Portare alla luce il Dark Web
Rivelare il Dark Web
.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }
Ad aprile, l’FBI (Federal Bureau of Investigation) degli Stati Uniti ha annunciato di aver smantellato Genesis, uno dei più grandi mercati illegali su Internet, noto per rubare e vendere dati provenienti da oltre 1,5 milioni di computer e più di 80 milioni di account online. Questo è stato l’ultimo tentativo del governo federale di combattere i peggiori criminali informatici del Dark Web, una sotto-rete di Internet che anonimizza la connessione dell’utente e viene spesso utilizzata per attività illecite.
Inizialmente, il Dark Web era utilizzato dal Dipartimento della Difesa degli Stati Uniti come un modo per le autorità di comunicare in modo anonimo, secondo Steve Morgan, fondatore di Cybersecurity Ventures, che pubblica Cybercrime Magazine.
Si basava sulla piattaforma di privacy decentralizzata peer-to-peer Freenet ( https://freenetproject.org/ ), sviluppata dallo scienziato informatico Ian Clarke presso l’Università di Edimburgo nel Regno Unito nel 1999. Freenet è stata la base per il progetto Tor (il router a cipolla), che ha lanciato un browser nel 2008 per consentire agli utenti di cercare su Internet in modo privato e anonimo per Dark Websites e contenuti, afferma Morgan. Le attività di un individuo non possono essere tracciate su Tor.
- Gli algoritmi storici aiutano a sbloccare una svolta nel problema del percorso più breve
- Grande lavoro di Scienza Applicata (dei Dati)
- Mappare il potenziale globale dei progetti di riforestazione naturale
“Qualunque cosa sia mai stata sviluppata per fare del bene può fare del male”, osserva. “Purtroppo, il Dark Web ha permesso la creazione di un enorme ecosistema criminale.”
Armi e sostanze illegali sono molto ricercate sul Dark Web.
Forse inevitabilmente, le discussioni degli hacker su come manipolare il chatbot ChatGPT per il cybercrimine sono aumentate vertiginosamente, secondo la società di sicurezza informatica NordVPN. Il numero di nuovi post sui forum del Dark Web sull’uso strumentale dello strumento di intelligenza artificiale è passato da 120 a gennaio a 870 a febbraio, un aumento del 625%, poiché lo sfruttare il bot è diventato l’ultimo argomento caldo del Dark Web, afferma NordVPN.
Tor è il browser Dark Web più utilizzato e contava due milioni di utenti attivi nel 2022, secondo il progetto Tor. Ci sono siti web che sono accessibili solo tramite Tor, aggiunge Jack Rhysider, conduttore del podcast investigativo Darknet Diaries, che racconta storie vere su crimini informatici sul “lato oscuro di Internet.”
Esistono molte ragioni per cui qualcuno potrebbe essere anonimo online, dice Rhysider, che è anche un ex ingegnere di sicurezza di rete. “La numero uno è che si vuole proteggere la propria identità perché se si sta dicendo la verità al potere… si potrebbe essere in difficoltà per averlo detto”, dice, sottolineando che alcune persone vogliono essere denuncianti e svelare segreti sul proprio paese. Inoltre, alcuni paesi non danno ai loro cittadini accesso alle informazioni e potrebbero cercare di trovare qualcuno da arrestare per diffondere informazioni limitate.
Questo vale anche per i giornalisti, che possono pubblicare report investigativi tramite il Dark Web senza dover rivelare la propria identità se temono ritorsioni. Al contrario, pubblicare informazioni su Internet è tracciabile.
“Ha una buona intenzione… non è lì solo per i criminali”, dice Rhysider riguardo al Dark Web. “È come l’iPhone, usato dai criminali, ma questo non lo rende fatto per i criminali, giusto?”
Tuttavia, ammette che il Dark Web rende molto più facile la proliferazione di mercati che vendono oggetti illegali. Silk Road, ad esempio, era uno dei primi mercati del Dark Web diventati popolari; il suo mercato vendeva e acquistava articoli vietati su eBay, nota Rhysider. Il suo fondatore, Ross Ulbricht, è stato arrestato dall’FBI nel 2013 e condannato per aver gestito un’organizzazione criminale. Sta scontando una pena detentiva a vita senza possibilità di libertà condizionale.
Il mercato di Silk Road trattava, tra le altre cose, oggetti rubati in violazioni dei dati, come numeri di previdenza sociale e carte di credito, dice Sagar Samtani, professore associato di tecnologie operative e decisionali e borsista Grant Thornton presso la Kelley School of Business dell’Indiana University.
