Dark Web, mappa del crimine informatico

Veicola attività illegali di ogni tipo. Per un valore di 500 mila dollari al giorno. Russia patria delle frodi. Cina degli hacker. E l'Italia? I dati del rapporto Clusit.

di

|

05 Marzo 2016

Peter Ward, meglio noto online come PlutoPete, lunedì 29 febbraio è stato condannato in Gran Bretagna a cinque anni di prigione, per aver spacciato droga attraverso il sito Silk Road, il primo darknet market dell'era digitale.
BUSINESS DA 500 MILA DOLLARI AL GIORNO. Una goccia nel mare, se come riferimento si prendono le cifre contenute nel rapporto Clusit 2016, curato dagli esperti dell'Associazione italiana per la Sicurezza informatica, che sarà presentato ufficialmente il 15 marzo. Secondo le loro stime, infatti, il volume d'affari globale del Dark Web oscilla tra i 300 mila e i 500 mila dollari al giorno.
CALA IL PREZZO DEI DATI RUBATI. Il rapporto, che Lettera43.it può parzialmente anticipare, cita un'analisi sulle frodi con le carte di credito realizzata dal Mef - Ufficio centrale antifrode dei mezzi di pagamento.
Secondo i tecnici del ministero, per tutto l’anno 2014 il prezzo dei dati rubati è andato riducendosi nel tempo. Una flessione «imputabile alla grande disponibilità di dati sottratti nel corso dei mesi precedenti», che segnala l'effervescenza di un settore costellato di nuovi darknet market (guarda la tabella).
IL LIBRO BIANCO DI TREND MICRO. Un'economia in espansione, quindi, che sta anche attraversando una fase di divisione internazionale del lavoro criminale, se così possiamo definirla.
La tendenza emerge dal libro bianco appena pubblicato da Trend Micro (e citato da Clusit), società leader mondiale nell'industria della sicurezza informatica, i cui analisti si sono posti due domande fondamentali. La prima è se l'undergorund criminale di internet sia globalmente connesso. La seconda è se esistano Paesi che si stanno specializzando nei differenti traffici resi possibili dal Dark Web. La risposta, per entrambe le domande, è affermativa. Con corollari piuttosto significativi.
DARK WEB PARTE DEL DEEP WEB. Il Dark Web è lo strato della rete internet in cui si concentrano attività illegali come l'acquisto di armi, lo spaccio di droga, il traffico di documenti falsi e la vendita di hacking tools.
Un insieme di contenuti ospitati in siti web con indirizzo Ip nascosto, accessibili soltanto a coloro che conoscano l'indirizzo stesso.
È parte del Deep Web, cioè di quell'insieme di siti non indicizzati dai motori di ricerca standard, raggiungibili solo tramite servizi specifici come la rete Tor, in cui si annidano i darknet market.
Il tutto all'ombra del Clear Web, cioè della stragrande maggioranza dei siti internet che compaiono nelle ricerche su Google.
NON ESISTE UN MERCATO UNICO. I ricercatori di Trend Micro hanno monitorato per anni l'economia sommersa del Dark Web.
E sono giunti alla conclusione che i mercati sotterranei principali, quelli di Russia, Cina, Germania, Stati Uniti, Canada e Giappone, variano sensibilmente (guarda la mappa).
Un mercato unico del cyber crime non esiste. Piuttosto, ciascun Paese è connesso a tutti gli altri. Ma presenta una sua specifica identità criminale.

 

  • I principali siti del Dark Web in rete Tor. Fonte: Rapporto Clusit 2016.

 

RUSSI SPECIALIZZATI NELLE CARTE DI CREDITO. In Russia, per esempio, va per la maggiore la vendita di dati rubati. Secondo Trend Micro, la concorrenza tra più 'fornitori' ha spinto verso l'alto i livelli d'efficienza del mercato, soprattutto per quanto riguarda le carte di credito.
I trafficanti di dati russi, oggi, sono costretti a lavorare di più. E a fornire la loro 'merce' nel più breve tempo possibile.
Allo stesso tempo si espandono in Europa, in particolare in Germania.
CINA PARADISO DEGLI HACKER. Il Dark Web cinese, invece, è il paradiso degli hacker.
Secondo Trend Micro si caratterizza soprattutto per la presenza di forum, in cui chiunque voglia procurarsi software e hardware adatti a tale scopo ha buone probabilità di riuscirci.
Gli hacker cinesi, inoltre, sarebbero i più veloci nell'adattarsi ai cambiamenti del mercato.
E farebbero da battistrada per l'innovazione nel campo del cyber crime.
GERMANIA FOCALIZZATA SUI CLIENTI TEDESCHI. Gli operatori del Dark Web tedesco, forse a causa dell'ostacolo rappresentato dalla scarsa diffusione della lingua, sembrano concentrarsi soprattutto su acquirenti connazionali. Mirano quindi a soddisfare una domanda illegale interna, attraverso la vendita di software e servizi dedicati.
Secondo Trend Micro, i tedeschi si appoggerebbero spesso sui colleghi russi per ricevere suggerimenti e condividere strategie di vendita.
La collaborazione sotterranea tra i due Paesi sarebbe confermata, tra le altre cose, anche dalla presenza di fenomeni di cross-advertising.
GLI USA E GLI OMICIDI SU COMMISSIONE. Il Dark Web degli Stati Uniti è probabilmente quello più 'accogliente' nei confronti dei nuovi arrivati, siano essi criminali informatici o forze dell'ordine intenzionate a investigare. Ma è anche quello maggiormente specializzato nell'offrire i servizi più pericolosi, compresi gli omicidi su commissione.
In Canada, al contrario, l'underground criminale della Rete non ha ancora raggiunto una marcata specializzazione, ma si concentra sulla vendita di documenti d'identità contraffatti, patenti di guida false e dati finanziari rubati.
SEGRETEZZA GIAPPONESE. Il Dark Web giapponese, secondo gli analisti di Trend Micro, è quello meno permeabile a uno sguardo esterno. Può contare su numerosi forum rivolti esclusivamente a utenti di lingua nipponica, che per di più comunicano in codice.
L'anonimato è protetto con un'attenzione maniacale e i fornitori fanno tutto il possibile per tenere a bada la sorveglianza. Inoltre, a differenza dei colleghi residenti in altri Paesi, i giapponesi sono più propensi ad accettare mezzi di pagamento 'insospettabili', come carte regalo e punti spendibili solo all'interno dei forum stessi.

