I pirati abbandonano i market sul Dark Web... e passano a Telegram

I pirati abbandonano i market sul Dark Web… e passano a Telegram

Giu 08, 2018 Marco Schiaffino Malware, Mercato, News, RSS, Scenario 1

Dopo il sequestro dei più celebri market frequentati da hacker e cyber-criminali, il traffico di malware si è spostato sulle chat.

Se chiedete a qualsiasi ricercatore di sicurezza quale sia oggi l’attività più importante nel settore della cyber-security vi risponderà invariabilmente la stessa cosa: l’intelligence.

Di fronte a un panorama in cui ogni giorno compaiono una quantità impressionante di malware al giorno (le stime variano dalle 250.000 ai 4 milioni di varianti rilevati ogni 24 ore) e in cui l’uso di attacchi mirati è sempre più comune, capire che cosa stia succedendo nell’ecosistema del cyber-crimine è sempre più importante.

Ecco perché gli esperti di sicurezza sono diventati abilissimi nell’infiltrarsi all’interno delle community in cui circolano i codici dei nuovi malware e le informazioni sui possibili obiettivi. Individuarli in anticipo intercettando informazioni che circolano nei bassifondi di Internet fornisce un vantaggio tattico che può fare davvero la differenza.

Nei prossimi mesi, però, le cose potrebbero farsi più complicate. Secondo una ricerca di Digital Shadows (per scaricarla serve la registrazione), infatti, il mondo del cyber-crimine starebbe migrando verso sistemi decentralizzati in cui è molto più difficile tenere traccia di ciò che succede.

Stando a quanto riportano i ricercatori, l’evoluzione è paradossalmente la conseguenza della lotta al cyber-crimine. Uno dei fattori scatenanti sarebbe stato, infatti, il sequestro di AlphaBay, uno dei più celebri e frequentati market del Dark Web.

Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.

Dopo la sua chiusura, riporta Digital Shadows, ci si aspettava che qualcuno prendesse il suo posto. Invece questo non è successo.

In parte perché nell’ambiente tutti si devono essere resi conto che non si tratta di un’attività priva di rischi (l’amministratore di AlphaBay Alexander Cazes è stato trovato morto “suicida” nella sua cella di Bangkok a distanza di pochi giorni dall’arresto), in parte perché avviare un market sul Dark Web non è esattamente uno scherzo.

Risultato: pirati informatici e cyber-criminali hanno cominciato a cercare alternative, trovandole nei sistemi distribuiti che rendono più difficile individuare i “luoghi” in cui avvengono le transazioni illecite.

Una di queste soluzioni è quella di usare siti che sfruttano DNS basati su blockchain. Si tratta di un sistema decisamente complesso che, dal punto di vista dei pirati informatici, offre un livello di anonimato decisamente elevato.

I Blockchain DNS, in pratica, sostituiscono i classici server per la risoluzione dei domini utilizzando un sistema decentrato accessibile solo attraverso la verifica di un hash univoco per ogni utente. Insomma: qualcosa che le forze di polizia e gli esperti di sicurezza possono infiltrare con molta difficoltà.

Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate.

Chi non usa tecniche così complesse adotta altri strumenti, come i servizi di chat, che offrono il vantaggio di avere sistemi di crittografia end-to-end che garantiscono la riservatezza delle conversazioni.

Secondo i ricercatori, sui forum frequentati dai pirati informatici si stanno moltiplicando i post che contengono link a chat di Telegram, Discord e altri servizi di chat online.

Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.

Da un certo punto di vista questa evoluzione può sembrare un passo indietro rispetto alla paradossale presenza di market in cui i gestori spesso garantivano addirittura la qualità dei “prodotti” e facevano da tramite per i pagamenti offrendo un servizio “a prova di truffa” per i loro clienti.

Resta da capire se la frammentazione della comunità legata al cyber-crimine non rischi di diventare un problema per chi contrasta il fenomeno, che ha sempre più problemi ad acquisire informazioni su ciò che accade nelle zone grigie di Internet.