Nel mondo digitale, i dati personali sono diventati una valuta preziosa. Quando vengono rubati, finiscono nei marketplace del dark web, dove vengono scambiati per criptovalute o utilizzati per compiere frodi, furti d’identità o attacchi informatici. In questo articolo, analizziamo il mercato dei dati rubati da un punto di vista tecnico ed etico.
Cosa si vende esattamente?
Nel dark web si trovano diverse tipologie di dati, ognuna con un prezzo e un utilizzo specifico:
- Carte di credito (con o senza CVV)
- Credenziali di accesso (email, social, conti bancari)
- Account aziendali e VPN
- Dati sanitari e cartelle cliniche
- Documenti di identità scansionati
- Database interi sottratti da aziende o enti pubblici
Prezzi nel mercato nero digitale
Il costo dei dati rubati varia in base a freschezza, provenienza e livello di dettaglio:
| Tipo di Dato | Prezzo Stimato (2025) |
|---|---|
| Carta di credito con CVV | 10–30 USD |
| Accesso Gmail o Outlook | 5–15 USD |
| Credenziali PayPal verificate | 20–150 USD |
| Accesso RDP aziendale admin | 50–500 USD |
| Database medico (1000 record) | 500–1000 USD |
| Documento d’identità scansionato | 20–100 USD |
Come vengono rubati i dati?
I dati sottratti provengono da:
- Violazioni di database (data breach)
- Phishing mirati via email o SMS
- Malware come keylogger e infostealer
- Accessi compromessi via botnet
- Social engineering e raccolta OSINT
Dove si vendono?
I dati rubati sono disponibili su:
- Marketplaces nel dark web (es. BreachForums, Genesis Market – ora chiusi ma rimpiazzati)
- Forum specializzati accessibili tramite Tor
- Canali Telegram e app decentralizzate
- Piattaforme P2P criptate con accesso solo su invito
Tecnologie usate per l’anonimato
I venditori usano tecnologie avanzate per sfuggire alla sorveglianza:
- Criptovalute anonime (es. Monero)
- Comunicazioni cifrate con PGP
- Accesso via Tor o I2P
- Wallet multi-firma per transazioni sicure
Impatti per gli utenti e le aziende
- Furto d’identità: apertura di conti, richieste di prestiti falsi
- Frodi finanziarie: uso illecito di carte e account bancari
- Accessi aziendali compromessi: ransomware, spionaggio industriale
- Perdita di fiducia da parte dei clienti e danni reputazionali
Prevenzione e contrasto
- Utilizzare autenticazione a due fattori (2FA)
- Aggiornare costantemente software e password
- Monitorare l’exposure dei dati personali su servizi specializzati
- Collaborare con team di cybersecurity e ethical hacker per protezione e risposta a incidenti.
Ulteriori considerazioni:
I dati rubati sono il nuovo oro nero del cybercrimine. Capirne la dinamica e il valore è essenziale per proteggere la propria identità digitale e quella dell’organizzazione. La consapevolezza e l’educazione digitale sono le prime difese contro un’economia sotterranea sempre più sofisticata.
