Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
I pirati abbandonano i market sul Dark Web… e passano a Telegram
Dopo il sequestro dei più celebri market frequentati da hacker e cyber-criminali, il traffico di malware si è spostato sulle chat.
Se chiedete a qualsiasi ricercatore di sicurezza quale sia oggi l’attività più importante nel settore della cyber-security vi risponderà invariabilmente la stessa cosa: l’intelligence.
Di fronte a un panorama in cui ogni giorno compaiono una quantità impressionante di malware al giorno (le stime variano dalle 250.000 ai 4 milioni di varianti rilevati ogni 24 ore) e in cui l’uso di attacchi mirati è sempre più comune, capire che cosa stia succedendo nell’ecosistema del cyber-crimine è sempre più importante.
Ecco perché gli esperti di sicurezza sono diventati abilissimi nell’infiltrarsi all’interno delle community in cui circolano i codici dei nuovi malware e le informazioni sui possibili obiettivi. Individuarli in anticipo intercettando informazioni che circolano nei bassifondi di Internet fornisce un vantaggio tattico che può fare davvero la differenza.
Nei prossimi mesi, però, le cose potrebbero farsi più complicate. Secondo una ricerca di Digital Shadows (per scaricarla serve la registrazione), infatti, il mondo del cyber-crimine starebbe migrando verso sistemi decentralizzati in cui è molto più difficile tenere traccia di ciò che succede.
Stando a quanto riportano i ricercatori, l’evoluzione è paradossalmente la conseguenza della lotta al cyber-crimine. Uno dei fattori scatenanti sarebbe stato, infatti, il sequestro di AlphaBay, uno dei più celebri e frequentati market del Dark Web.
Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.
Dopo la sua chiusura, riporta Digital Shadows, ci si aspettava che qualcuno prendesse il suo posto. Invece questo non è successo.
In parte perché nell’ambiente tutti si devono essere resi conto che non si tratta di un’attività priva di rischi (l’amministratore di AlphaBay Alexander Cazes è stato trovato morto “suicida” nella sua cella di Bangkok a distanza di pochi giorni dall’arresto), in parte perché avviare un market sul Dark Web non è esattamente uno scherzo.
Risultato: pirati informatici e cyber-criminali hanno cominciato a cercare alternative, trovandole nei sistemi distribuiti che rendono più difficile individuare i “luoghi” in cui avvengono le transazioni illecite.
Una di queste soluzioni è quella di usare siti che sfruttano DNS basati su blockchain. Si tratta di un sistema decisamente complesso che, dal punto di vista dei pirati informatici, offre un livello di anonimato decisamente elevato.
I Blockchain DNS, in pratica, sostituiscono i classici server per la risoluzione dei domini utilizzando un sistema decentrato accessibile solo attraverso la verifica di un hash univoco per ogni utente. Insomma: qualcosa che le forze di polizia e gli esperti di sicurezza possono infiltrare con molta difficoltà.
Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate.
Chi non usa tecniche così complesse adotta altri strumenti, come i servizi di chat, che offrono il vantaggio di avere sistemi di crittografia end-to-end che garantiscono la riservatezza delle conversazioni.
Secondo i ricercatori, sui forum frequentati dai pirati informatici si stanno moltiplicando i post che contengono link a chat di Telegram, Discord e altri servizi di chat online.
Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.
Da un certo punto di vista questa evoluzione può sembrare un passo indietro rispetto alla paradossale presenza di market in cui i gestori spesso garantivano addirittura la qualità dei “prodotti” e facevano da tramite per i pagamenti offrendo un servizio “a prova di truffa” per i loro clienti.
Resta da capire se la frammentazione della comunità legata al cyber-crimine non rischi di diventare un problema per chi contrasta il fenomeno, che ha sempre più problemi ad acquisire informazioni su ciò che accade nelle zone grigie di Internet.
Condividi l'articolo
Cile: mettono K.O. 9.000 PC con KillDisk e poi rubano 10 milioni alla banca
VPNFilter ora fa paura. I ricercatori: “potrebbe essere solo l’inizio”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
One thought on “I pirati abbandonano i market sul Dark Web… e passano a Telegram”