Come funziona il Dark Web, dove è possibile comprare un ransomware in tre mosse

Come funziona il Dark Web, dove è possibile comprare un ransomware in tre mosse
I rischi di un fenomeno in forte crescita e i passi da compiere secondo Pierluigi Paganini e Giulio Terzi di Sant’Agata, cto e presidente di Cse CybSec

Il Dark Web è il volto nero della digitalizzazione, l’altra faccia di un processo considerato non più una scelta, ma una condizione di sopravvivenza in un mercato globale sempre più competitivo. Sul Dark Web è possibile comprare droga, documenti falsi e persino armi, come un Glock 19 a soli 250 euro, chiaramente pagabili in bitcoin, così che sia ancora più difficile poter essere rintracciati. Sul Dark Web, in quattro semplici mosse e senza una particolare conoscenza tecnica, si possono addirittura acquistare dei “ransomware”, una tipologia particolare di malware che permette di prendere in ostaggio i dispositivi per poi chiedere un riscatto per il loro “sblocco”. Non parliamo solo di telefoni, ma di servizi essenziali, di ospedali e di infrastrutture critiche. Come evitarlo? Con un approccio sistemico che combini tecnologia e cultura delle sicurezza, che abbia al centro l’individuo, spesso la parte debole dei meccanismi di difesa. Lo hanno spiegato gli esperti di Cse CybSec, società italiana di consulenza in cyber-security che, nata lo scorso anno, punta a diventare player di riferimento in Italia e all’estero.

COME FUNZIONA IL DARKWEB

“Per Dark Web si intende l’insieme delle risorse e dei contenuti che consentono di mascherare l’indirizzo IP; è come guidare una macchina con numeri di targa nascosti o profondamente diversi da quelli a cui siamo abituati”, ha spiegato l’esperto Pierluigi Paganini, chief technology officer di CybSec. “Ciò che fa la differenza rispetto all’Open Web è la condizione di pseudo anonimato, una possibilità può essere usata per fini positivi o malevoli”, ha aggiunto. Certo, il secondo caso è decisamente più frequente, anche perché il business del cyber-crime sembra essere particolarmente remunerativo. “Le principali darknet (le reti utilizzate nel Dark Web, ndr) sono diventate un punto di accentramento per le reti criminali, che si presentano come sindacati strutturati, a cui si affiancano agenzie di intelligence, attivisti, terroristi o semplici appassionati”, ha rimarcato Paganini. La ragione di ciò è da rintracciare proprio nella possibilità di nascondere la propria identità, rendendo difficile il tracciamento, l’attribuzione e dunque il contrasto da parte delle forze di polizia.

DAL BLACK MARKET AL RANSOMWARE AL DETTAGLIO

Il cuore del Dark Web sembra però essere il Black Market: “L’eBay del crimine”, lo ha definito Paganini. Da pochi dollari per un malware fino ai 50 dollari per un più sofisticato ransomware. Dai passaporti a poche decine di euro fino ai 250 euro per una pistola (anche se le armi stanno scomparendo dai siti considerati più “affidabili” perché spesso nascondo una truffa, difficile da denunciare a qualsiasi autorità). La modalità è molto semplice: si naviga grazie a browser in cui si può nascondere l’indirizzo IP (i più diffusi sono Thor e I2P) e si accede a siti che funzionano proprio come le classiche piattaforme di e-commerce, con registrazioni, feedback degli utenti e categorie di prodotti. Solo che al posto di “abbigliamento sportivo / elettronica / lampadari”, ci sono “truffe / documenti falsi / drugs”. Ancora più preoccupante è però il fenomeno del ransomware as-a-service (su cui CybSec ha elaborato uno studio confluito poi in un report). Si tratta della possibilità, anche per chi non è un esperto cyber-criminale, di scaricare programmi con cui ricattare le cyber-vittime. Basta fornire un indirizzo bitcoin e indicare l’ammount del riscatto. È poi la piattaforma a occuparsi di inoculare il malware in programmi da inviare ai malcapitati, ad esempio tramite l’ormai nota pratica delle spear phishing. Il fenomeno è davvero preoccupante, anche perché apre uno scenario inquietante di legame tra il tradizionale mondo criminale e il cyber-crime. Il primo, ha spiegato ancora Paganini, sembra aver deciso di investire nel secondo in virtù della sua grande rimuneratività. A fronte di costi piuttosto bassi, si possono fare grandi ricavi.

LA QUESTIONE GEOPOLITICA…

La stessa logica vale anche nel confronto tra Stati, in una scena internazionale che intanto pare sempre più complicata. Un piccolo attore spregiudicato può provocare enormi danni anche ai Paesi meglio equipaggiati. Ciò preoccupa poiché “viviamo da diversi anni in un quadro di crescita delle tensioni, di conflittualità latenti, nascoste, e in alcuni casi molto appariscenti”, ha ricordato l’ambasciatore Giulio Terzi di Sant’Agata, co-fondatore e presidente di CybSec. In questo contesto, l’Europa si appresta a “una rivoluzione” sul fronte della sicurezza informatica, ha ricordato. Tra l’ormai imminente entrata in vigore del regolamento Gdpr e il recepimento della direttiva Nis, il Vecchio continente procede spedito. Il rischio è che “l’Italia corra a una velocità diversa”. Il punto, ha detto l’ambasciatore, “è l’attuazione della direttiva Nis, un percorso che in questa fase politica sembra rimanere fermo, inattuato e inattuabile fino alla definizione del nuovo governo (che dovrà occuparsi del dpcm per il recepimento, ndr) con tutti i passaggi che ne seguiranno”. La questione è rilevante, e riguarda il collocamento complessivo del Paese nel campo della sicurezza informatica, una collocazione essenziale per poter “trasmettere consapevolezza dei rischi” all’ecosistema delle aziende italiane.

…E QUELLA CULTURALE

Oltre alla tecnologia, infatti, la questione è culturale. Come ricorda CybSec, il 36% dei data breach (cioè le violazioni di sicurezza) avvengono per negligenza o inadeguata formazione dei dipendenti. Un problema che sembra riguardare soprattutto le piccole e medie imprese, bersaglio appetibile per i cyber-criminali rispetto a grandi aziende che rivolgono generalmente una maggiore attenzione alla sicurezza informatica. “Nella catena di sicurezza – ha spiegato Paganini – il fattore umano ha un ruolo essenziale; la quasi totalità degli attacchi ha successo per colpe dell’individuo; si tratta di una formazione che deve iniziare dalla scuola elementare”. D’altronde, nell’epoca dell’Internet of Things, si tratta di capire “qual è la nostra superficie d’attacco e come può essere sfruttata da chi vuole attaccarla”. Proprio per questo, CybSec ha puntato forte sulla formazione e sul training, oltre che sulla consulenza tecnologica e giuridica. Il laboratorio anti-malware Zlab, frutto della collaborazione con l’Università del Sannio, ha ricevuto dalla società un finanziamento di 200mila euro. Nata lo scorso anno e guidata dall’ad Marco Castaldo, Cse CybSec può inoltre già contare su alcune partnership strategiche siglate sul fronte internazionale, tra cui l’alleanza con il gruppo israeliano Herzog, Fox & Neeman. La società, che tiene a definirsi di “specialisti italiani”, si rivolge soprattutto ad aziende, istituzioni ed enti governativi del nostro Paese.

ultima modifica: 2018-04-12T08:50:34+00:00 da Stefano Pioppi

 

 

 

 

 

 

 

 

 

 

Chi ha letto questo articolo ha letto anche: