Il dark web per pochi ma non per tutti

Il dark web per pochi ma non per tutti

Hacker’s dictionary. Il web di superficie e il Dark Web permettono l’accesso a materiali legali e illegali, dati privati e dati rubati, accederli e usarli non è però una cosa che possono fare tutti. Giornalisti, poliziotti e cyberdefender li analizzano ogni giorno per “servire e proteggere”

di ARTURO DI CORINTO per Il Manifesto del 23 Giugno 2022

Esistono molti strumenti per tenere traccia dell’attività criminale online e gli esperti del settore li conoscono tutti. Quelli dei RedTeam, dei reparti offensive, li usano, quelli dei blu team, li usano, i poliziotti li usano, i giornalisti li usano. Fanno parte dell’armamentario per capire, far conoscere e contrastare il crimine. Molti di questi strumenti sono gratuiti, pubblici, e si trovano nel clear web, il web di superficie.

Per vedere quali sono i gruppi ransomware attivi ad esempio, si può usare Darkfeed, che riporta le attività dei maggiori gruppi criminali e l’elenco dei loro attacchi, compresa la quantità di soldi che ci guadagnerebbero. Poi ci sono strumenti come Ransom Db che permette di fare una ricerca per parole chiave delle aziende attaccate e aggiorna costantemente la sezione interna coi nomi di quelle attaccate minuto per minuto.

Poi c’è Shodan, un motore di ricerca dedicato ai dispositivi collegati a internet. È chiamato anche il motore di ricerca del mondo dell’Internet delle cose e permette di trovare i dispositivi collegati alla rete Internet amministrabili da remoto, e potenzialmente attaccabili. Have I Been Pwned invece è un enorme database che permette di vedere quali indirizzi email sono stati compromessi e come e quando, anche se non sono i nostri: fate la prova con l’email di vostro padre.

Poi addirittura ci sono software che, nati per verificare la robustezza di reti e sistemi possono essere usati, e lo sono, in chiave offensiva, come Cobalt Strike, una raccolta di strumenti per la simulazione delle minacce e include strumenti per il post-exploitation e per la generazione dei report.
I cyberdefender sanno cosa sono e come funzionano, i criminali pure.

Vale anche per il DarkWeb, quella porzione del web a cui si accede con software appositi. É il caso della rete Tor, The Onion Router, visitabile con il Tor browser. Lo usano i giornalisti, i dissidenti politici, i gruppi attivisti e i criminali, per rendere più difficile la localizzazione delle loro attività, lecite e illecite.
Da tempo la rete Tor ospita i Data Leak Site (Dls), ovvero i blog dei gruppi ransomware che operano i software che esfiltrano i dati delle vittime e poi li chiudono dietro un lucchetto fino al pagamento del riscatto. Chiunque usa un browser adatto li può leggere. Chiunque ma non tutti: non tutti sanno cosa sia Tor, cosa sia un Dls, e sopratutto se non hanno l’indirizzo giusto non riescono ad accedere alle pagine dei criminali con i campioni dei dati rubati. Il DarkWeb non viene indicizzato dai normali motori di ricerca e se cerchi Mount Locker, non lo trovi. Se sai l’indirizzo, diffuso nei forum hacker lo puoi trovare.

In tutti questi casi il muratore di Salerno e la manager di Voghera non solo non hanno interesse a cercare quei materiali ma se ne trovassero di illegali difficilmente saprebbero che farci. Un esempio: se dalla navigazione nel dark web si trovasse la carta di identità di un cittadino romano, lasciata lì dopo un databreach, probabilmente non saprebbero fare il SIM swap, la clonazione della Sim del telefono, a partire da quei dati.

Al contrario i cyber-criminali potrebbero farci qualcosa. Ma loro i luoghi dove sono depositati i dati rubati lo sanno già. E lo sanno gli investigatori che hanno agenti provocatori infiltrati nei dark forum e hanno personale specializzato che monitora il DarkWeb ogni minuto.

Chi può raccontarle queste cose? I giornalisti di sicuro perché svolgono così la loro funzione pubblica, eppure i guitti dell’università di Facebook ritengono che non debbano farlo, ma si sbagliano.

Perché la gang ransomware Conti si è schierata con la Russia

Perché la gang ransomware Conti si è schierata con la Russia

I cybercriminali russofoni responsabili di numerosi attacchi informatici verso le piccole e medie aziende italiane, ma anche verso la San Carlo e la Clementoni Giochi, avrebbero stretti legami coi servizi di intelligence del Cremlino

di ARTURO DI CORINTO per La Repubblica del 1 Marzo 2022

Anche i cybercriminali litigano fra di loro. Ed è solo uno degli effetti che l’aggressione della Russia verso l’Ucraina ha scatenato, trasformandola nel primo conflitto real time sul web combattuto con cyber-katiuscia informatici e propaganda computazionale.

