Cyber Warfare
31 Maggio Mag 2012 1928 31 maggio 2012

Crimine e mercato nero nel cyberspazio

Con una facilità disarmante si possono scambiare online servizi e merci illegali: droga, armi, carte di credito e documenti. Bastano 4 click. Ecco alcuni esempi.

WEB LIBERO — Immaginate che su eBay si possa comprare documenti falsi, carte di credito, droga e anche armi senza nemmeno essere tracciati. Un bell’AK-47, che ne dite? O se non vi piace maneggiare le armi ma sentite il bisogno di fare un po' di danni, potete assoldare mercenari a volontà. Con un click.
Un portale dove assumere hacker a progetto o affittare una rete di computer per attaccare un sito internet qualsiasi.
Immaginate un Web dove tutto è concesso e tutto è disponibile. Al giusto prezzo.
La verità è che in effetti tutto questo e molto altro.. esiste.
Perché non solo esiste tutto un insieme di siti (la deep net) che non comparirà mai nei motori di ricerca, ma una parte di questi è anche il più grande ricettacolo di criminalità del mondo.

ANONIMO CON TOR — Questi siti viaggiano su un "internet" parallelo e indipendente, la rete di TOR (The Onion Router), un sistema che garantisce anonimato e impossibilità di tracciamento.
Non ci sono server centrali o fornitori di connessione. Si scarica un programma che configura tutto in 30 secondi e si è dentro: il vostro computer e altri centinaia di dispositivi connessi che fanno sia da utilizzatori che da tramite delle connessioni. Crittografia e de-localizzazione. I dati girano a caso e spezzettati, senza intermediari stabiliti così che nessuno abbia la possibilità di capire cosa stia succedendo.
TOR è uno strumento dalle potenzialità immense, utile a chiunque abbia bisogno di proteggere la propria identità o costruire siti (chiamati hidden services) senza finire nei pasticci.
Sia ben chiaro: TOR non è il Male. Nasce per far comunicare militari, media e persone che hanno bisogno di salvaguardare le loro informazioni sensibili o per garantire la connessione libera a cittadini di paesi la cui rete è controllata e censurata. All'interno di esso sono tutt'ora presenti tanti, tantissimi servizi legali e legittimi, su cui però non mi soffermerò, così come non mi soffermerò sugli altri siti presenti sulla rete, come quelli di scambio di materiale piratato o della (troppo) diffusa pedo-pornografia.
L'argomento dell'articolo sono i siti di mercato nero. Raggiungibili in 4 click e 2 minuti, perché tutto è in chiaro e alla luce del sole visto che tutti sanno di potere agire indisturbati ed anonimi:
1. scarico TOR dal sito ufficiale, rintracciabile da una ricerca Google
2. installo TOR e avvio il suo browser
3. finisco nella pagina che raduna un po' dei suoi siti e
4. trovo già il link al primo sito.

Immagine: Directory dei siti presenti in TOR

BLACK MARKET RELOADED v.3 — Arrivo su Black Market Reloaded v.3. Una sorta di bazar delle meraviglie, con centinaia di inserzioni, in varie categorie e di vari venditori, che si presentano ai possibili acquirenti con tanto di feedback e recensioni delle trattative concluse. I prezzi sono in dollari, in euro e in sterline. Ma poi si paga in bitcoins che sono la moneta online anonima per eccellenza, utilizzata in tutti questi siti.
Le categorie più fornite del sito sembrano essere droga e armi: migliaia i nomi, le sigle, i luoghi d'arrivo, i metodi di spedizione.
Sull'argomento non sono ferrato ma SirSmokeALot con i suoi 25 feedback positivi offre 5 grammi di «erba di alta qualità» a 50€, senza spese di spedizione e con il sesto grammo omaggio della casa. La roba parte dall’Olanda, e in 24/48 ore viene impacchettata (in «triplo sottovuoto») e arriva direttamente nella buchetta della posta che gli indicate.
Per le armi invece, GunsforSale offre una Glock 22 con 3 caricatori a 700€. Si presentano come gruppo di professionisti «europei ma con partner in tutto il mondo» e assicurano totale sicurezza: le armi vengono spedite disassemblate in tutto il mondo (tranne in Cina) ai loro referenti nazionali, che poi la rispediscono precise e perfette all’acquirente.
Da una ricerca più approfondita poi emergono altre offerte, ancora più folli: Con 300€ coerd assicura che può mandare lettere avvelenate alla gente, basta descrivergli bene il target; economicassassin per 5.000€ dollari può ammazzare un qualsiasi americano designato in un mese. «Non ucciderò leader di stato, religione o agenzie di intelligence» puntualizza, ma è disposto a girare il mondo se gli vengono rimborsate le spese di viaggio.
Coerd e economicassassin fortunatamente non hanno feedback, è probabile (e anche auspicabile) quindi che siano inserzioni fasulle, o comunque prese poco seriamente dagli utenti.

