Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Ott 19, 2016 Marco Schiaffino Gestione dati, Leaks, News, RSS 0
Il circuito Tor permette di muoversi sul Web con una certa garanzia di anonimato, ma anche di creare siti e mantenerli online contando sul fatto che rimangano al riparo da occhi indiscreti.
Una caratteristica sfruttata non solo da attivisti politici e maniaci della privacy, ma anche da chi vuole usare il Dark Web per portare avanti traffici illegali.
Non tutti gli aspiranti cyber-criminali, però, hanno le carte in regola per riuscire nell’impresa. Il caso raccontato da Sarah Jamie Lewis, una “smanettona” appassionata di Dark Web, ne è la migliore dimostrazione.
Nel corso della sua attività, la Lewis esegue periodiche scansioni del circuito Onion con un programma creato da lei e chiamato OnionScan.
Nel corso delle sue ricerche si è trovata di fronte al caso di “Mr. [redacted]” (Sarah ha deciso di non renderne pubblico il nome) e del suo nuovo progetto: aprire un sito per la vendita di droga sul Dark Web.
La vendita di droga sul Dark Web è un’attività che fa gola a molti, ma non tutti hanno i numeri per farsi largo nel settore.
Mr. [redacted], a quanto pare, nella vita si occupa di sviluppo di applicazioni, ma ha deciso di “differenziare” la sua attività entrando nel mondo del narcotraffico online.
Disponendo già di un server per l’hosting del sito relativo alla sua attività professionale, ha pensato bene di usarlo anche per il sito sul circuito onion.
Peccato che non si sia preoccupato di configurarlo correttamente. Il server, infatti, è su Apache, una piattaforma che mette a disposizione un modulo che genera una server-status page, nella quale sono contenute le informazioni sui siti ospitati.
Inutile dire che si tratta di una funzione che è pensata per essere utilizzata solo dall’amministratore e infatti, nella configurazione predefinita per il Web, non è accessibile dall’esterno.
Le cose cambiano quando il server si affaccia sul circuito Onion: per evitare che la server-status page sia accessibile a tutti, è infatti necessario modificare le impostazioni. Cosa che Mr. [redacted] non ha fatto.
Nel caso di un semplice sito sul Dark Web, chi dovesse avere accesso a queste informazioni potrebbe al massimo utilizzarle per avviare maggiori indagini e cercare di risalire alla posizione del server.
Ma nel caso di Mr. [redacted] non è necessario: visto che la server-status page mostra i dati relativi a tutti i siti ospitati, sulla sua compare sia il sito dell’azienda, sia quello in cui gestisce il suo piccolo traffico illegale.
L’anonimo imprenditore europeo, quindi, ha praticamente messo online un servizio nascosto nel quale… c’è scritto il suo nome e cognome.Certo, come ha fatto notare in un commento uno dei lettori di Sarah Jamie Lewis, c’è sempre la possibilità che il server sia stato compromesso e usato a insaputa del legittimo proprietario.
La stessa Sarah, però, è scettica riguardo questa spiegazione. “È una possibilità” ha scritto in risposta al commento. “Ma perché hackerare un sito per ospitare un servizio nascosto quando puoi farlo su un qualsiasi server?”. Il ragionamento, in effetti, non fa una grinza.
Dic 21, 2023 0
Giu 26, 2023 0
Dic 21, 2022 0
Giu 08, 2018 1
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...