Come ci sono forum di hacker che si possono trovare attraverso canali regolari su Internet, “È la stessa idea su Tor, quasi come rubriche per cercare piattaforme, e spesso vengono aggiornate e mantenute da persone attive sui siti del Dark Web”, dice Samtani.
Come Rhysider, Samtani afferma che c’è una buona quantità di condivisione di notizie da parte di hacker etici e sviluppatori e gruppi di discussione sul Dark Web che non sono illeciti o illegali. Ma il 70% – 80% delle persone sul Dark Web utilizza i forum degli hacker per ottenere script di programmazione di base, noti come script kiddies, per eseguire un attacco, secondo Samtani. Circa il 20% sono intermediari interessati a ottenere contenuti illeciti, e il 5% – 10% “sono veri e propri cattivi criminali informatici”, dice.
Gli esperti dicono che non è facile fermare le operazioni illegali sul Dark Web.
“Come fa la mafia a continuare ad operare? Come persiste il crimine nonostante tutti gli sforzi delle forze dell’ordine?” chiede Morgan. “Non c’è risposta, a parte ‘lo fa’. Una dimensione dell’umanità è criminale. Il Dark Web non è altro che una metafora del crimine, e il crimine non scomparirà.”
Rhysider afferma che sono stati compiuti alcuni progressi nel frenare l’attività illecita sul Dark Web perché alcune persone hanno commesso errori quando hanno creato un sito web dove intendono aprire un mercato del Dark Web, come creare un account utilizzando il proprio indirizzo email effettivo, il che permette di trovarli e catturarli.
Tuttavia, Rhysider e gli altri dicono che è improbabile che il Dark Web venga mai completamente chiuso dalle forze dell’ordine. Attualmente, ci sono circa 6.000 relè, o server pubblicamente elencati, che consentono al traffico di passare attraverso Tor, dice Rhysider. “Per il governo per chiudere [il Dark Web], un’opzione è trovare tutti e 6.000 nodi di uscita e in qualche modo eliminarli.” Un’altra opzione è stabilire una politica che Tor è illegale e lavorare con gli ISP per rendere una connessione bloccata, dice.
AlphaBay era un altro grande mercato del Dark Web utilizzato per vendere droghe illegali, informazioni personali, malware e beni contraffatti; è stato chiuso nel 2017. Ma anche con alcuni successi, in sostanza, è come giocare a colpire la talpa. “L’FBI, la CIA, la NSA, l’IRS e altre agenzie federali meritano molto credito per aver chiuso imprese criminali sul Dark Web”, dice Morgan. “Hanno chiuso ShadowCrew [un forum di cybercrime] e Silk Road e molti altri. Ma appena un forum criminale viene chiuso, ne appare un altro.”
Gli sforzi anti-crimine sono anche ostacolati dal fatto che “dipende da come si definiscono le attività illecite”, dice Samtani. E le piattaforme non sono solo migliaia, ma il Dark Web è internazionale. La maggior parte delle attività proviene dagli Stati Uniti, dalla Russia, dalla Cina, dal Medio Oriente e una piccola quantità dall’America del Sud e da regioni dell’America Latina, dice.
“Gli Stati Uniti sono molto concentrati sul cybercrime generale e sulle attività, la Cina è più concentrata sulla cyber warfare e le piattaforme russe si concentrano sulla frode finanziaria e delle carte di credito”, dice Samtani.
Rhysider è stato su Tor molte volte e dice che a meno che non si sappia dove andare, “non succede nulla… è una versione molto oscura di Internet”, senza Google da poter usare per chiedere di essere mostrati in giro. Tutti gli URL dei siti web sono lunghi e complessi, quindi una persona deve fare qualche ricerca per capire dove vuole andare.
“Una dimensione dell’umanità è criminale. Il dark web non è altro che una metafora per il crimine, e il crimine non scomparirà.”
“Ci sono alcuni motori di ricerca, ma non sono molto robusti”, aggiunge Rhysider, anche se possono aiutarti a trovare forum per vedere di cosa parla la gente. “Questo rende [il dark web] più misterioso, perché stai un po’ girando a caso nell’oscurità.”
Il dark web ha anche il suo gergo e le persone usano molte sigle. Ad esempio, Rhysider dice, si parla molto di “opsec”, per la sicurezza operativa. Un altro termine usato molto spesso è DNM, per Dark Net market. Quando si tratta di acquistare un numero di carta di credito rubata, si può comprare un “full”, che include il nome sulla carta, insieme al numero e al codice di scadenza, oppure si può comprare un CVV (card verification value, il numero di sicurezza che appare sul retro della maggior parte delle carte di credito). C’è anche un gergo per la marijuana e le metanfetamine.
