So che i criminali possono facilmente trovare sul mercato nero grandi dump di database di password da siti compromessi. Questi possono contenere il nome utente, la password e l'indirizzo email per milioni di utenti.
Ma per quanto riguarda gli indirizzi IP? È facile trovare set di dati simili che contengono anche, per ciascun utente, l'ultimo indirizzo IP utilizzato dall'utente per accedere al sito? Oppure, per dirla in altro modo, è facile per i criminali mettere le mani su un grande database che elenca, per molti indirizzi IP, un indirizzo email per qualcuno che potrebbe aver usato di recente quell'indirizzo IP? Di recente, intendo "negli ultimi anni".
Supponiamo che un criminale desideri un database di grandi dimensioni che, per milioni di utenti, abbia il proprio indirizzo email e un indirizzo IP che l'utente ha recentemente utilizzato. (Ciò consentirebbe al criminale di effettuare una ricerca per indirizzo IP e recuperare un indirizzo e-mail per un utente che ha usato quell'indirizzo IP.) È prontamente disponibile per la vendita sul mercato clandestino criminale? O è così difficile / costoso per i criminali di venire?
Contesto: sto cercando di valutare la plausibilità di un'ipotesi su come alcune persone potrebbero essere oggetto di phishing da una specifica campagna di attacco. Per questi scopi, sarebbe utile sapere se è facile per i criminali mettere le mani su insiemi di dati di grandi dimensioni che dicono loro non solo nomi utente e password ma anche informazioni sull'indirizzo IP, o se queste informazioni non sono prontamente disponibili per la maggior parte dei criminali da giardino . In altre parole, questa è effettivamente una domanda sull'economia del crimine informatico: qual è il costo per un criminale di ottenere un database di record (emailaddr, ip_addr), rispetto al costo di ottenere un database di (username, password, emailaddr) record?
So di NAT e assegnazione dinamica degli indirizzi IP e delle loro implicazioni per questa situazione.