Dark Web, dove comprare droga, armi e malware

Il Dark Web è il volto nero della digitalizzazione, l’altra faccia di un processo considerato non più una scelta, ma una condizione di sopravvivenza in un mercato globale sempre più competitivo. Sul Dark Web è possibile comprare droga, documenti falsi e persino armi, come un Glock 19 a soli 250 euro, chiaramente pagabili in bitcoin, così che sia ancora più difficile poter essere rintracciati. 

Sul Dark Web, in quattro semplici mosse e senza una particolare conoscenza tecnica, si possono addirittura acquistare dei “ransomware”, una tipologia particolare di malware che permette di prendere in ostaggio i dispositivi per poi chiedere un riscatto per il loro “sblocco”. Non parliamo solo di telefoni, ma di servizi essenziali, di ospedali e di infrastrutture critiche. Come evitarlo? Con un approccio sistemico che combini tecnologia e cultura delle sicurezza, che abbia al centro l’individuo, spesso la parte debole dei meccanismi di difesa. 

Lo hanno spiegato gli esperti di Cse CybSec, società italiana di consulenza in cyber-security che, nata lo scorso anno, punta a diventare player di riferimento in Italia e all’estero. 

COME FUNZIONA IL DARKWEB 

“Per Dark Web si intende l’insieme delle risorse e dei contenuti che consentono di mascherare l’indirizzo IP; è come guidare una macchina con numeri di targa nascosti o profondamente diversi da quelli a cui siamo abituati”, ha spiegato l’esperto Pierluigi Paganini, chief technology officer di CybSec. “Ciò che fa la differenza rispetto all’Open Web è la condizione di pseudo anonimato, una possibilità può essere usata per fini positivi o malevoli”, ha aggiunto. Certo, il secondo caso è decisamente più frequente, anche perché il business del cyber-crime sembra essere particolarmente remunerativo. “Le principali darknet (le reti utilizzate nel Dark Web, ndr) sono diventate un punto di accentramento per le reti criminali, che si presentano come sindacati strutturati, a cui si affiancano agenzie di intelligence, attivisti, terroristi o semplici appassionati”, ha rimarcato Paganini. La ragione di ciò è da rintracciare proprio nella possibilità di nascondere la propria identità, rendendo difficile il tracciamento, l’attribuzione e dunque il contrasto da parte delle forze di polizia. 

DAL BLACK MARKET AL RANSOMWARE AL DETTAGLIO 

Il cuore del Dark Web sembra però essere il Black Market: “L’eBay del crimine”, lo ha definito Paganini. Da pochi dollari per un malware fino ai 50 dollari per un più sofisticato ransomware. Dai passaporti a poche decine di euro fino ai 250 euro per una pistola (anche se le armi stanno scomparendo dai siti considerati più “affidabili” perché spesso nascondo una truffa, difficile da denunciare a qualsiasi autorità). La modalità è molto semplice: si naviga grazie a browser in cui si può nascondere l’indirizzo IP (i più diffusi sono Thor e I2P) e si accede a siti che funzionano proprio come le classiche piattaforme di e-commerce, con registrazioni, feedback degli utenti e categorie di prodotti. Solo che al posto di “abbigliamento sportivo / elettronica / lampadari”, ci sono “truffe / documenti falsi / drugs”. 

Ancora più preoccupante è però il fenomeno del ransomware as-a-service (su cui CybSec ha elaborato uno studio confluito poi in un report). Si tratta della possibilità, anche per chi non è un esperto cyber-criminale, di scaricare programmi con cui ricattare le cyber-vittime. Basta fornire un indirizzo bitcoin e indicare l’ammount del riscatto. È poi la piattaforma a occuparsi di inoculare il malware in programmi da inviare ai malcapitati, ad esempio tramite l’ormai nota pratica delle spear phishing. Il fenomeno è davvero preoccupante, anche perché apre uno scenario inquietante di legame tra il tradizionale mondo criminale e il cyber-crime. Il primo, ha spiegato ancora Paganini, sembra aver deciso di investire nel secondo in virtù della sua grande rimuneratività. A fronte di costi piuttosto bassi, si possono fare grandi ricavi. 

