Circa un anno fa si concludeva una complessa operazione di polizia giudiziaria nel settore dei traffici illeciti online, operazione che portò all’arresto di tre giovani trafficanti italiani che gestivano il commercio illegale di droga, armi, carte di credito rubate nel dark web.
L’operazione Darknet.Drug ha rivelato il quarto esempio al mondo di Black Markert il “Berlusconi Market”, dopo “Silk Road”, “Alfa Bay” e “Hansa Market”.
Attraverso i browser speciali, detti darkenet, come TOR (The Onion Router), I2P, Freenet, è possibile l’accesso anonimo al mondo del Deep e Dark Web, in questo modo non si accede solo al sottobosco del commercio illegale, molti attivisti ed esperti del web navigano nel Deep Web dove si trovano molte delle pagine che non sono accessibili dai normali browser. Non solo, anche coloro che vivono sotto regimi totalitari attraverso l’accesso al Dark Web hanno la possibilità di accedere a internet dove per motivi politici è loro vietato.
Ma il Dark Web è frequentato anche da chi indaga sui mercati illeciti e frodi a danni di aziende e anche se la possibilità di arginare i danni di frode una volta che i dati sono stati rubati è quasi nulla, la capacità di sapere che entità ha il danno è fondamentale per le aziende colpite da azioni malevole.
I dark market presenti nel dark web sono infatti dei veri e propri mercati, non solo di droga, armi, pedo-pornografia, killer, ma anche di dati e credenziali aziendali e bancarie. Lo smercio di carte clonate e dati rubati è uno dei punti che affligge la sicurezza aziendale.
È tuttavia impossibile sapere per certo sui mercati ancora attivi nel dark web, e spesso le aziende stesse restano sorprese di come i loro dati siano finiti in qualche tratta illegale nel lato oscuro del web, e purtroppo a volte per violare sistemi aziendali non occorre molto, basta anche solo una password.
Oltre all’indagine e all’individuazione di un evento malevolo che indica la dispersione di dati nel Dark Web ai danni di un’azienda, la vera politica difensiva resta sempre la prevenzione. Potrà suonare scontato ma è così.
Un punto a favore in questa guerra contro le azioni di hacking malevolo può essere individuato in una politica atta alla sicurezza, l’errore umano ci sarà sempre, ma i passi avanti fatti nel mondo della sicurezza informatica, anche nell’ambito Cloud, devono essere sfruttati per rendere più inespugnabili possibili i nostri dati.
La lotta contro il crimine informatico è ormai giornaliera, sicuramente a volte si vince a volte si perde e, come in ogni guerra da ambo le parti si fanno passi avanti con nuovi sistemi di difesa o di attacco, ma ciò che deve entrare nella nostra quotidianità è il concetto che se una minaccia non è visibile ciò non la rende meno ostile: essa infatti resta comunque una minaccia e per questo non si deve mai dare per scontato la sicurezza dei dati.