Un membro ucraino del gruppo ransomware Conti, una gang di criminali responsabili del furto dei dati alle aziende italiane San Carlo, Artsana e Clementoni, ha fatto trapelare le chat interne della gang dopo che i leader del gruppo hanno pubblicato un messaggio filo-russo sul loro blog nel Darkweb all’indomani dell’invasione russa dell’Ucraina. “Il gruppo Conti annuncia ufficialmente il pieno sostegno al governo russo. Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia, utilizzeremo tutte le risorse possibili per contrattaccare le infrastrutture critiche dei nemici” recitava il messaggio.

2022: il perimetro si allarga, le cyber-minacce pure

2022: il perimetro si allarga, le cyber-minacce pure

Hacker’s Dictionary. Secondo Fortinet sarà più difficile proteggere gli asset digitali. I criminali attaccheranno chi lavora e studia da casa, le aziende delocalizzate, i portafogli digitali

di ARTURO DI CORINTO per Il Manifesto del 9 Dicembre 2021

Le previsioni di cybersecurity si fanno fosche per il 2022. Anche se non sono scritte sulla pietra, le tendenze che emergono da diversi studi concordano: i cybercriminali affinano strategie e tecniche di attacco che avranno come bersaglio un perimetro aziendale sempre più vasto prodotto da un modello di studio e lavoro delocalizzati e sui servizi cloud.

Con l’attacco alla Siae la gang di cybercriminali Everest cerca più pubblicità che denaro

Con l’attacco alla Siae la gang di cybercriminali Everest cerca più pubblicità che denaro

La Polizia Postale indaga sul caso, mentre la Società Italiana Autori ed Editori ha fatto sapere che non darà seguito alla richiesta di riscatto: 3 milioni di euro in Bitcoin

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 20 Ottobre 2021

Un cantante lirico americano nato a Charleston, la patente di un romano nato nel 1952, B.G., un tesserino fiscale, una carta d’identità sammarinese e una richiesta di iscrizione per un’opera televisiva: questo è quello che la gang criminale nota come Everest ha messo in piazza sul suo blog nel Dark Web per rivendicare l’attacco informatico alla SIAE, la Società italiana Autori ed editori.

Un attacco reso pubblico solo nelle ultime ore ma che potrebbe essere di molto precedente, come in genere accade in questi casi. Nel comunicarlo il gruppo rivendica il possesso di 60Gb di dati, e informa di essere pronto a pubblicarli. Il nome del gruppo, Everest, viene dal codice software che usano nei loro attacchi. Già visto in azione nel 2018 con un altro nome, Everbe, il gruppo di lingua russa era stato identificato da McAfee e, attivo nell’ultimo trimestre 2021, oggi ha guadagnato la ribalta italiana proprio per farsi conoscere come minaccia cibernetica. Perché una cosa è certa, l’attacco ransomware a questo serve: a fare rumore, a farsi conoscere e a farti spaventare.

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Radio Vaticana Intervista Arturo Di Corinto

Elezioni presidenziali USA: incertezza e paura nell’elettorato statunitense

Radio Vaticana/Vatican News

28 settembre 2020

Gli Stati Uniti si preparano con timore e incertezza al confronto in diretta televisiva tra il presidente uscente Donald Trump e lo sfidante democratico Joe Biden. I presupposti ad oggi lasciano vedere una estrema radicalizzadione dello scontro che rischia di ignorare i tanti nodi irrisolti della realtà socio-economica degli Stati Uniti. 

E ancora, in questa puntata, il crimine dilaga sulla rete internet; in particolare, nella sua parte nascosta: il “dark web” laddove ogni traffico illegito prova ad affermarsi e il commercio più lucroso è rappresentato dai dati personali sottratti ai provider.

Ospite della trasmisisone:

Gregory Alegi, docente di Storia delle Americhe presso l’Università LUISS – Guido Carli di Roma

Arturo Di Corinto, giornalista esperto di Cybersicurezza e crimini informatici

Conduce: Stefano Leszczynski 

Compravendita di droghe e armi nel dark web: 179 arresti tra Europa e Usa

Sequestrati 500 chili di mdma, cocaina e fentanil, insieme a 6 milioni e mezzo di dollari in contanti e cryptomonete. E Anonymous Italia divulga 33.581 credenziali dei partecipanti al concorso della Polizia di Stato del 2017

di ARTURO DI CORINTO per La Repubblica del 23 Settembre 2009

“L’età d’oro del mercato del dark web è finita”. Con queste parole un comunicato diffuso da Europol ha annunciato 179 arresti di venditori operanti nel web oscuro. La collaborazione tra le polizie americane ed europee, guidate rispettivamente da FBI e dalla polizia federale tedesca, ha permesso infatti di identificare i sospetti dietro una serie di account utilizzati per attività illegali come la vendita di droga ed armi. Il risultato finale è il sequestro di 500 kg di farmaci e droghe, 64 armi da fuoco e, appunto, quasi 200 arresti tra venditori e acquirenti di fentanil, metanfetamina, eroina, cocaina, ecstasy, mdma. L’operazione, denominata DisrupTor, ha anche permesso il sequestro di 6,5 milioni di dollari sia in contanti che in valute virtuali, mentre gli arresti sono stati effettuati in gran parte negli Stati Uniti (121), in Germania (42), nei Paesi Bassi (8), nel Regno Unito (4), in Austria (3) e in Svezia (1).

