Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Giu 08, 2018 Marco Schiaffino Malware, Mercato, News, RSS, Scenario 1
Se chiedete a qualsiasi ricercatore di sicurezza quale sia oggi l’attività più importante nel settore della cyber-security vi risponderà invariabilmente la stessa cosa: l’intelligence.
Di fronte a un panorama in cui ogni giorno compaiono una quantità impressionante di malware al giorno (le stime variano dalle 250.000 ai 4 milioni di varianti rilevati ogni 24 ore) e in cui l’uso di attacchi mirati è sempre più comune, capire che cosa stia succedendo nell’ecosistema del cyber-crimine è sempre più importante.
Ecco perché gli esperti di sicurezza sono diventati abilissimi nell’infiltrarsi all’interno delle community in cui circolano i codici dei nuovi malware e le informazioni sui possibili obiettivi. Individuarli in anticipo intercettando informazioni che circolano nei bassifondi di Internet fornisce un vantaggio tattico che può fare davvero la differenza.
Nei prossimi mesi, però, le cose potrebbero farsi più complicate. Secondo una ricerca di Digital Shadows (per scaricarla serve la registrazione), infatti, il mondo del cyber-crimine starebbe migrando verso sistemi decentralizzati in cui è molto più difficile tenere traccia di ciò che succede.
Stando a quanto riportano i ricercatori, l’evoluzione è paradossalmente la conseguenza della lotta al cyber-crimine. Uno dei fattori scatenanti sarebbe stato, infatti, il sequestro di AlphaBay, uno dei più celebri e frequentati market del Dark Web.
Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.
Dopo la sua chiusura, riporta Digital Shadows, ci si aspettava che qualcuno prendesse il suo posto. Invece questo non è successo.
In parte perché nell’ambiente tutti si devono essere resi conto che non si tratta di un’attività priva di rischi (l’amministratore di AlphaBay Alexander Cazes è stato trovato morto “suicida” nella sua cella di Bangkok a distanza di pochi giorni dall’arresto), in parte perché avviare un market sul Dark Web non è esattamente uno scherzo.
Risultato: pirati informatici e cyber-criminali hanno cominciato a cercare alternative, trovandole nei sistemi distribuiti che rendono più difficile individuare i “luoghi” in cui avvengono le transazioni illecite.
Una di queste soluzioni è quella di usare siti che sfruttano DNS basati su blockchain. Si tratta di un sistema decisamente complesso che, dal punto di vista dei pirati informatici, offre un livello di anonimato decisamente elevato.
I Blockchain DNS, in pratica, sostituiscono i classici server per la risoluzione dei domini utilizzando un sistema decentrato accessibile solo attraverso la verifica di un hash univoco per ogni utente. Insomma: qualcosa che le forze di polizia e gli esperti di sicurezza possono infiltrare con molta difficoltà.
Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate.
Chi non usa tecniche così complesse adotta altri strumenti, come i servizi di chat, che offrono il vantaggio di avere sistemi di crittografia end-to-end che garantiscono la riservatezza delle conversazioni.
Secondo i ricercatori, sui forum frequentati dai pirati informatici si stanno moltiplicando i post che contengono link a chat di Telegram, Discord e altri servizi di chat online.
Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.
Da un certo punto di vista questa evoluzione può sembrare un passo indietro rispetto alla paradossale presenza di market in cui i gestori spesso garantivano addirittura la qualità dei “prodotti” e facevano da tramite per i pagamenti offrendo un servizio “a prova di truffa” per i loro clienti.
Resta da capire se la frammentazione della comunità legata al cyber-crimine non rischi di diventare un problema per chi contrasta il fenomeno, che ha sempre più problemi ad acquisire informazioni su ciò che accade nelle zone grigie di Internet.
Feb 17, 2025 0
Set 26, 2024 0
Lug 25, 2024 0
Lug 02, 2024 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...
One thought on “I pirati abbandonano i market sul Dark Web… e passano a Telegram”