Cybersecurity, il dark web si sta trasformando in un grande super mercato del (cyber) crime. Che così diventa commodity.
Ci troviamo di fronte alla “next generation” del cybercrime, che prende spunto dai colossi dell’e-commerce per crearne una sua copia distorta e perversa che offre strumenti per hackeraggio in comode piattaforme di shopping online.
E’ una evoluzione anche del Dark web, che nell’immaginario comune è (ancora) qualcosa di fumoso, una parte nascosta della rete, accessibile unicamente tramite un particolare browser, popolato da personaggi senza morale che operano al di fuori di ogni regolamento e soprattutto senza seguire alcun codice di condotta. Se sei il tipo di persona in cerca di qualsiasi genere di merce illegale, dalle armi non registrate ai dati rubati da carte di credito fino a una pletora di droghe illegali, il Dark web è sicuramente il luogo giusto. Non stiamo certo parlando di una breaking news: purtroppo sin dagli anni ’90, l’infanzia della diffusione di internet, questo mercato si è parallelamente sviluppato alla rete che conosciamo e utilizziamo tutti i giorni mettendo in pericolo la cybersicurezza.
Cybercrime commodity, nuova era dell’illegalità online
Se tradizionalmente le transazioni dei beni “commerciati”, e utilizzo questo termine in maniera molto lasca, sul Dark web avvenivano in un contesto di massima insicurezza, senza alcuna garanzia, oggi, scimmiottando un po’ i colossi dell’on-line retail, il mercato del Dark web opera su piattaforme che permettono di recensire i “prodotti”, lasciare una valutazione e ottenere garanzie di acquisto, il tutto incorniciato con un’interfaccia intuitiva e responsive facilmente navigabile. Non mancano neppure elementi di customer care come FAQ, chat di supporto e dettagliate pagine di aiuto. In questo mondo regnano le cripto valute, per loro natura difficili da tracciare e, parallelamente, stanno aumentando tra i “beni” in vendita gli strumenti per eseguire vari tipi di cybercrime.
Malware e altri strumenti di “hacking” in vendita sul darkweb
Questa sorta di mercatizzazione sregolata della delinquenza, tralasciando merci come armi e sostanze stupefacenti, può quindi portare ad un aumento esponenziale di cyberattacchi? Prima di rispondere a questa domanda è utile dare uno sguardo d’insieme ai più comuni metodi d’attacco disponibili sul Dark web.
Malware. Tra i vari malware offerti sulle piattaforme, i più pericolosi sono sicuramente i Remove Access Trojan. Questa variante di software dannoso può mettere in condizione il pirata informatico di prendere totalmente il controllo del pc della sua vittima. Questo la rende scoperta e vulnerabile nei confronti di una pletora di potenziali crimini: dal furto di dati sensibili – dalle carte di credito, Paypal, dati di homebanking – al vero e proprio furto d’identità, ma i RAT sono anche usati per accedere alle webcam integrate che vengono sfruttate a fini di ricatto. Attenzione però, non sono solo i personal computer a essere aperti al rischio di questa infezione, alcune varianti di malware sono state in grado di contagiare anche nei dispositivi mobile che utilizzano l’OS Android.
Decrittatori di Password. Anche in questo caso fioriscono le offerte di programmi più o meno differenti. I target più frequenti di questi programmi, utilizzati per sottrarre password, sono i siti social e di svago come Facebook e Spotify.
Phishing. Il phishing è sicuramente uno dei vettori di cyberattacco più diffusi, quindi non c’è da stupirsi se all’interno del Dark web esistono centinaia di inserzioni in vendita per pagine che in maniera camaleontica replicano siti di brand affermati come Netflix, Facebook, Twitter…
Opzioni di Hacking a basso costo. Oltre ai metodi già citati sono disponibili una pletora di opzioni di Hacking in vendita a prezzi inferiori ai 10 dollari: i keyloggers – software in grado di catturare tutto ciò che viene digitato sulla tastiera del PC -, vari software in grado violare reti Wifi e connessione Bluetooth e malware progettati per sottrare Bitcoin.
