la ricerca - tendono ad avere forti legami con la vita reale e sono spesso membri rispettati delle loro comunità, visti da molti come uomini d'affari e imprenditori di successo».
© RIPRODUZIONE RISERVATA