Gli investimenti in cyber security vengono spesso snobbati dalle aziende, il più delle volte per questioni legate a un presunto risparmio. Invece, proteggere il patrimonio informativo ed evitare fughe di notizie a causa di attacchi di social engineering dovrebbero essere tra i principali obbiettivi. Anche perché, in pochi lo sanno, i dati rubati passano inevitabilmente attraverso il mercato nero del Dark Web.
Chi ruba i dati, con ogni probabilità non è chi poi ne fa utilizzo diretto, bensì vengono semplicemente rivenduti nei canali underground della rete.
Investimenti in sicurezza informatica, il trend è in netta ascesa
Indice degli argomenti
Cos’è il Dark Web e come si è creato
Il Dark Web porta con sé un’immagine negativa anche se non era così che doveva essere inizialmente perché è stato creato con l’intenzione di garantire l’accesso ad Internet in modo anonimo, ma purtroppo in molti utilizzato queste funzionalità per attività illegali.
Tutto ciò è deludente poiché alcuni esperti classificano questo spazio “oscuro” come il novanta per cento dell’intera rete Internet. Detto in altre parole, tutto quello che non è indicizzato, per lo più indicizzazione a pagamento, rimane sommerso.
Ciò significa che quasi l’intero Web è nascosto ad occhio nudo perché non indicizzato dai big dei motori di ricerca, e a differenza della normale Web (la cosiddetta “Surface Web”), non è possibile accedervi tramite un normale browser come Chrome o Firefox.
Per accedere in forma anonima è necessario un browser chiamato Tor, uno speciale portale che collega o reindirizza gli utenti al Dark Web proteggendo l’identità dell’utente, o altri sistemi per reti VPN o sistemi p2p di accesso speciale come vedremo più avanti. Queste ultime sono le Darknet.
È grazie a questo anonimato che il Dark Web è diventato un rifugio per attività illegali, dove le persone possono acquistare malware, droghe, armi o addirittura assoldare un sicario. Visitando il sito privacyaffairs.com si illustra quali sono i prodotti più popolari in vendita nella Dark Web e quanto costano e viene indicato che possiamo trovare carte di credito, documenti contraffatti e informazioni compromesse.
Come funziona il mercato nero del Dark Web
Uno degli elementi più costosi inclusi nel set di dati è il malware premium, che costa circa cinquemila e cinquecento dollari USA per mille installazioni. Dall’altra parte ci sono dettagli per l’accesso agli account PayPal (molte volte non funzionanti grazie all’autenticazione a due fattori), gli accessi Netflix o i dettagli di carte di credito rubate, tutti disponibili per meno di venti euro.
A dire il vero, possiamo estrapolare tre macro categorie del “materiale disponibile” nei siti non indicizzati del Dark Web:
- la prima è relativa alla classica truffa in cui le persone pagano per l’acquisto di un determinato bene che mai arriverà nelle proprie mani;
- la seconda riguarda il pagamento per l’acquisto di materiale che, alle fotografie esposte sembra perfetto ma una volta giunto a destinazione rivelano, ad esempio nel caso di documenti falsi, che sono stati realizzati con manifattura grottesca ed evidentemente inutilizzabili;
- la terza categoria, infine, riguarda la truffa in cui si paga una cifra esagerata per degli articoli che è possibile accaparrarsi anche grazie a tanta fortuna, ma poi arriva a destinazione del materiale di fatto inutilizzabile.
Ovviamente, stiamo parlando sempre di materiale truffaldino, illegale, talvolta rubato, senza garanzia inviato senza la possibilità di recesso ne di restituzione.
Tuttavia, è sorprendente che le guide alle frodi e all’hacking siano alcuni degli articoli più venduti, tutorial con l’obiettivo di insegnare alle persone come tentare di compromettere PayPal o diversi siti Web.
Quando sentiamo la parola Deep Web, ci viene in mente un grande mercato di droghe e armi da fuoco, ma non è solo questo, c’è molto altro. Terbium Labs, una società di protezione dai rischi digitali, ha voluto sfatare questa visione e per l’anno 2021 ha pubblicato un rapporto che suddivide le presunte attività in sei categorie per fornire una visione delle tendenze degli articoli più venduti. Hanno analizzato tre mercati: “The Canadian HeadQuarters”, “Empire Market” e “White House Market”.
Le guide pratiche sulle truffe che includono tutorial su come eseguire attività dannose sono state le più vendute per il cinquanta per cento. Un esempio: “Come aprire un conto fraudolento presso uno specifico istituto finanziario”. La maggior parte ha un prezzo medio di otto euro. I dati personali occupano il sedici per cento e comprendono nomi, numeri di telefono, indirizzi, indirizzi e-mail e codici fiscali, con un prezzo medio di nove euro.
Inoltre, troviamo anche diversi account e credenziali non finanziari, per una percentuale dell’otto per cento, che includono account per servizi come Netflix, Amazon o altri. Altri da società finanziarie, come PayPal, Stripe, Kraken e altri media bancari e di cripto valuta, che raggiungono un’altra fetta di mercato dell’otto per cento.