 

  • Le differenti specializzazioni del Dark Web, Paese per Paese, secondo Trend Micro.

 

AFFARI SENZA CONFINI. Al netto delle singole specificità nazionali, occorre comunque sottolineare come il Dark Web sia una delle poche piattaforme dove è possibile fare affari con chiunque. A prescindere dalla nazionalità o dal credo religioso. Ogni transazione, in questo mondo, è solo una questione di denaro.
Come scrivono gli esperti di Trend Micro, «sebbene non esista un mercato unico, i criminali informatici di tutto il mondo collaborano tra di loro. Condividono strumenti, informazioni, know-how e best practices».
ITALIA, AZIENDE NEL MIRINO. E l'Italia? Secondo Alessio Pennasilico, membro del Comitato direttivo e del Comitato tecnico-scientifico di Clusit, «per il Dark Web italiano non è possibile parlare di specializzazione». E se la criminalità nostrana «usa il Dark Web, lo fanno 'a fin di bene' anche molti attivisti». 
Le aziende, però, vengono regolarmente attaccate con malware acquistati sul Dark Web. Secondo fonti riservate di Lettera43.it, a parte poche eccezioni, non sono in grado di difendersi. Né di capire da dove arrivi l'attacco. Soprattutto quando questo viene condotto con un CryptoLocker: «Soltanto gli enti governativi, oppure colossi come Eni, Enel ed Enea sono in grado di fare reverse engineering, per scoprire la fonte di attacchi mirati nei loro confronti».
Si tratta di una procedura che consiste nello «smontaggio del malware, per capire da dove provenga». Un'attività difensiva lunga e costosa, che le piccole e medie imprese non possono permettersi.
IN ATTESA DI UNA MOSSA POLITICA. Se le infrastrutture critiche del Paese «possono contare sulla vigilanza e sul supporto della polizia postale», continua la fonte, «le aziende private sono meno tutelate. La necessità di una strategia unitaria pubblico-privata è evidente». Il rapporto Clusit 2016 conclude il capitolo relativo al Dark Web con le previsioni per i prossimi 12 mesi: «Il Dark Web continuerà ad offrire un ecosistema privilegiato per gruppi di criminali, hacker e terroristi. Gli autori di malware sfrutteranno con maggiore frequenza le reti Tor ed I2P per nascondere le infrastrutture di controllo delle loro botnet e renderle quindi resistenti a vari tipi di attacchi operati dalle forze dell’ordine. Altro fenomeno che caratterizzerà il prossimo futuro dell’ecosistema criminale all’interno del Dark Web è l’affermarsi del modello di vendita noto come criminal-as-a-service (CaaS), in cui gruppi di hacker offriranno i propri servizi al crimine ordinario con conseguenze pericolose per la collettività».
Per quanto riguarda le risposte dell'Italia, dopo i fondi stanziati per la cyber security dall'ultima legge di Stabilità e dopo il varo del Framework nazionale per la cyber security, il prossimo (e decisivo) step sarà tutto politico: lo scioglimento del rebus relativo all'imprenditore fiorentino Marco Carrai, cui il premier Matteo Renzi intende affidare un ruolo di primo piano nella gestione della sicurezza informatica.

 

Twitter @davidegangale

© RIPRODUZIONE RISERVATA

Cybercrime, Zanero: «Aziende e Stato nel mirino» SICUREZZA
La tecnologia ci spia? Manuale di sopravvivenza

Sara localizzata e uccisa con “Trova il mio iPhone”. E anche noi lasciamo tracce. WhatsApp, cellulari, mail, social: due esperti spiegano come proteggersi in Rete.

Cybercrime, Zanero: «Aziende e Stato nel mirino» GOVERNO
Cybercrime, Zanero: «Aziende e Stato nel mirino»

Renzi vuole Carrai alla sicurezza informatica. L'esperto Zanero: «Troppo poco». Terrorismo, hacker governativi, spionaggio, internet of things: cosa rischiamo.

Nessun commento

Per scrivere un commento è necessario registrarsi oppure accedere con Twitter o Facebook: Loggati - Registrati

Dalla nostra HomePage
Marta Marzotto, storia di una Cenerentola pop

Ironica. Scoppiettante. Mai gattamorta. Marta Marzotto se n'è andata a 85 anni. Era un’anticonformista che amava alla luce del sole. Gli aneddoti della sua vita.

prev
next