LA QUESTIONE GEOPOLITICA… 

La stessa logica vale anche nel confronto tra Stati, in una scena internazionale che intanto pare sempre più complicata. Un piccolo attore spregiudicato può provocare enormi danni anche ai Paesi meglio equipaggiati. Ciò preoccupa poiché “viviamo da diversi anni in un quadro di crescita delle tensioni, di conflittualità latenti, nascoste, e in alcuni casi molto appariscenti”, ha ricordato l’ambasciatore Giulio Terzi di Sant’Agata, co-fondatore e presidente di CybSec. In questo contesto, l’Europa si appresta a “una rivoluzione” sul fronte della sicurezza informatica, ha ricordato. Tra l’ormai imminente entrata in vigore del regolamento Gdpr e il recepimento della direttiva Nis, il Vecchio continente procede spedito. 

Il rischio è che “l’Italia corra a una velocità diversa”. Il punto, ha detto l’ambasciatore, “è l’attuazione della direttiva Nis, un percorso che in questa fase politica sembra rimanere fermo, inattuato e inattuabile fino alla definizione del nuovo governo (che dovrà occuparsi del dpcm per il recepimento, ndr) con tutti i passaggi che ne seguiranno”. La questione è rilevante, e riguarda il collocamento complessivo del Paese nel campo della sicurezza informatica, una collocazione essenziale per poter “trasmettere consapevolezza dei rischi” all’ecosistema delle aziende italiane. …

E QUELLA CULTURALE 

Oltre alla tecnologia, infatti, la questione è culturale. Come ricorda CybSec, il 36% dei data breach (cioè le violazioni di sicurezza) avvengono per negligenza o inadeguata formazione dei dipendenti. Un problema che sembra riguardare soprattutto le piccole e medie imprese, bersaglio appetibile per i cyber-criminali rispetto a grandi aziende che rivolgono generalmente una maggiore attenzione alla sicurezza informatica. 

(Fonte: Cyber Affairs)

Acquisti digitali: i consigli dell'esperto per pagamenti in sicurezza

Vestiti, make up, libri, film, cibo, farmaci e perfino automobili. Un elenco quasi infinito quello delle cose che si possono acquistare con la carta di credito anche on line. Una girandola di vetrine virtuali il cui accesso, tramite password, può diventare pericoloso se sui siti on line si riusa più volte lo stesso codice di accesso. Districarsi nella giungla di centinaia di siti, il cui accesso richiede una password ad hoc, infatti, può creare non pochi grattacapi agli utenti dello shopping on line. Non a caso, l'85% di chi fa acquisti riutilizza più volte la stessa password. Stesso discorso anche per gli account email, dove addirittura i due terzi degli utenti ricorre a password già utilizzate altrove, evitando così di aumentare il bagaglio di 'parole' e 'codici' segreti da ricordare.

Così, invece che affidarsi a sequenze alfanumeriche improbabili, difficili da ricordare e, spesso, impossibili da scrivere e tenere in un posto sicuro, ci si lascia 'abbagliare' dal gioco delle date 'più care' da agganciare al nome dei familiari più stretti e, perché no, degli amici a quattro zampe che nelle case degli italiani non mancano mai.

Oltre al ‘gioco’ dei numeri gli utenti devono essere bravi anche nell’uso della carta davanti a un bancomat, per evitare la clonazione della carta . I metodi per clonarla sono vari e non esiste un’unica procedura: alcuni riescono a clonare nascondendo degli appositi micro dispositivi negli sportelli di prelievo, con cui copiare materialmente la carta e rubare il codice digitato dal proprietario, grazie a delle mini telecamere poste in punti strategici; altri inseriscono degli appositi chip in grado di copiare codice e barra magnetica direttamente nell’apparecchio che ci permette di effettuare i pagamenti. Questo può capitare, ad esempio, in ristoranti o esercizi commerciali.

Una leggerezza di comportamento che, però, è ammortizzata dall'uso della carta di credito. Come conferma Carlo Del Bo, executive advisor Gruppo Sicurezza SA a Lugano ed esperto del settore. "Le carte di credito e, quindi, le transazioni on line -spiega- sono sicure. Lato banca non ci sono problemi: vengono infatti adottate tutte le contromisure sul fronte della sicurezza. L'anello debole è sicuramente l'utente, che ignora le problematiche legate a un uso 'leggero' degli acquisti".

