Roma 8 nov – Negli ultimi anni i criminali informatici sono diventati lo spauracchio di istituzioni, aziende e privati. Un gruppo di hacker di buon livello è infatti in grado di bloccare i computer di un ufficio per chiedere un riscatto, rubare i documenti, copiare le credenziali d’accesso ai servizi web, sottrarre denaro direttamente dal conto in banca, copiare la posta elettronica. E tutto questo all’oscuro della malcapitata vittima.
Al di là del semplice furto di denaro, la sottrazione di documenti, posta elettronica e credenziali rientra nel fenomeno molto redditizio dello spionaggio industriale o nella vendita del patrimonio informatico aziendale sul Dark Web, la zona di internet non raggiungibile con i normali motori di ricerca e che necessita di appositi programmi come Tor (The Onion Router) per essere esplorata. Nei Dark Market, i siti del Dark Web dedicati alle operazioni illegali, è possibile trovare un po’ di tutto: dai progetti alle ricerche di mercato, dalle e-mail ordinarie o compromettenti alle credenziali, numeri di carte di credito e informazioni personali. Una miniera di dati e informazioni che mette in grado chi le possiede di avere indebiti vantaggi se non di porre in atto truffe e ricatti. Per questo motivo le aziende hanno tutto l’interesse a monitorare questo sottobosco digitale, che ha spesso risvolti illeciti e criminali, in modo da poter difendersi con opportune contromisure.
“Andare a caccia di informazioni nel Dark Web – spiega Alessandro Rossetti Intelligence Team Leader di Soft Strategy – non è una cosa semplice. Per poter investigare in maniera efficace, bisogna esser presenti nei forum più riservati, accessibili solo se qualcuno ti ha presentato e garantito per te. Purtroppo, qui sorgono già i primi problemi: per la legge italiana, questo tipo di comportamento può essere visto come una ‘operazione sotto copertura’ e solo le forze dell’ordine, per determinati tipi di crimini, sono intitolate a farlo. In alternativa è necessario l’ausilio di una agenzia investigativa privata”. Per agire efficacemente occorre quindi avere una grande libertà di azione ed ecco perché ci si rivolge ad aziende che operano all’estero. “In realtà – specifica Rossetti – oltre al problema legale, dobbiamo affrontare anche altri problemi di ordine più pratico: i dark market in lingua inglese sono solo una parte di quelli che bisogna setacciare. Per coprire tutto il panorama dell’offerta bisogna indagare in forum in russo, cinese, arabo”.
Per individuare un Dark Market, tuttavia, non basta semplicemente navigare con Tor. Occorre anche essere molto ben inseriti nell’ambiente ed essere pronti a estendere la propria ricerca a protocolli di rete utilizzati solo dagli operatori più esperti come Tor, I2P, OpenBazaar. “Molto spesso – spiega ancora Rossetti – per le comunicazioni nei Dark Market di Tor vengono usate tecnologie che nel web ‘di superfice’ si vedono sempre meno”. Ma se l’identità dei trafficanti è ovviamente mantenuta segreta, la merce in vendita è in bella vista. Nei dark market è possibile trovare di tutto: dalle credenziali d’accesso alla rete e ai server aziendali fino alle copie di tutte le e-mail, passando per giga e giga di documenti più o meno riservati. Tutto materiale sul quale lavora il professionista incaricato di rinvenire pratiche illegali a danno del committente. “Molto spesso – spiega Rossetti – questo tipo di servizio viene richiesto dopo che l’azienda ha scoperto di esser stata vittima di una violazione informatica. In questi casi, non sempre i criminali mettono in vendita immediatamente il materiale sottratto. Possono passare giorni o settimane ed è necessario continuare a monitorare la situazione tenendo presente, però, che se il furto dei dati è stato eseguito su commissione, è probabile che non emergerà mai niente nel Dark Web”.
In molti casi ci si trova di fronte a una doppia truffa: il criminale, sfrutta l’immagine di un brand famoso o l’eventuale interesse di un compratore per confezionare un pacchetto con dati e informazioni fasulle ma molto appetibili. Investigare nel Dark Web, quindi, è una cosa complessa, articolata e spesso sottovalutata nell’impatto che può avere nel migliorare la sicurezza dei cittadini e delle imprese.