Il Darkweb è come una piazzetta di periferia poco illuminata. Per questo è facile trovarci degli spacciatori. Ma non ci sono solo loro. Come nella piazzetta di periferia troviamo fidanzatini e adolescenti che fumano nascosti dai genitori, così nel Darkweb ci sono quelli che si nascondono ai padri autoritari rappresentati da governi liberticidi.
Prima il Darkweb era luogo di ritrovo di giornalisti, hacker virtuosi e dissidenti politici, poi si è trasformato in un bazar di merci legali e illegali e oggi è un posto dove puoi trovare di tutto, dalla pornografia ai passaporti falsi ai certificati fasulli fino alla bassa manovalanza criminale.
Nei forum del Web oscuro Check Point Software ha scovato annunci di lavoro di chi, disoccupato a causa del Coronavirus, si offre come supporto ai criminali per fare soldi a qualsiasi costo: rubare numeri di carte di credito, vendere vaccini, droghe e software per attacchi informatici.
Così, mentre prima erano le gang criminali a pubblicare queste «opportunità» di lavoro, oggi la dinamica si è invertita: dall’inizio dell’anno Check Point ha trovato ogni mese da 10 a 16 nuovi post di «lavoro cercasi» di tipo illegale, da zero che erano. I post sono di questo tenore: «Sono pronto a fare da mittente. Pronto ad accettare fondi… a fare il corriere», «pronto a fare soldi su Internet con qualsiasi mezzo», fino a proporsi per lavorare nella sfera del «cash out finanziario, DDoS, sicurezza» promettendo di non fare troppe domande stupide. Per capirci, si offrono come money mule, cioè come «muli» adibiti al trasporto di denaro proveniente da attività illecite.
Come gli spalloni che attraversavano a piedi le nostre montagne per portare soldi oltralpe ed evadere il fisco, i money mule mettono a disposizione un conto corrente pulito a loro intestato da cui i criminali ritireranno il cash per metterlo nelle cassette di sicurezza di banche che fanno poche domande o per dirottarlo verso conti blindati nei soliti paradisi fiscali.
Ma c’è di peggio. Sempre Check Point Research ha individuato una nuova e preoccupante tendenza: dopo l’exploit della registrazione di siti web legati al Covid, nel Darkweb i cybercriminali hanno moltiplicato l’offerta di falsi certificati di vaccinazione spacciandosi per enti ufficiali.
Questa tendenza, incrementata negli ultimi 3 mesi, riguarda anche l’offerta di vaccini non ancora autorizzati in Europa come il russo Sputnik o il cinese SinoPharm, al prezzo di 500 dollari. Solo a gennaio il numero di annunci per venderli ha superato quota 1200.
Invece i falsi certificati di vaccinazione con un timbro governativo si vendono a 200$ l’uno. Dopo aver inviato i dati personali e i soldi, in 24 ore il venditore torna dall’acquirente con un test Covid-19 negativo, e rilancia con offerte «paghi 2, prendi 3».
L’annuncio è di questo tipo: «Stampiamo test Covid negativi per chi viaggia all’estero o per ottenere un lavoro. Tutto entro 24 ore, senza problemi». «Acquista 2 test negativi e ricevi il terzo gratis!». E poi spopolano i servizi che permettono di farsene uno da soli in meno di 30 minuti e per soli 25 dollari. In vendita su questi siti è stato trovato pure un certificato di vaccinazione del Center for Disease Control Usa per il quale il venditore accettava Bitcoin come metodo di pagamento per evitare il tracciamento.
Ma non conviene frequentarli. Diverse aziende di cybersecurity, come l’italiana Yarix, hanno propri operatori infiltrati in questi forum, pronti a passare le informazioni utili a Polizia, Fbi ed Europol che hanno già sequestrato diversi siti e forum illegali legati al Covid.