"I reati informatici -fa notare- esistono perché c'è ancora molta ignoranza, da parte della popolazione mondiale, sulle possibili truffe che possono colpire gli utenti del web. Per evitare di essere truffati sul web, è sufficiente seguire una serie di regole semplici, ma fondamentali. Per prima cosa, effettuare pagamenti online solo in siti sicuri, che si possono riconoscere dal protocollo https nella finestra con l’indirizzo del browser e anche dall'icona del lucchetto".

"Spesso -ammette Del Bo- si possono scambiare siti originali con quelli fasulli del tutto identici. Alcune email copiano perfettamente la grafica e i marchi di un sito o di una società ben noti e li sfruttano per condurre i possibili acquirenti a siti non sicuri e prelevare i loro dati. Il rischio non è solo quello di ricevere merce falsa alimentando il mercato della contraffazione, ma anche di aver ceduto le coordinate della propria carta a chi può fare frodi bancarie e finanziarie. Un campanello di allarme è quando vengono richieste informazioni sul proprio passaporto o carta d'identità: documenti, questi, che non servono affatto a chi è interessato solo a vendere un prodotto".

"Stiamo parlando del 'phishing' -spiega- ovvero del tentativo di frode messo in pratica attraverso Internet, che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. In questo caso, non si utilizza però virus, spyware, malware o altre tipologie di software malevolo, ma ci si limita ad usare tecniche di ingegneria sociale, attraverso le quali vengono studiate e analizzate le abitudini delle persone, cioè delle potenziali vittime, al fine di carpirne potenziali informazioni utili".

"La tecnica preferita -avverte- per portare a termine un attacco di phishing consiste nell'inviare delle normali email, sotto forma di messaggi di spam, con sembianze e caratteristiche molto simili a quelle riscontrabili su siti web autorevoli e particolarmente diffusi come, ad esempio, istituti bancari, istituti postali, e servizi di pagamento online". "Sicuramente -sottolinea l'esperto- è importante pensare delle password poco comuni. Le password più conosciute al mondo sono '1-2-3-4-5-6' e tutte quelle parole legate ai componenti della propria famiglia. Per questo, è opportuno evitare di dare più elementi possibili on line della propria vita privata: in realtà, l'attaccante utilizza una serie di modello di attacchi, sfruttando i nomi più usati e le abitudini della persona da colpire".

"Quindi, una volta evitati i nomi più 'vicini' alla propria quotidianità -continua- è consigliabile cambiare la password ogni tre mesi, magari inserendo anche i cosiddetti caratteri speciali. Non farsi poi vedere, davanti un bancomat o in un negozio, quando si digita il codice di sicurezza e non memorizzare id e password nel browser web".

"Una buona soluzione contro le truffe -continua- è anche l'attivazione del servizio di notifica sms che è una funzionalità offerta dalle emittenti di carte di credito, carte prepagate e bancomat, che permette all'utente di ricevere un avviso via messaggio sms ogni qual volta viene effettuato un pagamento o un prelievo. L'sms alert può essere un'ottima misura contro le frodi perché, qualora la carta fosse utilizzata senza l'autorizzazione del titolare, questo riceverebbe comunque l'avviso via sms e potrebbe immediatamente bloccare la carta limitando ulteriori perdite. Così come le notifiche push, ancora più tempestive e, quindi, più utili per l’utente. Si ha la possibilità di configurare le notifiche per diversi eventi, movimenti e conteggi delle carte di credito o movimenti di conto, in modo da essere sempre informati".

E nella cassetta degli attrezzi utile per la sicurezza degli acquisti con carte di credito o bancomat, conclude, "mai dimenticare di controllare con una certa regolarità il proprio conto per vedere se è tutto normale e, in caso di operazioni sospette, bloccare la carta: per questo, è opportuno avere sempre a portata di mano il numero verde del call center della banca". Solo così si è davvero 'al sicuro'.