Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Giu 08, 2018 Marco Schiaffino Malware, Mercato, News, RSS, Scenario 1
Se chiedete a qualsiasi ricercatore di sicurezza quale sia oggi l’attività più importante nel settore della cyber-security vi risponderà invariabilmente la stessa cosa: l’intelligence.
Di fronte a un panorama in cui ogni giorno compaiono una quantità impressionante di malware al giorno (le stime variano dalle 250.000 ai 4 milioni di varianti rilevati ogni 24 ore) e in cui l’uso di attacchi mirati è sempre più comune, capire che cosa stia succedendo nell’ecosistema del cyber-crimine è sempre più importante.
Ecco perché gli esperti di sicurezza sono diventati abilissimi nell’infiltrarsi all’interno delle community in cui circolano i codici dei nuovi malware e le informazioni sui possibili obiettivi. Individuarli in anticipo intercettando informazioni che circolano nei bassifondi di Internet fornisce un vantaggio tattico che può fare davvero la differenza.
Nei prossimi mesi, però, le cose potrebbero farsi più complicate. Secondo una ricerca di Digital Shadows (per scaricarla serve la registrazione), infatti, il mondo del cyber-crimine starebbe migrando verso sistemi decentralizzati in cui è molto più difficile tenere traccia di ciò che succede.
Stando a quanto riportano i ricercatori, l’evoluzione è paradossalmente la conseguenza della lotta al cyber-crimine. Uno dei fattori scatenanti sarebbe stato, infatti, il sequestro di AlphaBay, uno dei più celebri e frequentati market del Dark Web.
Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.
Dopo la sua chiusura, riporta Digital Shadows, ci si aspettava che qualcuno prendesse il suo posto. Invece questo non è successo.
In parte perché nell’ambiente tutti si devono essere resi conto che non si tratta di un’attività priva di rischi (l’amministratore di AlphaBay Alexander Cazes è stato trovato morto “suicida” nella sua cella di Bangkok a distanza di pochi giorni dall’arresto), in parte perché avviare un market sul Dark Web non è esattamente uno scherzo.
Risultato: pirati informatici e cyber-criminali hanno cominciato a cercare alternative, trovandole nei sistemi distribuiti che rendono più difficile individuare i “luoghi” in cui avvengono le transazioni illecite.
Una di queste soluzioni è quella di usare siti che sfruttano DNS basati su blockchain. Si tratta di un sistema decisamente complesso che, dal punto di vista dei pirati informatici, offre un livello di anonimato decisamente elevato.
I Blockchain DNS, in pratica, sostituiscono i classici server per la risoluzione dei domini utilizzando un sistema decentrato accessibile solo attraverso la verifica di un hash univoco per ogni utente. Insomma: qualcosa che le forze di polizia e gli esperti di sicurezza possono infiltrare con molta difficoltà.
Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate.
Chi non usa tecniche così complesse adotta altri strumenti, come i servizi di chat, che offrono il vantaggio di avere sistemi di crittografia end-to-end che garantiscono la riservatezza delle conversazioni.
Secondo i ricercatori, sui forum frequentati dai pirati informatici si stanno moltiplicando i post che contengono link a chat di Telegram, Discord e altri servizi di chat online.
Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.
Da un certo punto di vista questa evoluzione può sembrare un passo indietro rispetto alla paradossale presenza di market in cui i gestori spesso garantivano addirittura la qualità dei “prodotti” e facevano da tramite per i pagamenti offrendo un servizio “a prova di truffa” per i loro clienti.
Resta da capire se la frammentazione della comunità legata al cyber-crimine non rischi di diventare un problema per chi contrasta il fenomeno, che ha sempre più problemi ad acquisire informazioni su ciò che accade nelle zone grigie di Internet.
Giu 26, 2023 0
Dic 21, 2022 0
Dic 19, 2022 0
Mag 17, 2022 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...
One thought on “I pirati abbandonano i market sul Dark Web… e passano a Telegram”