Il lato "oscuro" della rete è sotto il fuoco incrociato delle autorità e degli esperti di sicurezza. Un report di Trend Micro analizza le dinamiche del cosiddetto "deep web", e il valore delle merci vendute e scambiate, paragonandolo a siti underground (tipicamente russi) meno anonimi.
Il deepweb è una porzione di Internet tenuta nascosta con alcuni accorgimenti tecnici, in particolare attraverso le darknet (letteralmente reti oscure), come Silk Road, pochi giorni fa bloccata dall'FBI perché utilizzata per la compravendita di sostanze stupefacenti, documenti falsi, trojan bancari e account trafugati su Netflix o Amazon.
Silk Road era una piattaforma TOR (The Onion Router), che resta, secondo le analisi di Trend Micro, quella più utilizzata per aggirare gli spider o crawler, cioè i software utilizzati dai motori di ricerca per rilevare e classificare i contenuti, e per garantire l'anonimato di un sito.
L'home page di Silk Road dopo il sequestro dell'FBI
il report Deepweb and Cybercrime di Trend Micro presenta anche altre tipologie di network oscure, come I2P e Freenet, ma anche Top Level Domain (TLD, cioè i .com, .org, .it) alternativi e i cosiddetti "rogue TLD", cioè siti che utilizzano DNS (Domain Name Server) indipendenti, non controllati dall'ICANN (Internet Corporation for Assigned Names and Numbers).
Secondo quanto emerge dal report, tutti questi sforzi per l'anonimato dei siti Web è giustificato per la vendita di merci illegali "fisiche": droga e armi, in primo luogo. Infatti, sebbene venga venduto un po' di tutto (dalle carte di credito clonate ai servizi di hacker e killer), i prezzi di "beni" digitali, come malware e kit di exploit, sono più bassi su siti underground meno anonimi.
In particolare, i ricercato di Trend Micro hanno tracciato le merci di maggior interesse e analizzato i prezzi comparandoli con i canali tradizionali del cybercrime, come i forum dell'underground criminale russo.
Per numeri delle carte di credito, conti PayPal o malware, si trova maggiore varietà e prezzi più convenienti sui forum dell'underground. Per esempio, una carta di credito clonata costa mediamente 23,7 dollari sui forum russi, mentre arriva a 68,8 dollari sui siti TOR.
Il motivo, spiegano presso Trend Micro, è che gli utenti potenziali ai quali si indirizzano i forum illegali sono più numerosi, perché hanno più facilmente accesso a questi siti che non usano darknet aggiuntive.
Inoltre, proprio perché hanno un anonimato minore, per assurdo, sono preferiti, in quanto acquisiscono una reputazione nel tempo, contrariamente ai siti nascosti da sistemi come TOR, che "proteggono" l'identità del malintenzionato acquirente, ma questi a sua volta non sa quanto può fidarsi.
Alcuni prezzi rilevati sul Deep Web
A rendere difficile l'identificazione di questi siti, ma anche l'analisi delle attività nel deep web, è soprattutto la dinamicità di questi sistemi. Molti dei siti, quelli collegati ad attività illegali gravi soprattutto (per esempio siti di pornografia minorili), hanno finestre di trading brevi.
Inoltre, le recenti rivelazioni su vasta scala e l'arresto di alcuni criminali che gestiscono tali siti, stanno generando reazioni. Secondo gli esperti di Trend Micro, è probabile che le darknet si frammenteranno in altre reti alternative o private, complicando ulteriormente il lavoro degli investigatori online.
Lo shutdown di Silk Road, per esempio, poterà sicuramente grandi cambiamenti perché ha rappresentato un duro colpo per il traffico illegale di droga. Potenzialmente però il deepweb può ospitare un numero illimitato di servizi e attività illegali ed emergeranno presto nuovi markeplace di riferimento.
Nel report (scaricabile dal sito di Trend Micro), gli esperti analizzano anche le metodologie e gli aspetti che i ricercatori dovranno tenere presente nelle loro analisi del fenomeno per continuare a monitorare in modo proattivo questi cambiamenti.