la-repubblica-it-logo

Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

Un hacker noto come Cipher0007 ottiene 218.000 messaggi relativi a compravendite illegali grazie a un’errata configurazione del software della piattaforma di vendita. Adesso scappano tutti
di ARTURO DI CORINTO per La Repubblica del 26 Gennaio 2017

CHI ricorda di Silk Road? È stato a lungo il più grande negozio di merci illegali del dark web, ma dopo l’arresto del suo fondatore Ross Ulbricht, il titolo è passato ad AlphaBay. E proprio questo nuovo marketplace del web ”oscuro” dove si possono comprare armi, droghe, carte clonate e oggetti rubati, ha dimostrato ancora una volta che fare affari illegali online è rischioso. Pochi giorni fa, un hacker che si fa chiamare Cipher0007 sfruttando due falle di sicurezza del servizio è stato in grado di accedere e leggere i messaggi delle compravendite illecite dei suoi utenti, spingendo AlphaBay a pagarlo per non diffonderli.

Una falla di sicurezza che ha compromesso tutto il sistema. I messaggi trafugati non erano crittografati, così l’hacker ha potuto denunciarne il possesso mostrandone alcuni screenshot dopo aver indicato sulla piattaforma Reddit i bug trovati e provando l’intrusione proprio attraverso la pubblicazione delle conversazioni ritenute segrete. In questi messaggi acquirenti e compratori si scambiavano apertamente nomi, indirizzi, ordinativi e altro senza crittografia.

Si tratta di un durissimo colpo alla credibilità di questi negozi nascosti nelle profondità del web. La garanzia di anonimato è infatti la vera moneta sonante che definisce il valore di luoghi come questo, invisbili ai motori di ricerca tradizionali come Bing o Google, e dove si  può accedere solo con software specifici come TOR. Un colpo che potrebbe annientarne il business.

Perciò il negozio di merci illegali online non solo ha pagato l’hacker affinché rivelasse le falle di sicurezza per poterle correggere, ma ha anche emesso un comunicato e avvisato i suoi utenti dell’accaduto, precisando in un comunicato frutto di ”copia e incolla” su pastebin che solo quelli che avevano operato scambi nell’ultimo mese erano interessati dal leaking. Infine Alphabay ha annunciato di aver messo una toppa alle vulnerabilità sfruttate dall’hacker e i suoi amminstratori hanno suggerito agli utenti di cifrare ogni elemento delle proprie comunicazioni: dati sensibili, indirizzi, portafogli Bitcoin.

Le indagini sotto copertura e il ruolo dell’FBI. Resta da capire chi è il responsabile dell’azione. Secondo alcuni, potrebbero essere stati gli agenti federali dell’FBI in cerca di alcuni nominativi specifici di soggetti coinvolti in attività criminose, ma per altri si tratta di un lone hacker che non ha trovato difficile farsi pagare un bel riscatto per le informazioni acquisite. Un fatto simile era già successo ad aprile scorso, ma in quel caso i messaggi trapelati erano molti meno di quelli in possesso di Cipher0007.

Nonostante l’aura di segretezza che circonda da sempre questi online shop più di una volta il lavoro degli investigatori è stato facilitato da errori di configurazione del software, mancati aggiornamenti e falle zero-day, cioè i difetti del software non ancora noti neanche ai produttori. In aggiunta c’è da considerare che luoghi come Silk Road, Agorà, Abraxas e Alphabay sono costantemente monitorati da agenti sotto copertura. Questo accade anche in Italia, ma negli Stati Uniti, dove spesso risiedono i server di questi servizi nascosti, è molto diffusa la figura dell’agente provocatore che per il suo peculiare ruolo ha dovuto spesso confrontarsi con la giustizia tradizionale dopo aver partecipato suo malgrado ad attività illegali durante le investigazioni.

Ma alla débacle dei delinquenti del web che si arricchiscono vendendo armi e droga c’è spesso l’ingenuità. L’hacker di AlphaBay arrestato a dicembre, ad esempio, era stato individuato risalendo dalla sua chiave PGP – quella con cui si rendono segreti i messaggi – all’indirizzo di posta elettronica che lui stesso aveva sottoscritto

in chiaro da casa della madre. In quel caso per gli investigatori non era stato difficile risalire all’utenza telefonica e all’intestatario del contratto con l’Internet service provider che gli forniva la connettività. Il resto è stato ancora più facile.