I detective del Dark Web

by | Aug 3, 2023 | NEWS

I cyber criminali sono il rischio che nessuna azienda vorrebbe mai incontrare”. Come alcuni di voi già sapranno, un team ben preparato di hacker informatici potrebbe facilmente infiltrarsi nei pc di un ufficio per bloccare computer o rubare dati come credenziali di accesso, basterebbe questo per poter clonare la lista di contatti della casella di posta o per entrare su portali aziendali dal quale sottrarre dati illegalmente.

A questo punto ci si domanda per quale motivo le vittime vengono derubate di indirizzi e-mail, dati aziendali ecc. al posto che direttamente dei soldi dal loro conto bancario. La risposta é ben spiegata in un articolo di IlSole24Ore ed é lo spionaggio industriale dal quale nasce una delle più grosse fonti di reddito. Tutti i criminali web, attratti dalla forte rendita di questa attività, concentrano i loro interessi sul furto di dati aziendali con lo scopo di rivenderli sul famigerato Dark Web.

Dark Web

Il Dark Web é quella parte della rete in cui neanche Google arriva, raggiungibile solo utilizzando programmi specifici. Dedicato alle operazioni illegali fornisce qualsiasi tipo di informazione o dato, ad esempio: progetti, ricerche di mercato, e-mail ordinarie o compromettenti, credenziali, numeri di carte di credito e informazioni personali. In questa miniera di informazioni ci sono tutti gli strumenti per poter applicare una concorrenza sleale o un furto d’identità. Da qui nasce la necessità di molte aziende di voler controllare costantemente sul dark web la presenza della vendita dei proprio dati aziendali.

Ma come si riescono a trovare queste informazioni? La risposta prova a darcela Alessandro Rossetti, Intelligence Team Leader di Soft Strategy «Andare a caccia di informazioni nel Dark Web non è una cosa semplice. Per poter investigare in maniera efficace, bisogna esser presenti nei forum più riservati, accessibili solo se qualcuno ti ha presentato e garantito per te. Purtroppo, qui sorgono già i primi problemi: per la legge italiana, questo tipo di comportamento può essere visto come una “operazione sotto copertura” e solo le forze dell’ordine, per determinati tipi di crimini, sono intitolate a farlo. In alternativa è necessario l’ausilio di una agenzia investigativa privata. Oltre al problema legale, dobbiamo affrontare anche altri problemi di ordine più “pratico”: i dark market in lingua inglese sono solo una parte di quelli che bisogna setacciare. Per coprire tutto il panorama dell’offerta bisogna indagare in forum in russo, cinese, arabo, ecc. Questo richiede sia la conoscenza delle lingue sia del gergo specifico di quella piccola comunità per evitare di destare troppi sospetti». Quindi possiamo dedurre che non ci basterà installare Tor (famoso browser per la il dark web) e andare casualmente alla ricerca di dati. Per ottenere risultati bisogna estendere la propria ricerca a protocolli di rete che solo gli esperti usano e conoscono.

Le fasi di un’Attività Web Investigativa

I cyber detective strutturano l’attività investigativa in tre fasi distinte: inizialmente si parte la ricerca orientata su parole chiave, che possono essere il nome di un prodotto, servizio o anche un’indirizzo mail di qualche dipendente. Successivamente si passa alla fase due, dove l’investigatore chiede in prima persona se qualcuno ha dati utili sull’azienda oggetto dell’indagine. A quel punto scatta la fase tre, il monitoraggio.

«Molto spesso – spiega Rossetti – questo tipo di servizio viene richiesto dopo che l’azienda ha scoperto di esser stata vittima di una violazione informatica. In questi casi, non sempre i criminali mettono in vendita immediatamente il materiale sottratto. Possono passare giorni o settimane ed è necessario continuare a monitorare la situazione tenendo presente, però, che se il furto dei dati è stato eseguito su commissione, è probabile che non emergerà mai niente nel dark web».

Trovare qualcosa non significa aver risolto il caso, molto spesso alcuni criminali sfruttano il nome di grandi aziende, per organizzare le loro truffe e vendere dati e documenti fasulli, riconducibili all’azienda per cui hanno trovato un acquirente. In realtà conterranno dati completamente inventati, da qui possiamo dedurre che investigare nel dark web non é affatto semplice e scontato.

Maggiore sicurezza per i cittadini

Secondo Antonio Di Salvo, Country Head di cxLoyalty: «Il nuovo approccio verso i rischi cyber deve essere orientato a prevenire il problema prima che si manifesti e ad aiutare l’assicuratore a mitigare il rischio. Per esempio, le compagnie dovrebbero offrire ai consumatori soluzioni per monitorare attività sospette online sul public web o la presenza dei dati dei loro clienti sul dark web. Così come molto spesso viene fornita una assistenza telefonica nei casi di emergenza, dovrebbe essere previsto un servizio di supporto al cliente per aiutarlo a risolvere i problemi legati alla propria identità digitale». In questo modo, se i nostri numeri di carte di credito o di altri documenti dovessero esser rubati, potrebbero essere intercettati prima di essere utilizzati illegalmente. La completa automatizzazione di questi processi di investigazione ha permesso che i servizi di dark web intelligence possano essere utilizzati anche dalle piccole aziende. Un esempio concreto lo abbiamo con il servizio fornito da Netgear Dark Web Intelligence. Chi vuole sapere se e cosa combinano i pirati con i propri dati, può scegliere di controllare se appaiono in vendita degli specifici numeri di carta di credito, delle credenziali d’accesso o interi siti che magari operano phishing sfruttando il suo nome. Tutto ciò sarebbe gestito da un sistema automatico che continuerà a monitorare la situazione e provvederà ad avvertirlo se saltano fuori dati che lo riguardano.

Danilo Conti