Dopo un po’, dice Rhysider, “Inizi a imparare cosa stai cercando di comprare”.
Riguardo al futuro, gli esperti ritengono che senza legislazione o risorse aggiuntive delle forze dell’ordine per monitorare costantemente il dark web, esso continuerà a prosperare.
Nel frattempo, ci sono anche molte attività illecite sul web normale. Rhysider vede molti giovani che vendono servizi su Instagram o applicazioni di messaggistica istantanea come Telegram. “Quindi si sentono in qualche modo al sicuro dietro protocolli non sicuri, ed è un cambiamento”, dice. Rhysider ha visto un post di qualcuno che diceva di lavorare al Taco Bell e offriva di aiutare ad accedere alle informazioni personali di qualcun altro reimpostando l’account di quell’utente (purché abbiano un nome utente per quell’account) per 60 dollari.
“Possiamo aspettarci di vedere la migrazione del dark web dalle piattaforme e dai siti web convenzionali del Web 2.0 verso piattaforme più asincrone come Telegram o Discord o altre piattaforme che consentono una comunicazione maggiore”, rendendo allo stesso tempo più difficile l’accesso a meccanismi per le persone che vogliono monitorare quelle piattaforme, dice Samtani.
Rhysider crede che il governo federale stia “cercando attivamente di entrare nella comunità e scoprire tecniche per decloak le persone, e avranno successo o i protocolli di Tor diventeranno migliori per nascondere le persone. Penso che ci sarà un andirivieni per renderlo più insicuro e poi più sicuro”.
Teme che, simile ad altri paesi che censurano l’accesso alle informazioni, i leader politici negli Stati Uniti decideranno che il dark web è il “pozzo nero di Internet” e cercheranno di chiuderlo, limitando così la libertà sul web.
“Abbiamo dei brevi scambi di vedute ogni tanto con diversi disegni di legge che [i legislatori] cercano di far passare” per limitare Internet in modo che le persone non possano accedere a certi luoghi, dice Rhysider. “Sì, porta cose terribili, ma nel complesso ha un beneficio netto”.
Morgan stima che il dark web sia 500 volte o più grande del web normale. “Non andrà da nessuna parte”, dice. “È il campo di battaglia digitale per i cybercriminali e le forze dell’ordine”.
Ulteriori letture
Samtani, S., Zhu, Hongyi, and Chen, H. Proactively Identifying Emerging Hacker Threats from the Dark Web: A Diachronic Graph Embedding Framework (D-GEF). 2020, ACM Transactions on Privacy and Security 23, 4, Aug. 25, 2020; https://dl.acm.org/doi/abs/10.1145/3409289
E. Rajesh A Research Paper on Dark Web. International Journal of Emerging Technologies and Innovative Research 6, 4 (April 2019), 322–327; http://www.jetir.org/papers/JETIREQ06074.pdf
Gupta, A, Maynard, S.B., and Ahmad, A. The Dark Web Phenomenon: A Review and Research Agenda. 2019 Australasian Conference on Information Systems ; bit.ly/4433ffr
Chen, H. Dark Web: Esplorazione e Data Mining del Lato Oscuro del Web. 2012 Springer; https://link.springer.com/book/10.1007/978-1-4614-1557-2
Torna all’inizio
Autore
Esther Shein è una scrittrice freelance di tecnologia e business con sede nell’area di Boston.
©2023 ACM 0001-0782/23/8
È concessa l’autorizzazione a creare copie digitali o fisiche di parte o di tutto questo lavoro per uso personale o didattico senza alcun costo, a condizione che le copie non siano fatte o distribuite a scopo di lucro o vantaggio commerciale e che le copie riportino questa notifica e la citazione completa nella prima pagina. Deve essere rispettato il copyright per i componenti di questo lavoro di proprietà di terzi diversi da ACM. È consentita l’astrazione con attribuzione. Per copiare diversamente, ripubblicare, postare su server o ridistribuire a liste, è necessario un preventivo specifico e/o un pagamento. Richiedi l’autorizzazione a pubblicare a [email protected] o via fax (212) 869-0481.
La Digital Library è pubblicata dall’Associazione per il Calcolo delle Macchine. Copyright © 2023 ACM, Inc.
