Sicurezza e Security

L’oscuro (e sconosciuto) Dark Web

Il Dark Web è una piccola quota del Deep Web (Web Profondo): Dark Web e Deep Web vengono spesso confusi ma sono due territori distinti del Web.

Il Dark web è la parte sommersa della Rete, in italiano “web oscuro”:

in sintesi, è un territorio digitale differente dal World Wide Web (www), quello su cui navighiamo quotidianamente:

si identifica anche come Surface Web, Web di Superficie, o anche Clear Net, Web in chiaro (non criptato).

Il Dark Web è una piccola quota del Deep Web (Web Profondo): Dark Web e Deep Web vengono spesso confusi ma sono due territori distinti del Web.

Le differenze tra Dark Web e Deep Web

Il Deep Web è quella parte del Web che non è presente nei motori di ricerca:

i suoi contenuti vengono classificati come siti web che non compaiono nei motori di ricerca perché non sono indicizzati;

non bisogna lasciarsi ingannare, perché sono contenuti di uso comune e diametralmente opposti a quelli dell’oscuro Dark Web.

Il Deep Web è molto più ordinario di quello che si possa pensare.

Esempi di Deep Web sono le reti Intranet aziendali che non sono consultabili dall’esterno soltanto perché non sono collegate alla rete:

quindi non sono indicizzate sui motori di ricerca come Google.

Altri esempi di Deep Web sono i siti web consultabili solo dopo avere effettuato un login per accedere come utente;

anche i gruppi privati di Facebook, e i profili personali la cui Privacy è impostata su “Privato” e per esteso tutti profili sui social media che non sono impostati come pubblici.

Il Dark Web e il Deep Web vengono confusi ma sono 2 territori distinti dello spazio internet: il Dark Web è una piccola parte del Deep Web

In sintesi:

per accedere ai siti del Deep Web è necessario possedere le credenziali di accesso per fare i login;

per accedere ai siti del Dark Web oscuro sono invece necessari specifici software e configurazioni di accesso.

Le Darknet (o Reti Dark) del Dark Web includono sia piccole reti private peer-to-peer che grandi reti come I2P, Freenet, e Tor, nelle quali agiscono sia singoli individui che organizzazioni pubbliche.

Caratteristica del Dark Web, oltre a quella di non essere raggiungibile dai motori di ricerca, è che garantiscono l’anonimato degli utenti.

Ma soprattutto permettono anche la commercializzazione di materiale illecito.

Il più famoso: TOR

Tor è forse la darknet più famosa, caratterizzata per avere il suffisso del dominio nomesito.onion.

Questo software rappresenta perfettamente queste caratteristiche: se da un lato tutela la privacy e l’anonimato dei navigatori, dall’altro agevola le attività delle organizzazioni criminali che agiscono indisturbate.

Nel dark web si possono trovare infatti:

compravendita di beni o servizi illegali;

notizie riservate e confidenziali;

vendita di beni limitati ai mercati darknet;

condivisione di file (personali, illegali, piratati);

crimini informatici (frodi, ransomware).

Tor è un software libero, rilasciato su licenza BSD 3-Clause, che permette una navigazione anonima sul Web ed è basato sulla terza generazione del protocollo di rete di onion routing Wikipedia

Il Dark Web possiede  modalità operative analoghe a quelle del World Wide Web (www):

l’unica differenza è che per navigare sui siti del Dark Web è necessario un software particolare e non è sufficiente un motore di ricerca.

In origine il Dark Web era un progetto no-profit creato per dare voce agli utenti che vivevano in regimi repressivi ed in dittature:

in questo modo si riteneva che potessero avere a disposizione uno strumento privo di rischi per comunicare e per condividere files, garantendo l’anonimato per la loro incolumità.

Purtroppo in seguito, i criminali hanno iniziato ad utilizzarlo per portare a termine indisturbati e nel perfetto anonimato i loro traffici illeciti. Un secondo utilizzo del Dark Web è quello attuato dalle spie per fornire informazioni:

per poter continuare ad usarlo ai fini di spionaggio, e per fare in modo di tutelare l’anonimato delle spie, allora lo stesso governo USA ha reso possibile l’utilizzo del Dark Net anche alle persone comune per fare in modo di confondere tra loro l’identità degli informatori governativi.

È lecito navigare sul Dark Web?

Tutti possono accedere liberamente e lecitamente al dark web:

non è illegale navigare sul dark web, a titolo di esempio non è illegale visitare un sito di vendita d’armi, ma è illegale partecipare alle attività del sito criminale: per cui, se si acquista un’arma o una partita di sostanze stupefacenti, allora l’utente anonimo commette un crimine con il rischio concreto di essere identificato dalle Forze di Polizia.

Il mercato del Dark Web

Nell’oscuro Dark Web si scambiano normalmente i dati rubati, sia personali che aziendali.

Si vendono piccole quantità di dati aziendali per compiere i ricatti di ransomware. Oppure si cedono grandi quantità (nell’ordine delle decine o centinaia di migliaia) di dati personali di utenti, contenenti dati sensibili: credenziali di accesso a siti e sociale, e i PIN delle carte di credito.

Non c’è una grande differenza rispetto alle compravendite che si effettuano sul World Wide Web (www): i siti hanno interfacce simili. Cambiano gli oggetti e i servizi venduti (quasi sempre); inoltre raramente si utilizzano le carte di credito per i pagamenti elettronici, ma si impiegano bitcoins che garantiscono l’anonimato.

Sul Dark Web oscuro è molto comune trovare siti che ricordano l’interfaccia dei normali E-Commerce.

Tuttavia differiscono per i prodotti e servizi venduti: sul dark web possono essere venduti enormi database con i dati personali di consumatori finali, compresi dati anagrafici e password delle carte di credito;

oppure si possono trovare in vendita database di file aziendali.

E’ sul Dark Web che si acquistano i dati che vengono poi utilizzati per compiere attacchi ransomware.

Gli attacchi Ransomware e il Dark Web

Quasi tutti gli attacchi ransomware partono dal dark web: in genere i gruppi che compiono operazioni di ransomware acquistano sul Dark web le chiavi di accesso alle reti aziendali, messe in vendita da altri criminali che sono già penetrati nella rete aziendale.

Questa è la procedura più comune delle operazioni di ransomware: i criminali violano una organizzazione o una azienda e criptano i file in modo da provocare un blocco della loro attività; infine chiedono un riscatto per decriptare i file dell’organizzazione o dell’azienda.

Anche i piccoli utenti finali e i piccoli consumatori non sono esenti da queste attività criminali. Molto spesso sui siti del dark web si trovano in vendita grandi database con le credenziali dei piccoli utenti:

in questo modo si trasferiscono ad altri criminali che li utilizzano illecitamente sfruttando i dati delle carte di credito delle vittime.

I criminali usano questi nomi utente e password per accedere ai conti bancari, agli account di Facebook, agli account di posta elettronica e così via.

Come difendersi?

L’unica difesa è utilizzare le pratiche basilari di cyber security, come antivirus, firewall, frequente cambio di password ed utilizzo di password diverse su siti diversi gestite da un Password Manager che facilita le operazioni di login  in modo sicuro.

QUI è consultabile un approfondimento sul sito ufficiale dell’Arma

Exit mobile version