Spesso si sente parlare di dark web in riferimento alle attività dei criminali informatici, ma questa terminologia viene anche confusa o utilizzata come sinonimo del deep web, anche se le due realtà sono differenti. Conoscerne i dettagli può rivelarsi utile per difendersi dalle minacce che si nasconodo in rete.
Il mondo dei criminali informatici è il dark web.
In questo luogo virtuale si ritrovano i cybercriminali per compiere tutte le loro attività, traffici illeciti, compravendite, svoluppo di malware. Ma proprio per questo motivo il dark web rappresenta anche una risorsa per chi si occupa di contrasto al crimine informatico, perchè qui può trovare informazioni preziose per implementare strategie di difesa che giocano, o provano a giocare, in antico. Ormai sappiamo che il web conosciuto e nevigato da tutti rappresenta meno dell'1% dei tutto il internet. Quest'altra parte di internet, meno conosciuta è il deep web. Al suo interno troviamo il dark web. Si tratta di una serie di pagine internet non raggiungibili con i normali strumenti di navigazione e appositamente celate in quanto i contenuti sono illegali. Si ratta di traffici illegali di droga o armi oppure dei dati sensibili sottratti proprio a seguito di un attacco informatico e poi messi in vendita tramite questi canali, frequentati appunto dai cyber criminali o da chi da loro la caccia.
In questo universo sommerso accade di tutto. Ma una settore in aprticolare si è ampiamente sviluppato negli ultimi anni: il crimine informatico as a service. Di fatto si tratta di una evoluzione del cyber crime, che è passato da azioni dirette al commercio degli strumenti per compiere azioni dirette così da rendere hacker anche chi non lo è. E come accaduto in tanti settori, non serve più una reale competenza, non serve più conoscere la programmazione, ma basta la volontà di compiere un reato. Al resto ci pensano altri. Quelli davvero bravi che hanno visto crescere i loro guadagni vendendo i codici creati a una platea sempre più ampia. Così sono sorte delle vere e proprie piattaforme dalle quali lanciare e gestire attacchi informatici, e dalle quali monitorare anche i guadagni realizzati. Questo sistema ha riguardato soprattutto gli attacchi ransomware, tanto che si è proprio parlato di ransomware as a service.
Il business dei dati personali.
L'enorme mole di dati personali rubata in attacchi recenti la si può trovare in vendita proprio nel dark web. Un passaporto può valere anche 13 euro, la patente può arrivare a 21 euro. Mentre i dati di un conto corrente bancario possono essere venduti fino al 10% del suo valore. I dati di una carta di credito valgono 16 euro mentre un conto PayPal supera i 400 euro. Lo scorso anno ci sono stati oltre un milione di avvisi per furto di dati, con un aumento che supera il 50% rispetto al periodo precedente. Il 70% di questi dati è disponibile proprio del dark web, mentre meno del 30% lo si trova nel web normale. Si tratta per lo più di password e credenziali di accesso, che quando divulgate mettono in luce anche la mancanza di attenzione degli utenti alla sicurezza informatica, con password assolutamente banali. In tempi da pandemia poi non potevano mancare i Grenn Pass, con un valore che raggiunge i 600 dollari ciascuno.
Un luogo nascosto, oppure no?
Un luogo sicuro e anonimo dunque. Difficile da raggiungere per la maggior parte delle persone e nel quale è facile mantenere l'anonimato. I titolari dei siti web qui possono facilmente nascondere la loro identità, anche quando vengono individuati. IN questo modo anche i criminali possono avere una vetrina per prmuovere la loro attività, cosa che fanno in particolare i gruppi, mantenendo però nascosta la loro reale identità. Attraverso un sito pubblico inoltre possono minacciare le vittime di rendere pubblici i dati rubati se non si piegano al pagamento di un riscatto. Tecnica questa molto apprezzata per convincere le aziende a pagare a seguito di attacchi ransomware.
Differenze con il deep web.
Si tratta della parte maggiore di internet, quella dove si trovano documenti non indicizzati nei normali motori di ricerca e quindi raggiungibili solo con link diretti. E' la porzione più ampia del web, ma non necessariamente pericolosa. Per una navigazione sicura tuttavia è bene conoscere anche al sua esistenza. In genere si tratta di contenuti ai quali è possibile accedere tramite un sistema di sicurezza, che può essere semplicemente un nome utente e una password. Deep web non signofica necessariamente dark web, ma è, al contrario, una parte di internet molto importante per tutti.
