L’account di un manager di alto profilo ha un prezzo. Sì, perché dà l’accesso a informazioni sensibili, a dati importanti per l’attività aziendale, dunque il suo valore può essere potenzialmente convertito in moneta. É una stima, certo, ma c’è chi un listino l’ha davvero fatto, vendendo questi account per cifre comprese tra i 100 e i 1.500 dollari. Il “negozio” è il forum di lingua russa Exploit.in, il venditore è un hacker entrato in possesso di mail e relative password per account Microsoft e Office 365 di CEO, presidenti, direttori e dirigenti di alto profilo di aziende sparse in tutto il mondo.
Il prezzo da pagare dipende da quanto il dirigente sia influente, nonché dall’importanza e dalle dimensioni dell’azienda. Secondo quanto riferito dalla società di intelligence KELA, l’hacker potrebbe aver ottenuto le chiavi per effettuare i login ai singoli account acquistando i dati prelevati da computer infettati dal trojan AzorUlt. Si tratta di un malware già noto e piuttosto diffuso, utilizzato dai cybercriminali per sottrarre dati personali come nomi, ID e password tramite mail e applicazioni. A inizio di quest’anno era stato sfruttato per prelevare informazioni sensibili sui PC di utenti che avevano scaricato una (apparentemente) innocua mappa di diffusione del coronavirus nel mondo che nascondeva invece software malevoli.
Sarebbero centinaia gli account a disposizione dell’hacker: alcuni sono stati verificati con successo, degli altri non si ha la certezza che siano corretti ma tutto porta a pensare che il database sia stato effettivamente costruito sulla base di informazioni veritiere. E a lucrarci sopra non è solo il venditore, ma anche – e soprattutto – chi acquista i dati di accesso: “Le credenziali mail aziendali compromesse possono essere preziose per i criminali informatici, perché possono essere monetizzate in molti modi diversi“, ha spiegato un dirigente di KELA. Minacce ed estorsioni sono i rischi maggiori, così come la possibilità che l’account hackerato possa portare all’accesso a piattaforme e sistemi interni all’azienda.