SILK ROAD — Il nome di Silk Road è uno di quelli che esce sempre quando si parla di droga e mercato nero. In tanti forum parlano della sua qualità e della sua sicurezza. I prezzi sono del 20/30% più alti del solito, ma il gioco vale la candela, dicono.
I venditori devono pagare una sorta di tassa di iscrizione di qualche centinaio di dollari per poter diventare tali, quindi si riducono le possibilità di incappare in frodi o fregature. Su Silk Road in questo preciso momento ci sono 1721 offerte di sostanze stupefacenti, tutti i tipi e tutte le dosi. 290 di cannabis, 40 di droghe dissociative, 265 di ecstasy, 101 di oppioidi, e così via. Fartbomber è venditore da 18 giorni, ha concluso già 79 transazioni e ha il 99.7% di feedback positivi. Spedisce in lettera semplice dall’Olanda in tutto il mondo, esclusi Stati Uniti, Norvegia e Australia. 1 grammo di Ketamina da lui viene circa 26€.
Sono molti i venditori olandesi, così come quelli tedeschi e inglesi per il mercato europeo. C’è anche chi offre medicinali sottobanco, soprattutto per l’America: 20 mg di Xanax a 40$ o 30 pastiglie di Viagra a 50£. C’è pure il Vicodin di Dr. House, 10 pasticche a ben 60 dollari.

HACK BB — C’è tanta informatica su TOR, tecniche e informazioni di hacker e cracker vengono vendute, scambiate o acquistate in larga quantità e più o meno ovunque. Hack BB, ad esempio, non è mercato nero vero e proprio. È un forum dove dibattere di sicurezza informatica o meglio, sulla sua negazione. Spiegazioni, manuali, istruzioni per creare attacchi informatici; confronti tra cracker esperti e così via. Una sezione è dedicata alla compravendita di servizi e prodotti legati al mondo del computer. I più gettonati sono le carte di credito, i documenti falsi, il supporto per attacchi informatici.
Se dovete “buttare giù” un sito, è il posto giusto dove affittare una così detta botnet, una rete di computer che può essere controllata a piacimento per causare il blocco temporaneo di qualsiasi sito internet, personale, aziendale o governativo. Si paga a giornata, da 50 a 200$ in base alla tipologia di sito. Sono in tanti ad offrire questo servizio, è uno dei business più redditizi e sicuri.
Redditizio è anche il business finanziario. Silent1, ad esempio, sembra uno dei migliori. È venditore «ufficiale e garantito», con un bagaglio chilometrico di giudizi e commenti positivi dei suoi clienti. Per i dati di una carta di credito americana bisogna dargli solo 15$. Una di un altro paese, a scelta, 35$ – se è disponibile. I prezzi sono molto competitivi, e mi sembrano in media anche con le offerte viste su Black Market Reloaded v.3. Il venditore assicura che funzionano al 85%, e si hanno 24 ore per poterla cambiare, se i codici non sono più validi.
A fine offerta ha appena aggiunto un aggiornamento: «dal 25 Maggio i prezzi sono ridotti perché possiedo un grande stock. Le carte costeranno leggermente di meno nei prossimi giorni.». È molto probabile che silent1 non sia solo dietro questa offerta: la criminalità organizzata sfrutta a pieno i nuovi mercati virtuali. Assume esperti informatici che rubano di continuo le credenziali delle carte da siti di acquisto online poco protetti oppure le clonano installando dispositivi di lettura negli ATM e nei POS. In questi modi è ovvio che il numero di carte rubate da potere rivendere non può mai diminuire.
Un altro annuncio interessante è quello di thisisnotatest, che commercia – in sterline – documenti falsi. I clienti che l’hanno giudicato sembrano apprezzare soprattutto le versioni inglesi, polacche e olandesi. L’annuncio è lungo ed arricchito dai toni spumeggianti del venditore: nel «pacchetto finale» troverete una copia di estratto conto, di bolletta intestata, di certificato di nascita, nonchè del passaporto e di una patente di guida. Si lascia scappare un «qui viene il bello» quando dà la possibilità di scelta sul nome, o fittizio o preso dai loro database di identità vere. Il prezzo? 30$ di base, 40$ se si vuole un nome vero, 50$ se si vuole la copia cartacea (molti si accontentano della versione scannerizzata digitale, utile per registrarsi su alcuni siti internet).

