Commentando l’operazione, il capo del Centro europeo per la criminalità informatica (EC3) di Europol, Edvardas Šileris, ha detto: “Le forze dell’ordine sono più efficaci quando si lavora insieme e oggi inviamo un messaggio forte ai criminali che vendono o acquistano beni illeciti sul dark web: internet nascosto non è più nascosto e la tua attività anonima non è anonima”.
Secondo le prime indiscrezioni gran parte dei risultati vanno attribuiti proprio a un’operazione precedente che ha smantellato il secondo dark market place conosciuto nel dark web, il Wall Street market, e segue due altre vaste indagini di polizia: Operation Disarray nel 2018, e l’Operazione SaboTor nel 2019. L’impegno di diverse agenzie americane (tra cui i Servizi Segreti e la DEA), insieme alla collaborazione con gli europei, ha detto il capo dell’FBI, Christopher Wray, però ha un motivo contingente, bloccare la vendita di farmaci e sostanze d’abuso che nel periodo della pandemia da Coronavirus è schizzata alle stelle producendo numerosi decessi.
Nel comunicato Europol ricorda infatti che è pericoloso acquistare merci illegali nelle zone franche del web: le droghe illegali possono uccidere ed è facile diventare vittima di cyber truffatori, ma non va sottovalutato il fatto che il proprio dispositivo venga infettato durante queste transazioni. Pochi giorni fa un tribunale della California ha condannato a sei anni di carcere Jose Robert Porras III, famoso per la vendita di droghe leggere proprio in alcuni mercati del dark web come Hansa Market, Wall Street e Dream Market dove era conosciuto come Canna_Bars.
L’operazione DisrupTor perciò è l’ennesima prova che le forze dell’ordine possono risalire anche alle transazioni illecite sia per l’acquirente che per il venditore e perseguirlo indipendentemente dalla giurisdizione in diversi paesi.
Inoltre il fatto che tutte le operazioni con il nome Tor in mezzo rimandano alla capacità della polizia di penetrare la rete Tor, il progetto di anonimizzazione online sviluppato dalla Marina americana 17 anni fa, ed ora gestito da una fondazione, pone delle domande sulla sicurezza del progetto stesso. Una ricerca pubblicata una settimana fa sul sito Hackerfactor ha dimostrato come un gran numero di server Tor, i così detti nodi di uscita, sarebbero compromessi. Mentre era già noto che la rete di anonimizzazione di Tor avesse delle vulnerabilità, come dice l’esperto di cybersecurity di Tim, Nicola Vanin, “è possibile che le forze di polizia adesso abbiano capito come sfruttare anche quelle non conosciute per bloccarne le connessioni, mapparne il traffico e tracciarne gli utenti, perfino trovare gli indirizzi dei servizi nascosti su Tor”. E questo potrebbe essere un serio problema per chi Tor lo usa per nascondersi dalla censura o sfuggire a regimi sanguinari: è il caso di dissidenti e giornalisti in tutto il mondo.
Il comunicato di Europol arriva proprio nel giorno della notizia di una nuova incursione di Anonymous Italia che ha portato alla divulgazione di 33.581 credenziali dei partecipanti al concorso della Polizia di Stato del 2017. Gli hacktivisti anonimi ci sarebbero riusciti bucando un sito non direttamente collegato al Ministero dell’Interno.