Infine, strumenti e modelli di frode possono essere trovati per un prezzo medio di cinquanta euro e includono applicazioni false che possono essere utilizzate come trojan per hackerare determinati sistemi, o modelli di siti Web che possono essere utilizzati per imitare pagine legittime esistenti per eseguire attacchi di phishing.
Tra i prodotti più richiesti ci sono le carte di pagamento che possono dar luogo ad addebiti non autorizzati e che solitamente hanno un range di prezzo all’acquisto dai diciotto ai duecento euro, che possono infliggere danni finanziari sostanziali a qualsiasi persona o entità.
Quali sono i principali mercati neri del Dark Web
Uno dei più longevi dei mercati è conosciuto come “Tor Market”, è attivo da marzo 2018 ed è sopravvissuto a diversi rivali più grandi come “Empire”, “Hydra Market” e “Dream Market”. La longevità di Tor Market è sorprendente, dato che risulta essere uno dei più longevi della storia del Dark Web.
Ciò non significa come detto prima che si è in grado di trovare tutto facilmente. La darknet, per esempio, è una porzione crittografata di Internet non indicizzata dai motori di ricerca. Per l’accesso richiede un browser specifico per l’anonimizzazione, in genere un software tipo I2P, Freenet o anche lo stesso Tor.
Molte darknet vendono droghe illegali in modo anonimo, con consegna tramite posta tradizionale o corriere, e assomigliano a siti di e-commerce legali come Amazon.
Un’analisi di oltre cento mercati darknet tra il 2010 e il 2017 ha rilevato che i siti erano attivi per una media di poco più di otto mesi. Degli oltre centodieci mercati della droga attivi dal 2010 al 2019, solo dieci sono rimasti pienamente operativi fino al 2019.
Mentre le vendite totali su tutti i mercati dentro la darknet sono aumentate nel 2020, e di nuovo nel primo trimestre del 2021, i dati per il quarto trimestre del 2021 suggeriscono che le vendite sono diminuite fino al cinquanta per cento.
Ciò rende la performance di Tor Market nello stesso periodo ancora più notevole. I suoi elenchi sono cresciuti da meno di dieci prodotti nei mesi precedenti la chiusura di “Dream Market” all’inizio del 2019 a oltre cento prodotti entro luglio dello stesso anno.
Dopo un periodo stabile in cui c’erano, in media, duecento cinquanta inserzioni nel 2020 e trecento ottanta nel 2021, un altro periodo di crescita si è verificato all’inizio del 2022. Questo ha visto oltre un migliaio di prodotti quotati su Tor Market entro la metà del 2022.
Questa espansione è stata guidata da un costante aumento delle vendite internazionali, che sono cresciute fino a superare le vendite nazionali della Nuova Zelanda all’inizio del 2022. La Nuova Zelanda rimane comunque il più fiorito mercato del Dark Web.
I “punti vendita” illegali del Dark Web
A prima vista, per esempio la Nuova Zelanda può sembrare un luogo improbabile per un crescente mercato internazionale della droga nelle darknet. Il suo isolamento geografico dai grandi mercati della droga europei e statunitensi, la piccola popolazione e l’assenza storica di qualsiasi fornitura sostanziale di cocaina ed eroina dovrebbero scagionarla, eppure questi fattori potrebbero essere esattamente ciò che ha guidato li questa innovazione di mercato emergente.
Le darknet forniscono un accesso anonimo e diretto ai venditori di droga internazionali che vendono MDMA anche conosciuta come Ecstasy, cocaina e oppioidi, tipi di droga non facilmente accessibili nei mercati della droga fisica in Nuova Zelanda. È improbabile che questi venditori internazionali abbiano interesse a rifornire un mercato così piccolo e distante.
Fornendo offerte da dozzine di venditori di droga internazionali e un forum centralizzato per gli acquirenti, Tor Market risolve il vero problema economico dei “mercati sottili” nella scena della droga neozelandese, dove semplicemente non ci sono abbastanza acquirenti per sostenere i venditori per alcuni tipi di droga.
Di solito, acquirenti e venditori avrebbero difficoltà a connettersi e quindi a giustificare il traffico internazionale su larga scala. Le darknet risolvono questo problema offrendo quantità al dettaglio di tipi di droghe tradizionalmente difficili da reperire come la MDMA direttamente a domicilio.
I neozelandesi hanno una storia di soluzioni innovative alla cosiddetta “tirannia della distanza”. Hanno anche un livello relativamente alto di coinvolgimento digitale e massicce abitudini di acquisto online rispetto agli standard internazionali. Forse le darknet offrono un’esperienza di shopping online familiare per questo tipo di mercato.
Da parte loro, gli amministratori di Tor Market affermano (sulla base del manuale di aiuto del proprio sito) di offrire una gamma di innovazioni e funzionalità di design che garantiscono la sicurezza di Tor Market.
Questo tipo di vanto non è raro tra gli operatori delle darknet come strategia di marketing per attirare nuovi fornitori su un sito. E non è chiaro se Tor Market offra davvero funzionalità di sicurezza o infrastrutture di codifica superiori rispetto ad altri siti.
