Ai confini della rete: viaggio tra i prodotti in vendita nel dark web
Nel multiverso della rete esiste un luogo, una terra non emersa ma non così difficilmente raggiungibile, in cui è possibile acquistare letteralmente qualsiasi cosa. Nel Dark Web l’utente vive la propria customer journey e attraversa ogni fase: dall’esplorazione dei prodotti, alla scelta, alla recensione del venditore, proprio come succede sui marketplace.
Surface Web, Deep Web, Dark Web
Il cosiddetto Internet visibile (Surface Web, o Open Web), ovvero i siti che possono essere trovati attraverso motori di ricerca come Google, rappresentano solo la parte emersa di un pianeta nel cui nucleo si nascondono Deep Web e Dark Web. Il Deep Web rappresenta all’incirca il 90% di tutti i siti web; questa rete è talmente ampia che risulta impossibile scoprire esattamente quante pagine siano attive contemporaneamente. Il Deep Web include a sua volta una porzione di rete nota come Dark Web, che fa riferimento a siti non indicizzati e accessibili esclusivamente con browser specifici.
Il Dark Web viene utilizzato come luogo di scambio in cui è possibile acquistare merci, servizi o dati illeciti. Truffe, furto di dati bancari, diffusione non autorizzata di dati personali e compravendita di documenti falsificati, droghe e farmaci è solo una parte di ciò che c’è disponibile. Migliaia di cybercriminali sono pronti ad incassare denaro attraverso criptovalute, così comuni per la mancanza di intermediazione bancaria e per la possibilità di sfruttare la tecnica del mixing, che consiste nell’effettuare transazioni tra più wallet per depistare eventuali indagini. All’arcinoto Bitcoin si affiancano altri mezzi di pagamento ampiamente accettati e diffusi come Monero, Litecoin o Bitcoin cash.
Vaccini e sostanze stupefacenti
Con lo scoppio della pandemia, il settore pharma ha incrementato notevolmente le interazioni tra venditori e compratori di queste categorie di prodotti. Alcune piattaforme mettono a disposizione le dosi di vaccino Covid-19 di diverse case farmaceutiche, tra cui Pfizer-Biontech e Sputnik. Nello specifico, 800 fiale di Pfizer-Biontech vengono vendute a 19.000 euro (in sconto da 34.000) e 1000 dosi di Sputnik a 6.500 euro (in sconto da 8.000).
Insieme ai vaccini vengono spedite le istruzioni dettagliate per l’inoculazione, i componenti, i contenuti dei trial clinici e il bugiardino con gli effetti indesiderati. I venditori sono recensiti con average score molto alti (“excellent” e “very good”), forse anche per via della loro disponibilità: non è difficile contattarli via mail, WhatsApp o Telegram.
Nel capitolo pharma non può mancare un riferimento ai due top seller in questo campo: sostanze stupefacenti (cocaina, metanfetamina, hashish…) e farmaci (popolari le benzodiazepine) per cifre che vanno da 6 a 100 dollari, fino a più di 3.000 al variare del prodotto.
Data Breach e Data Leak
Ovvie le collection di dati trafugati da siti web e piattaforme online. Tra i data breach proposti dai venditori considerati affidabili (con una valutazione dal 90% al 100%), quelli più ricorrenti fanno riferimento a piattaforme e-commerce del settore fashion, a servizi travel/hotel, healthcare/sportivi e a piattaforme social network, oltre banche dati miste, per lo più provenienti dagli USA.
I costi di acquisto dei dump variano da 24 a 300 dollari a seconda della qualità e della quantità di dati: dal noto e gigantesco data leak di Facebook in cui sono presenti 533 milioni di records (i dati pubblicati appartengono a 533.312.128 utenti Facebook divisi per Nazione e contengono informazioni quali il numero di telefono, l’ID Facebook, il genere, l’indirizzo di residenza, la data di nascita e l’indirizzo email) fino a un database composto da 5 collection miste diverse per un totale di quasi 2,7 miliardi di records composti da combinazioni di email e password.
Interessante notare, nel caso del database Facebook, l’avvertimento da parte del venditore: “attenzione ai finti database composti da finte email e finti numeri di telefono”.
Dati bancari
Parlando di raccolte di dati finanziari, anche paesi Europei come Germania, Polonia e Liechtenstein non mancano. I prezzi variano di molto passando dalle decine di dollari relativi ai data breach ad un prezzo di vendita di 1.000 o 2.000€ per ogni gruppo di dati bancari. Anche in questi casi i venditori sono recensiti con average score oltre il 90%. Il costo è giustificato dalla massima qualità dei database: ognuno include infatti numeri di carte di debito, sim card, id card o ancora account di online banking con password e pin.
Ad esempio, sono presenti collection di account bancari europei declinati sia come “personal”, sia come “business”, vendute tra 1.500 e 1.900 Euro.
Questi database contengono le informazioni necessarie a effettuare transazioni, anche fisiche (credit/debit card e relativi pin): per gli account business, il possessore dei dati può effettuare transazioni online senza limiti e può prelevare fino a 10.000€ al giorno presso i punti autorizzati. Per gli account personal invece, 25.000 € al giorno è il limite dell’online banking e 10.000€ al giorno dei prelievi presso gli atm autorizzati.
Tra i prodotti disponibili in questa categoria non mancano le carte di credito prepagate, con un costo medio per carta di 150$, le cui disponibilità si aggirano intorno ai 2.000 o 3.000$, e soldi falsi: 2.500 dollari falsi si possono acquistare al prezzo di 249$ (veri).
Documenti d’identità
Infine, per circa 500$ è possibile acquistare documenti reali verificati. Per esempio, un passaporto italiano con 10 anni di validità costa 600$. Con 85$, invece, acquisti il servizio di costruzione di un passaporto fittizio. Se si possiedono competenze grafiche, ci si può “accontentare” di template riutilizzabili: con soli 10 dollari ottieni passaporti modificabili in software di grafica, una soluzione efficace per la costruzione di identità fittizie utilizzate nelle frodi online, che non richiedono il documento fisico. Anche la patente di guida è facilmente reperibile: una patente italiana fake costa circa 150€, circa la metà di una reale con validità di 10 anni che è acquistabile per circa 350€.
Il Dark Web era stato sviluppato inizialmente con lo scopo di mantenere le comunicazioni private, garantire la privacy tramite la navigazione anonima favorendo la libertà di parola. Come tutte le innovazioni tecnologiche il suo utilizzo è ben presto cambiato favorendo una copertura naturale della criminalità dalle agenzie governative anticrimine e diventando uno dei mercati neri più grandi al mondo. Il Dark Web oggi rappresenta per noi uno strumento necessario a mentenere sotto costante monitoraggio trend, minacce e attacchi per sviluppare un efficace riconoscimento delle minacce, e di conseguenza, un’adeguata strategia di risposta. Questa fotografia rappresenta uno spaccato di un ambiente in cui la proposta è molto ampia, e spesso, ancor più pericolosa.