IL DARK WEB, QUESTO SCONOSCIUTO. IL WEB OSCURO.

by Vittoria Investigazioni
0 comment

Il dark web è la parte sommersa della Rete, un territorio digitale differente dal World Wide Web (www), quello che tutti vediamo e su cui navighiamo quotidianamente, che viene anche chiamato Surface Web, il Web di superficie, o Clear Net, Web in chiaro (non criptato).

Il Dark Web è una piccola quota del Deep Web, o Web Profondo: Dark Web e Deep Web vengono spesso confusi ma sono due territori distinti del Web.

Il Deep Web è quella parte del Web che non è presente nei motori di ricerca: i suoi contenuti vengono classificati come siti web che non compaiono nei motori di ricerca perché non sono stati indicizzati, ma non bisogna lasciarsi ingannare, perché si tratta di contenuti di uso comune e diametralmente opposti a quelli del Dark Web.

Il Deep Web è molto più ordinario di quello che si possa pensare: ne sono esempi le reti Intranet aziendali che non sono consultabili dall’esterno soltanto perché non sono collegate alla rete e quindi non sono indicizzate sui motori di ricerca come Google.

Altri esempi di Deep Web sono i siti web consultabili solo dopo avere effettuato un login per accedere come utente; e anche i gruppi privati di Facebook, i profili personali privati e tutti profili sui social media che non sono impostati come pubblici.

In sintesi:

per accedere ai siti del Deep Web è necessario possedere le credenziali di accesso per fare i login;

per accedere ai siti del Dark Web sono invece necessari specifici software e configurazioni di accesso.

Le Darknet (o Reti Dark) che rappresentano il Dark Web includono sia piccole reti private peer-to-peer che grandi reti come I2P, Freenet, e Tor, nelle quali agiscono sia singoli individui che organizzazioni pubbliche.

Caratteristica del Dark Web, oltre a quella di non essere raggiungibile dai motori di ricerca, è che garantiscono l’anonimato degli utenti ma permettono anche la commercializzazione di materiale illecito.

Tor è forse la darknet più famosa, caratterizzata per avere il suffisso del dominio nomesito.onion, e che  rappresenta perfettamente queste caratteristiche: se da un lato tutela la privacy e l’anonimato dei navigatori, dall’altro agevola le attività delle organizzazioni criminali che agiscono indisturbate.

Nel dark web si possono trovare infatti:

compravendita di beni o servizi illegali;

notizie riservate e confidenziali;

vendita di beni limitati ai mercati darknet;

condivisione di file (personali, illegali, piratati);

crimini informatici (frodi, ransomware);

Il Dark Web possiede  modalità operative analoghe a quelle del World Wide Web (www): l’unica differenza è che per navigare sui siti del Dark Web è necessario un software particolare e non è sufficiente un motore di ricerca.

In origine il Dark Web era un progetto no-profit creato per dare voce agli utenti che vivevano in regimi repressivi ed in dittature in modo tale che potessero avere uno strumento privo di rischi per comunicare e per condividere files, che garantisse l’anonimato per la loro incolumità.

Purtroppo in seguito è stato utilizzato dai criminali per portare a termine indisturbati e nel perfetto anonimato i loro traffici illeciti. Un secondo utilizzo del Dark Web è quello attuato dalle spie per fornire informazioni: per poter continuare ad usarlo ai fini di spionaggio, e per fare in modo di tutelare l’anonimato delle spie, allora lo stesso governo USA ha reso possibile l’utilizzo del Dark Net anche alle persone comune per fare in modo di confondere tra loro l’identità degli informatori governativi.

Tutti possono accedere liberamente e lecitamente al dark web: non è illegale navigare sul dark web, a titolo di esempio non è illegale visitare un sito di vendita d’armi, ma è illegale partecipare alle attività del sito criminale: per cui, se si acquista un’arma o una partita di sostanze stupefacenti, allora l’utente anonimo commette un crimine con il rischio concreto di essere identificato dalle Forze di Polizia.

Sul Dark Web vengono scambiati i dati rubati sia personali che delle aziende. Possono essere vendute piccole quantità di dati aziendali per compiere i ricatti di ransomware, oppure grandi quantità (nell’ordine delle decine o centinaia di migliaia) di dati personali di utenti, contenenti dati sensibili come le credenziali di accesso a siti e sociale, e i PIN delle carte di credito.

Non c’è una grande differenza rispetto alle compravendite che si effettuano sul World Wide Web (www): i siti hanno interfacce simili, cambiano gli oggetti e i servizi venduti (quasi sempre illeciti e criminali) e raramente vengono utilizzate le carte di credito per il pagamento elettronico, ma si impiegano bitcoins che garantiscono l’anonimato.

Sul Dark Web è molto comune trovare dei siti che ricordano l’interfaccia dei normali E-Commerce, tuttavia differiscono per i prodotti e servizi venduti: sul dark web possono essere venduti enormi database con i dati personali di consumatori finali, compresi dati anagrafici e password delle carte di credito;

oppure si possono trovare in vendita database di file aziendali.

Quasi tutti gli attacchi ransomware partono dal dark web: in genere i gruppi che compiono operazioni di ransomware acquistano sul Dark web le chiavi di accesso alle reti aziendali, messe in vendita da altri criminali che sono già penetrati nella rete aziendale.

Questa è la procedura più comune delle operazioni di ransomware: i criminali violano una organizzazione o una azienda e criptano i file in modo da provocare un blocco della loro attività, poi chiedono un riscatto per decriptare i file dell’organizzazione o dell’azienda.

Anche i piccoli utenti finali e i piccoli consumatori non sono esenti da queste attività criminali: molto spesso si trovano sui siti del dark web si trovano in vendita grandi database con le credenziali dei piccoli utenti che vengono venduti per essere utilizzati da altri criminali che poi impiegano in modo illecito le carte di credito delle vittime. usiamo questi nomi utente e password per accedere ai conti bancari, agli account di Facebook, agli account di posta elettronica e così via, per poi arricchirsi in pratica ottenendo l’accesso a queste cose. L’unica difesa è utilizzare le pratiche basilari di cyber security, come antivirus, firewall, frequente cambio di password ed utilizzo di password diverse su siti diversi gestite da un Password Manager che facilita le operazioni di login  in modo sicuro.

You may also like