Soluzioni End-to-End. Così come il mercato delle tecnologie IT ha sviluppato offerte in grado di soddisfare l’utente finale secondo tutte le sue necessità allo stesso modo anche il Dark Web ha sviluppato pacchetti omnicomprensivi per aspiranti truffatori.
In particolare questo è stato osservato nel mercato della falsificazione di documenti ufficiali. Sono stati creati veri e propri template Photoshop – completi di dettagliate istruzioni per l’uso – che coprono tutto il ventaglio dei documenti: carte d’identità, patenti, passaporti, bollette, fatture… Questi template sono usati in combinazione con i cosiddetti “Fullz”, termine proprio dello slang degli hacker, che indica il pacchetto completo dei dettagli personali (nome, codice fiscale, data di nascita, numero di conto corrente bancario…) sottratti alla vittima di furto d’informazioni e ugualmente disponibili sul Dark web. Il risultato dell’unione di questi dati con i template (venduto appunto come soluzione completa) viene usato principalmente per commettere frodi bancarie. Ciò, in breve, è significativo di quanto si sia evoluto questo mercato “underground”: il criminale intenzionato a commettere una frode può effettivamente acquisire un pacchetto completo di strumenti e istruzioni per l’uso atte a questa attività criminale.
Shopping online dell’hacker: un fenomeno arginabile?
Quelli elencati nell’articolo non sono altro che alcuni semplici esempi dell’enorme business che è il cybercrime oggi, esistono decine di piattaforme che vendono questi software e per ogni sito che viene abbattuto delle autorità un altro eventualmente prende il suo posto. È stato stimato che nel 2017 negli Stati Uniti d’America le frodi commesse online hanno causato circa 17 miliardi di dollari di perdite ad aziende e privati, mentre in Europa l’Italia si piazza in seconda posizione per numero di crimini subiti.
È sicuramente utopistico augurarsi di poter debellare completamente le attività criminose, ma alcune accortezze da parte del consumatore possono aiutare a scongiurare questi attacchi. Una delle misure più semplici parte dall’igiene delle password: una password sicura non deve essere scontata, non deve richiamare al tuo nome/data di nascita o a quello dei tuoi cari, non deve essere eccessivamente corta e deve includere caratteri speciali. Un altro consiglio è quello di utilizzare, laddove possibile, un sistema autenticazione a due fattori, che assicura un’ulteriore barriera di protezione anche nel caso in cui venga sottratta la password.
Intervenire a monte del problema
Il consumatore può certamente prendere gli step necessari per assicurarsi una maggiore protezione, ma questo deve essere accompagnato da un impegno sempre più intenso a tutti gli aspetti della cybersecurity anche da parte degli sviluppatori di servizi, pagine web, e-store…
Il “salto” da fare non è solo tecnico, ma anche culturale: lo sforzo combinato lungo la filiera digitale per educare ed educarsi sull’importanza della sicurezza online è la vera strada per rendere inefficaci, se non solo per gli hacker più esperti, tutti gli strumenti che pullulano sulle piattaforme presenti nel Dark web. Per combattere su entrambi i fronti – tecnico e culturale – dobbiamo compiere un’azione parallela. Uno dei migliori metodi, per business e provider di servizi web, di comprendere a quali rischi possono essere soggetti i propri domini, app, etc… è quello di effettuare su base periodica come minimo le attività di Security Prevention: Vulnerability Assessment, Network Scan e Penetration test. Strumenti e azioni necessari identificare i rischi e correggere le eventuali falle di cybersecurity presenti nel sistema.
Sul fronte propriamente più “umano”, quindi le competenze, deve esserci un forte impegno per quanto riguarda la formazione e l’acquisizione delle skill necessarie per affrontare le problematiche di cybersecurity. Esistono vari livelli di corsi formativi, adatti a tutti i livelli, che possono essere resi tailor made per adattarsi a ogni esigenza del cliente finale. Per esempio: un’azienda interessata a formare i suoi dipendenti sulle basi della sicurezza si orienterà su un corso di fondamenti di cybersecurity awareness; un’azienda con un dipartimento IT già ben strutturato opterà per lezioni frontali maggiormente specializzate per compiti più specifici e tecnici.
