Home Technologia Ricercatore ESET: cosa succede quando il dark web si sposta sui social...

Ricercatore ESET: cosa succede quando il dark web si sposta sui social media

125
0

Jake Moore, un ricercatore ESET, racconta al blog come Telegram sia diventato il nuovo spazio per le transazioni illecite.

Solo pochi anni fa, i servizi illeciti e il contrabbando online si perpetuavano solo attraverso il dark web. Le persone che hanno visitato siti in quest’area di Internet hanno potuto sfruttare l’anonimato offerto e spesso sono riuscite a sottrarsi alle forze dell’ordine.

Qualche anno dopo, le cose sembrano prendere un’altra piega. Ora vediamo prodotti e servizi illegali promossi in modo aggressivo sui social network popolari, dove i mercati criminali popolari stanno diventando accessibili alle masse, con la polizia che non ha altra scelta che monitorare costantemente.

Quando ho indagato per la prima volta sul crimine online con la polizia, la vendita di droga sul dark web era un grosso problema. Mercati come Silk Road e AlphaBay erano paradisi per potenziali acquirenti, dove confrontavano e acquistavano tutto ciò che volevano. Protetto dall’anonimato, una configurazione che permetteva il flusso di denaro attraverso conti escrow e persino un sistema di revisione dei prodotti offerti, non sorprende che i criminali informatici abbiano utilizzato questi siti web oscuri.

Tuttavia, le continue chiusure di questi mercati e la difficoltà di attirare un gran numero di persone nel dark web hanno portato i gruppi criminali a ripensare continuamente a come farsi conoscere nei loro mercati. Allo stesso tempo, la pandemia di COVID-19 ha contribuito ad aprire nuove strade per l’attività criminale, dalla vulnerabilità dei sistemi domestici all’accesso limitato ai luoghi e all’uso dei certificati dei vaccini. Le persone sono online più che mai e potrebbero anche essere più suscettibili alle offerte illecite.

Chi altro ha bisogno del dark web?

Negli ultimi anni sono nate nuove piattaforme sfruttate dai criminali, forse Telegram è l’esempio più notevole. Telegram è una piattaforma di messaggistica istantanea gratuita, open source e basata su cloud che ha guadagnato un’enorme popolarità perché le persone desiderano comunicazioni incentrate sulla privacy. Naturalmente, è un’applicazione completamente legittima che fornisce messaggi e chiamate crittografati end-to-end in modo che gli ISP e altre terze parti non possano accedere ai dati.

Non sorprende, tuttavia, che la piattaforma abbia attirato l’attenzione di criminali desiderosi di sfruttare questa riservatezza. Fornisce di tutto, da droghe, denaro falso, dettagli di carte di credito rubate e altri dati personali a servizi di omicidio (o meglio truffe). In particolare, alcuni fornitori offrono anche certificati di vaccinazione fraudolenta del NHS COVID-19, certificati di permesso di viaggio e tessere di vaccino, ciascuno per circa £ 200.

È preoccupante che questi gruppi di Telegram possano essere individuati in pochi istanti e con pochi clic. Quello che forse è ancora più preoccupante è il numero di utenti che queste informazioni raggiungono. Alcuni gruppi hanno centinaia di migliaia di membri, aprendo il nuovo mercato del dark web a un vasto pubblico.

Ma il Telegram non è l’unico caso. Gli utenti di TikTok hanno anche offerto farmaci a un mercato potenziale. I farmaci di classe A possono essere trovati sul sito in pochi secondi, invogliando le persone a utilizzare la funzione di chat per ordinare stupefacenti. Il passaggio a servizi facilmente accessibili e il modo in cui i rivenditori sono aperti alla comunicazione anche su una piattaforma non crittografata suggeriscono gli sforzi coraggiosi di malintenzionati per capitalizzare il mercato tra i giovani. Inoltre, il modo in cui i giovani sono esposti online all’uso di droghe e a dipendenze specifiche normalizza rapidamente la loro percezione di tali sostanze, il che a sua volta esacerba questioni correlate più ampie.

Piattaforme di social media

Ho scaricato Telegram per la prima volta nel 2019, ma solo l’anno successivo ho approfondito la funzionalità “Canali”. I canali consentono a chiunque scarichi e configuri l’app con il proprio numero di telefono di cercare tutto ciò che potrebbe interessarli. Quindi, per le indagini, abbiamo cercato servizi illegali e contrabbando. Sono rimasto scioccato dalla rapidità con cui mi sono state offerte ogni sorta di attività apparentemente criminale. Infatti sono riuscito a scaricare Telegram e ad entrare su questi canali in meno di un minuto.