Più credibile è la presunta strategia aziendale di Tor Market di cercare intenzionalmente di mantenere un profilo basso rispetto ai siti internazionali più grandi. In effetti, molti dei venditori su Tor Market nei primi giorni avevano sede in Nuova Zelanda e vendevano solo ad acquirenti locali.
L’aumento degli elenchi internazionali su Tor Market può riflettere problemi più ampi nell’ecosistema delle darknet, inclusa la chiusura di alcuni mercati delle darknet precedentemente dominanti e l’inaffidabilità di molti siti a causa di attacchi Denial of Service (DoS).
Alla fine, il successo di Tor Market potrebbe essere la sua rovina, resta da vedere se può sostenere la sua crescita internazionale e operare con un profilo internazionale più elevato, dato il relativo rischio per loro che si facciano strada le forze dell’ordine internazionali.
Il Dark Web e i danni alle aziende italiane
Si fa un gran parlare dei danni provocati dalle intrusioni o dai ransomware alle aziende italiane ma se alcune aziende nonostante tutto decidono di non pagare perché ben tutelate strategicamente da sistemi di recupero e backup mirati a contrastare tali attacchi, la domanda è dove vanno a finire i dati trafugati delle aziende attaccate, ovvero come fanno i malintenzionati a starci dentro con i costi e le energie dissipate per certe attività?
La mole di dati trafugati alle aziende vittime viene in qualche modo venduta all’interno di questi mercati del Dark Web. Per la maggiore si trovano liste di clienti ed elenchi di indirizzi e-mail che subito vengono venduti a “servizi di promozione” per alimentare grosse campagne di spam. Altri acquirenti sono specializzate a rielaborare questi dati per programmare strategie di ingegneria sociale e rimontare verso l’interno di aziende allo scopo di ottenere e scalare privilegi ed accessi che a sua volta si trasformeranno in dati rivendibili nel Dark Web.
In minor grado sono le password di aziende ad essere rivendute, questo a causa della inaffidabilità di questi elenchi. Qui entra in gioco la poca innocenza degli acquirenti che da subito sospettano che questi elenchi password siano completamente fasulli.
Un mercato fiorente invece è quello dello spionaggio industriale, che trova montagne di acquirenti in quanto si è dimostrato che, uscire in anticipo con l’idea di un prodotto “rubato” ad altre aziende può fare la differenza del business. Molti esperti ricercatori attribuiscono questo boom di richieste ad una mancanza di fantasie di idee in questo periodo storico che stiamo vivendo. Probabilmente siamo in un terreno prettamente da “psicologia di mercato aziendale” o di basso profilo di management a cui questo articolo non è riferito.
Alcuni miti sul Dark Web
C’è un’aura di misticismo intorno al Dark Web, come un Internet separato dove si possono trovare molti segreti malvagi e nascosti. Ma se si ha intenzione di approfondire, la prima cosa che si dovrebbe sapere è che non è un grosso problema navigarci, e si trova poco più di quanto c’è dentro la Surface Web.
La caratteristica principale di questo sottoinsieme di Internet è la privacy teorica che offre, sebbene ciò non impedisca lo smantellamento anche delle pagine illegali che vi si trovano. Per i paesi europei medi, questa rete offre pochi vantaggi oltre alla curiosità e avere un’esperienza di navigazione simile a quella di Internet degli Anni 90.
Tuttavia, la privacy è essenziale nei paesi in cui esiste una grande censura istituzionale e la libertà di espressione è amputata, tanto che anche alcuni media come la BBC sono interessati a metterci le loro informazioni per renderle più accessibili. In questi casi, queste reti possono essere utilizzate per trasmettere liberamente le varie opinioni.
È verissimo che la libertà può avere una doppia valenza e questo servizio viene utilizzato anche per scopi meno nobili, ma ciò non significa che non sia altrettanto importante.
Ma l’idea principale che si deve tenere in considerazione è che si vedranno poche cose che già non si trovano sulla Surface Web o dentro la Deep Web, contando su quest’ultimo con pagine e forum nascosti dai motori di ricerca dove simili contenuti possono essere pubblicati, ma non sono più ospitati sulla Surface Web.
Conclusioni
Tutto è internet, alcune parti sono più accessibili e sponsorizzate che altre, alcune parti invece sono all’interno di sistemi p2p o all’interno di grandi VPN.
Questa mancanza di accessibilità e di visibilità fanno la differenza e rendono alcuni settori della rete più ospitali per la malvivenza.
Non bisogna farsi in alcun modo intimidire, basta tenere conto che la maggior parte dei ransomware e attacchi virus si fa all’interno della Surface Web. Sempre protetti da un ottimo sistema antivirus, si deve evitare di navigare con privilegi di amministrazione del proprio computer o meglio ancora, usare una macchina virtuale per le navigazioni di determinati settori della rete, senza acquisire nulla di illegale potrebbe bastare per una esperienza senza sorprese in queste zone di Internet.