LIBERI PROFESSIONISTI — Non tutti si affidano ai portali dove sono presenti le offerte per merci e servizi. Alcuni, quelli dotati di maggiore spirito imprenditoriale, decidono di costruirsi il proprio sito dove proporsi in maniera più ufficiale e personalizzata. Sono anche i più difficili da trovare e bisogna spulciare un po’ la rete per trovarne qualcuno credibile. Mi colpisce, uno su tutti, il sito di rent-a-hacker, letteralmente “affitta un hacker”. Un uomo che dovrebbe avere circa quarant’anni. Si presenta così: «non ho mai avuto un lavoro vero, così ho avuto tempo di diventare bravo nelle tecniche di hacking e fare un bel gruzzolo negli ultimi 20 anni». Si offre per qualsiasi tipo di attacco informatico, a chiunque. Se l’attacco complesso e il target pericoloso, promette di portarlo a termine lo stesso, senza nessuna remora, perché lui non è «una fichetta». Astenersi perditempo, però: potrebbe lavorare legalmente per 100€ l’ora e riceve 10-15 mail di richiesta al giorno, quindi è interessato solo a proposte serie. I prezzi sono alti, 200€ per un «lavoro minimo» e non prende nessuno in considerazione a meno che non riceva un acconto in bitcoins. Professionale.

NON È UNO SCHERZO — Il quadro emerso dopo questa veloce e non approfondita carrellata dovrebbe essere tanto chiaro quanto preoccupante. Nonostante le apparenze e le illusioni, non si tratta di un videogioco e questo non è un mondo fittizio. Girano soldi, brutta gente e brutte idee. Basta un click, e anche un raptus di ordinaria follia può essere trasformato in un’incontrollata serie di tragici eventi. Perché se su TOR sei intoccabile e anonimo, gli effetti che possono provocare gli scambi effettuati sul questi mercato nero sono tangibilissimi. Che si tratti di droga, armi o di crimini informatici qui si trova tutto. La semplicità con cui si può accedere a questi siti è sconvolgente e disarmante.
Quello che è difficile invece è controllare, ridimensionare o eliminare questo vaso di Pandora. Le autorità, anche quelle che ci provano con più insistenza, possono poco difronte a un sistema impossibile da tracciare. Anche i pochi colpi messi a segno, come in Germania e in America lo scorso anno, hanno sortito pochi effetti. È un mondo elastico, che reagisce e si rigenera in un attimo. Se ne individui uno, lui o chi per lui sarà pronto a ripartire.

Con un nuovo computer, un nuovo server, un nuovo account. E una nuova identità. Fittizia per 40£, 50£ se c’è bisogno di un nome vero.

 Iscriviti alla newsletter

Vuoi essere sempre aggiornato? Iscriviti alla newsletter de Linkiesta.it .

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

 Seguici su Facebook