Una volta lì, sono entrato in contatto con gruppi di diversi paesi, tutti offrendo tessere e permessi pubblicizzati per lavorare a livello locale. I permessi possono fornire l’accesso a viaggi ed eventi internazionali, sollevando domande preoccupanti su come funzionano queste truffe su scala globale. Questi fornitori offrono anche codici QR di vaccinazione, passaporti di vaccinazione e la possibilità di inserire codici in vari database, rendendo più facile viaggiare a livello internazionale e accedere a luoghi che richiedono la prova della vaccinazione.

Può sembrare meno pericoloso o addirittura legale acquistare tramite i social media che tramite il dark web, ma in realtà questo è solo una parte del problema. Questa nota di rispettabilità data dalla piattaforma può incoraggiare sia i venditori che gli acquirenti, il che porta ad un aumento delle attività illecite. Sfortunatamente, queste vendite spesso finanziano altri crimini più redditizi e pericolosi e il ciclo continua.

Telegram ha oltre 500 milioni di utenti ed è diventato più popolare negli ultimi anni grazie alla sua reputazione di piattaforma di messaggistica e social network sicura. Poiché applicazioni come WhatsApp sono state soggette al controllo della privacy dei dati, gli utenti si sono rivolti a Signal e Telegram come una migliore alternativa alla privacy. Sfortunatamente, questa può anche essere un’arma a doppio taglio. Naturalmente, è fondamentale che gli utenti si fidino che le loro informazioni personali e i loro messaggi siano tenuti lontani da occhi indiscreti, ma questo può anche fungere da rete di sicurezza per i criminali informatici, a causa del modo in cui le loro comunicazioni possono essere tenute sotto controllo.

I criminali informatici sono fiduciosi nella loro capacità di eludere le forze dell’ordine sui canali di Telegram quanto lo sono nel dark web, ma ora hanno anche un numero esponenzialmente maggiore di clienti. Man mano che sempre più persone scaricano tali applicazioni incentrate sulla privacy, la malavita le attende a braccia aperte.

Perché i criminali informatici sono difficili da catturare anche sul “web aperto”?

In poche parole, i criminali informatici utilizzano la privacy promessa da Telegram e altri servizi. Utilizzando le reti private virtuali (VPN), oltre ad altri strumenti di monitoraggio, è quasi impossibile rintracciare gli utenti di Telegram che utilizzano l’applicazione nei modi criminali sopra descritti. Anche se i dispositivi utilizzati dai criminali vengono confiscati (e di tanto in tanto grandi operazioni riescono), è improbabile che in essi si trovino prove solide sufficienti, a causa della natura dei messaggi mancanti e di altre tecniche popolari.

La polizia sta migliorando nelle indagini sulla criminalità online e utilizzando tattiche più efficaci, con più risorse disponibili per affrontare la criminalità digitale. Quando ho iniziato a indagare sulla criminalità informatica intorno al 2008, sono stato in grado di visualizzare e copiare ogni dispositivo e scoprire tutte le azioni dannose intraprese da un utente, perché tutto veniva registrato ed era difficile nascondere o cancellare le prove. Nell’ultimo decennio, tuttavia, le prove disponibili in casi simili sono diminuite.

Forse è sbagliato incolpare Telegram e la scarsa moderazione dei suoi contenuti, oppure potremmo suggerire che l’app sta solo alimentando un problema esistente. D’altra parte, può essere molto difficile filtrare i contenuti illeciti senza un monitoraggio eccessivamente rigoroso degli utenti e delle loro intenzioni. Le comunicazioni devono essere crittografate e la nostra privacy deve essere protetta per generare una migliore sicurezza informatica. Telegram potrebbe aver già filtrato alcune parole chiave che non possono essere cercate facilmente come gli hashtag su altri social network, ma è probabile che i gruppi criminali inducano questo sistema a introdurre nuove parole/frasi in modo che prodotti e servizi rimangano ricercati.

Sfortunatamente, dove c’è un mercato, ci sarà sempre domanda. È probabile che Telegram e altri servizi di social media continuino a essere sfruttati in modi dubbi, aiutando inconsapevolmente gli interessi del mercato nero. Con i software e le tecniche ora ampiamente disponibili per cancellare qualsiasi traccia, è ovvio che eliminiamo con rammarico la possibilità che questo fenomeno si calmi nel tempo. I canali di riservatezza saranno sempre utilizzati in modo fraudolento da coloro che vogliono nascondersi nell’ombra, quindi è fondamentale che tutti siano consapevoli del problema.

Se ti piace questo articolo, non vediamo l’ora di entrare a far parte della community di lettori sulla nostra pagina Facebook, con un Like qui sotto:

Articolo precedenteL’uomo che rende felice Rihanna. La star delle Barbados sta attraversando il periodo più sereno della sua vita
Articolo successivoGermania, nuova motivazione per l’esclusione della Russia da SWIFT: gli studenti russi all’estero non potranno più inviare denaro ai nonni