Neanche le aziende di cybersecurity proteggono i propri dati

Neanche le aziende di cybersecurity proteggono i propri dati

Una ricerca di Immuniweb dice che il 97% delle aziende non protegge adeguatamente i dati dei propri clienti. Un’altra, di Accenture, dice che i capi azienda investono su tecnologie avanzate senza preoccuparsi della loro sicurezza

di ARTURO DI CORINTO per AGI del 18 Settembre 2020

“Giornata di pesanti disservizi per i clienti di tutta Italia: impossibile accedere alle funzioni di home banking. Impossibile prelevare il contante agli sportelli e dai bancomat”.

“Una pioggia di segnalazioni ha inondato gli account Twitter di una nota società che vende sistemi di tracciamento per gli sportivi: impossibile registrare gli acquisti e accedere alle mappe”.

“Gli studenti non hanno potuto registrare gli esami svolti a distanza a causa di un malfunzionamento della rete universitaria”.

Passaporti e carte di credito: il prezzario dei falsi sul dark web

Passaporti e carte di credito: il prezzario dei falsi sul dark web

I ricercatori di Trend Micro Research hanno analizzato forum e siti del web profondo per scoprire quanto costa farsi una nuova identità o bucare i siti web con una botnet

di ARTURO DI CORINTO per La Repubblica del 3 Settembre 2020

Un passaporto italiano costa 10 euro, sul dark web. E il passaporto con la carta di identità arriva fino a 20. Lo sapevate? Un fatto già noto ai ricercatori che oggi ha nuove evidenze grazie agli studi di Trend Micro Research, società di cybersecurity. Ma partiamo dall’inizio. Di fronte all’emergenza climatica, sanitaria ed economica, o come risposta ai conflitti armati, le persone si spostano e migrano e non lo fanno sempre passando per le ambasciate che in molti casi non sono in grado di fornirgli documenti di identità. Altri, indesiderati nei paesi da cui scappano, ricercati dalla giustizia, cercano di acquistare una nuova identità. Così, sempre più spesso gli uni e gli altri vanno sul dark web e “affittano” o comprano un passaporto contraffatto che, quando è di carta, può arrivare a costare fino a 2500 euro. E i cybercriminali fanno affari d’oro. Più spesso si tratta di copie scansionate di passaporti reali, o leggermente modificati: vengono stampati e presentati alla frontiera adducendo le più diverse motivazioni, ma possono celare fenomeni criminosi come il terrorismo e la tratta di esseri umani.

Il Manifesto: Il Dark Web non è scuro abbastanza

Il Dark Web non è scuro abbastanza

Hacker’s Dictionary. Diverse agenzie statunitensi con il supporto di Europol hanno condotto l’operazione SaboTor contro il traffico di droga nel Dark Web arrestando 61 persone e sequestrando quasi 5 milioni di dollari in cryptovalute

di ARTURO DI CORINTO per Il Manifesto del 28 Marzo 201

Il Dark Web, il Web oscuro, non è scuro abbastanza. Lo hanno scoperto a proprie spese venditori e acquirenti di droghe illegali finiti in manette nei giorni scorsi nell’ambito di un’operazione di polizia internazionale.

Durante l’operazione SaboTor il team di agenti di J-CODE, con il supporto di Europol, ha infatti arrestato 61 persone e chiuso 50 account nel Dark Web utilizzati per attività illegali. Gli agenti di questo gruppo speciale hanno anche eseguito 65 mandati di perquisizione, sequestrando 299 kg di droghe, 51 armi da fuoco e 7 milioni di dollari: due terzi in criptovaluta, gli altri in contanti e una piccola parte in oro. L’operazione SaboTor, che fa il verso alla parola «saboteur» per riferirsi al sabotaggio del Tor browser, lo strumento che permette di navigare in maniera anonima il Dark Web, è cominciata a luglio scorso e ha raggiunto il suo apice a marzo.
Un duro colpo per la credibilità dei gestori dei blackmarket nel Dark Web e per i loro clienti che adesso sanno di non essere abbastanza protetti dall’oscurità del web. In quel mondo, al confine tra il legale e l’illegale, dove l’anonimato è tutto, equivale a chiudere.

L’operazione è stata condotta attraverso un vasta indagine volta a penetrare le reti online anonime che i trafficanti di droga usano per vendere narcotici e oppioidi sintetici sia ai malati che ne hanno bisogno che a spacciatori e tossicomani che possono ordinare e ricevere i farmaci senza mai uscire di casa. Continua a leggere Il Manifesto: Il Dark Web non è scuro abbastanza