Eppure i passaporti in vendita nel dark web spesso servono obbiettivi più immediati, come le frodi commerciali che presuppongono l’acquisto di beni e servizi per i quali occorre presentarsi con una identità certificata. E il caso dell’apertura di un conto e della richiesta di credito, in genere associata alla presentazione di un documento di identità e di una dichiarazione di solvibilità oppure di un contratto di lavoro, tutti documenti in vendita a pochi dollari sul dark web, la nuova frontiera della contraffazione.
Cos’è il dark web
Il dark web è costituito da siti web protetti dalla crittografia che non si trovano utilizzando motori di ricerca come Google. Questi siti rendono anonimo chi li usa con strumenti in grado di nascondere il tuo nome, la tua attività online e la tua provenienza geografica rimbalzando il tuo indirizzo IP attraverso molti livelli di crittografia, come nel caso di Tor (The onion router), famoso progetto per la privacy sul web. Esistono alternative a Tor, come I2P, ma i browser crittografati utilizzano gli stessi principi: l’utente deve utilizzare lo stesso strumento di crittografia del sito che vuole visitare e sapere dove trovarlo in modo da poter digitare l’Url esatta. Nel caso di Tor gli indirizzi infatti cambiano continuamente e finiscono in .onion invece anziché in .it o .com. Grazie al livello di anonimizzazione che consentono, i browser crittografati sono usati per accedere ai dark marketplace, ovvero negozi on line che dicono di vendere droghe, armi e documenti contraffatti e spesso lo fanno, come quelli oramai chiusi di Silk Road e Hamsa. Va detto che molte persone usano il dark web in modo legittimo per sfuggire alla censura o nascondersi dalla repressione di regimi totalitari e in paesi democratici per tutelare la propria privacy quando fanno ricerche delicate sul web da luoghi pubblici come le biblioteche. Spesso per arrivarci si passa dai forum del deep web, l’insieme dei siti non indicizzati dai motori di ricerca perfettamente legali e usati da società legittime. Condividi
Il prezzario del dark net
Ecco, è proprio attraverso questi forum del deep web che i ricercatori di Trend Micro Research hanno individuato i marketplace dove si vendono i passaporti fasulli di cui parlavamo, e non solo quelli. Attraverso un massiccio lavoro di ricerca hanno scoperto il listino prezzi di passaporti contraffatti, carte di credito, credenziali di accesso e altri tool criminali come i Trojan bancari o i malware da assemblare in casa. E hanno notato che i prezzi sono arrivati al loro minimo storico tranne che per un paio di malware che, vecchi di sette, otto anni, costano sempre lo stesso perché funzionano sempre.
Ma nel dark web si vende di tutto. I ricercatori hanno individuato “servizi” che offrono 1.000 ‘Mi piacè su Instagram a partire da 15 centesimi di dollaro e 1000 like di Facebook per 3 dollari. E poi ci sono i bot, usati sia per diffondere fake news che attacchi DDoS che fanno crollare i siti bersagliati. Nel 2015, le botnet generiche costavano 200 dollari nei forum clandestini russi e oggi costano solo 5 dollari al giorno. Le carte di credito, che negli Stati Uniti costavano 20 dollari nel 2015, oggi partono da un dollaro. Quelle “ricche” vengono vendute per oltre 500 dollari.
Il costo di alcuni servizi e beni è rimasto relativamente stabile. Il prezzo dei ransomware non è cambiato, ma i prezzi del ransomware-as-service partono ancora da 5 dollari. Cryptolocker, che esiste dal 2013, continua a richiedere un prezzo elevato, circa 100 dollari. Servizi di documenti scansionati, come licenze e copie della patente, passaporti ed estratti conto, partono da 5 dollari, simili ai prezzi del 2015. Allo stesso modo, il prezzo degli strumenti di accesso remoto (Rat, Remote access tool) non è cambiato, mentre si parte da 2 dollari per i malware-as-a-service (MaaS). Come il software-as-a-service si tratta di software a consumo spesso corredati di tool che, come i Lego possono essere assemblati per creare attacchi informatici. Le credenziali dell’account online hanno ancora un prezzo di circa un dollaro. Il prezzo dei servizi di spam non è cambiato, ma ora inviano SMS anziché e-mail.
Malware fatti in casa
“Una tendenza notevole”, dicono i ricercatori, “è quella dei servizi MaaS accessibili per Rat, criptatori, botnet e ransomware. Il modello di servizio MaaS offre un pacchetto completo: infrastruttura, supporto e aggiornamenti, a partire da circa 20 dollari al mese”. Insomma non c’è praticamente nessuna barriera di prezzo e le competenze tecniche che gli acquirenti devono avere per impostare gli attacchi sono molto ridotte. L’inglese e il russo rimangono le lingue dominanti nel mercato della criminalità informatica. E sebbene molti mercati siano stati chiusi dalle forze dell’ordine, i forum criminali ancora operativi all’inizio del 2020 sono parecchi: Exploit, Hackforums, Nulled, Raid Forum e Joker’s Stash. E mentre il numero dei membri ha continuato ad aumentare, una singola discussione su questi forum arriva a contare fino a 1 milione di messaggi. Questo accade anche perché prodotti e prezzi si adattano anche al mercato legittimo del surface web, il web di superficie. Ad esempio, la pandemia di Coronavirus ha ispirato molti venditori clandestini a dedicarsi alla vendita di carta igienica e respiratori. Insieme un aumento significativo di beni o servizi per le truffe di ingegneria sociale utilizzando le parole “Coronavirus” o “Covid-19”.
“Anche i lupi solitari attaccano le grandi aziende”
“Oggi sul dark web si vendono deep fake video e deep audio per realizzare truffe ai danni degli amministratori delegati di aziende quotate in borsa – spiega Gastone Nencini, country manager di Trend Micro in Italia – e alcuni attacchi informatici vengono realizzati su commissione in base a un contratto che riconosce una percentuale al criminale autore di un’azione di successo. Perfino gli attacchi DDoS hanno un servizio di assistenza.” “Il cybercrime è molto cambiato”, conclude: “Oggi anche i lupi solitari attaccano grandi aziende se le trovano impreparate. E direi che non possiamo più permettercelo.”