Dark Web? ma come funziona?

ICT, Politica

Estratto dell’articolo di Alessia Cruciani per www.corriere.it

Il lato oscuro del web, per tutti il dark web. Ne sentiamo parlare spesso in caso di attacchi informatici. Ma che cos’è? Come funziona? Per rispondere, abbiamo provato a fare “un giro” in questa rete misteriosa. E […]abbiamo chiesto aiuto a un cyber-Virgilio. Si tratta di Massimiliano Brolli, esperto di sicurezza informatica e redattore della rivista Red Hot Cyber.

[…] Come prima cosa, però, occorre fare una precisazione. Il mondo di Internet si divide in tre spazi: clear web, deep web e dark web. «Il primo è tutto il mondo indicizzato. Quello che usiamo quotidianamente quando ci colleghiamo e, tramite Google o altri motori di ricerca, raggiungiamo i siti che ci interessano — attacca Brolli —.

DARK WEBDARK WEB

La parte non indicizzata è il deep web: di questa fanno parte, per esempio, tutte le reti intranet aziendali, i siti governativi, i siti privati universitari. Infine, c’è il dark web, accessibile solo tramite un browser particolare: si chiama TOR Browser per la rete chiamata Onion.

Navighi sempre su Internet, ma ti garantisce un grande anonimato. C’è una cifratura tale da non permettere il riconoscimento dell’utilizzatore. Infatti, si chiama Onion, perché come in una cipolla ci sono tanti strati di cifratura a proteggere le comunicazioni […] Ovviamente, dove c’è un grande anonimato, pullula il crimine».

Massimiliano BrolliMASSIMILIANO BROLLI

[…] La verità è che le reti «nascoste» nascono con intenti positivi che poi virano nell’illecito. La rete fu ideata dalla US Naval Research Laboratory e realizzata nel 1969 dalla Darpa (Agenzia del dipartimento della Difesa degli Stati Uniti) per garantire un buon livello di anonimato nelle comunicazioni. E il dark web «non è uno spazio per soli cattivi.

Viene usato da attivisti politici, da chi lotta per difendere i propri diritti, anche da giornalisti che lavorano a inchieste». In effetti, ci si può leggere il New York Times o andare su Facebook. Perché entrare in questo mondo non richiede competenze specifiche. Anzi, quasi delude scoprire quanto sia facile […]

Il primo passo è scaricare il programma Tor, operazione veloce. «Visto? Si fa in due clic», se la ride Brolli. Anche i motori di ricerca per Tor sono pubblici, cercando su Google otteniamo 356 mila suggerimenti in meno di un secondo. Scelto quello che ci convince di più, dalla barra di ricerca si può fare un po’ di tutto.

DARK WEB 4DARK WEB 4

[…] È altrettanto facile comprare una pistola, un po’ di droga, un ransomware o assoldare un killer? Purtroppo sì. «Anche se, trattandosi di criminali, molti siti sono fake», avverte Brolli. In effetti, cercando «armi e droga», la rete suggerisce tanti siti. Ne vediamo uno che propone anche 5 chili di eroina! Ci limitiamo a simulare l’acquisto di 10 grammi a 920 dollari, ma il sito chiede di indicare data di nascita e altre informazioni per la fatturazione. Viene quasi da ridere per quanto è assurdo. Se avessimo voluto concludere l’operazione, con la droga in un carrello simile a quello di Amazon, avremmo dovuto avere bitcoin o altre criptovalute. I pagamenti non devono essere tracciati.

Situazione simile per le carte di credito: vengono offerte tutte quelle disponibili sul mercato. Peccato che siano carte i cui dati sono stati rubati a un’azienda che ha subito un data breach o con un virus fatto arrivare al computer di un utente ignaro, trafugando tutto quello che aveva digitato.

Nel nostro carrello infiliamo due carte di credito tra le più usate al mondo (e sfruttiamo pure lo sconto che le porta da 95 a 90 dollari l’una. Le offerte pullulano anche nel dark web!): con 180 dollari potremmo spendere tra 2.400 e 3.200 dollari, per acquisti da fare in circuiti dove non si viene tracciati. «Poi, dopo che hai pagato, arrivano pacchi anonimi». Ci fermiamo prima! Così come evitiamo di visitare orribili siti di pedopornografia.

L’esperto di cybersecurity, infine, fa vedere come funziona il sito di una celebre cyber-gang criminale che ha «bucato» aziende in tutto nel mondo, incluse società pubbliche e private italiane. «Violano i sistemi e chiedono il riscatto da versare entro un certo limite di tempo (sul sito appare anche il countdown). Se entro quella data non ottengono i soldi, possono scegliere se pubblicare i dati o metterli all’asta.

Le vendite “all’incanto” si fanno se si entra in possesso di dati di una certa caratura. Sono criminali, militarmente organizzati per andare a bucare le aziende: investono molti soldi per farlo e devono ritornare dall’investimento».

Tra i dati pubblicati, riusciamo purtroppo a vedere le carte d’identità dei clienti di una nota catena di supermercati ma anche documenti rubati dai computer di dipendenti pubblici. «Sono entità che stanno generalmente in Russia dove non c’è tanta supervisione. Ma succede anche in Italia. Pochi giorni fa la Polizia Postale è riuscita a chiudere un profilo Telegram che vendeva droga alla luce del sole». […] Già, Telegram. Il social che conta oltre 500 milioni di utenti «sta diventando a tutti gli effetti un dark web — conclude Brolli —. Il suo fondatore, il russo Pavel Durov, ha portato la sede della società a Dubai e non garantisce molti controlli sui contenuti. Ci sono entità che riescono a vendere soldi falsi su canali con 20.000 follower». Ed è molto più accessibile: l’app si scarica gratuitamente sullo smartphone.