Business & Media operator

Un tuffo nella darknet: cybercrime e frodi online

Il 3 novembre 2015, presso l’Hotel Valadier di Roma, ho tenuto una conferenza insieme al Cap. Ing. Antonio Romano (Nucleo Speciale Frodi Tecnologiche della GDF) dal titolo “Un tuffo nella Darknet: cybercrime e frodi online“. La serata è stata organizzata dai Rotaract Club Roma Est, Roma Appia Antica, Roma Parioli e Roma Castelli-Romani.

darknet: cybercrime e frodi online

L’occasione mi ha permesso di divulgare nozioni su un tema centrale dei giorni nostri: le frodi telematiche e l’attività criminale, operante grazie al deepweb e alle darknet, in particolare per mezzo del browser Tor. La mia personale esperienza di ricerca e di studi in questo settore mi ha permesso in questi ultimi anni di raggiungere una competenza in materia di anonimato, puntando i riflettori sulle frodi online e su questo oscuro ambiente (fondamentalmente criminale) che opera attraverso la darknet.

Questi gli argomenti principali del mio intervento:

  • Cyber-degrado: ecco dove nasce il malaffare.
  • Come operano i criminali da tastiera: strumenti.
  • Psicologia: nella testa del cyber-criminale.
  • Frodi online: come prevenire e arginare il fenomeno.

Cyber-degrado: ecco dove nasce il malaffare

L’argomento è stato introdotto spiegando all’uditorio che cos’è la darknet, come funziona e in che modo i cyber-criminali operano attraverso di essa. La darknet si sviluppa attraverso un sistema di server (dicasi nodi) collegati fra loro in modo da formare una rete peer-to-peer che anonimizzi la nostra connessione internet.

darknet tor network

In questo modo è molto difficile intercettare le comunicazioni, inoltre, gli stessi siti web che compongono la darknet sono “scollegati” dalla rete normale e accessibili solo attraverso il browser Tor: il programma che dà l’accesso alla darknet.

La darknet fa parte del mare magnum di contenuti non indicizzati dai motori di ricerca che compongono il cosiddetto deepweb. Questo significa che tramite Google non è possibile visualizzare fra i risultati elementi e pagine web che si trovano nella darknet. Come si fa quindi a navigare se non ci si può orientare con i motori di ricerca? Per poter raggiungere i contenuti è necessario conoscere esattamente l’indirizzo del sito oppure affidarsi a passa parola, forum, chat e web directory. Il concetto ricorda molto i primi albori di internet, quando infatti non esistevano ancora i motori di ricerca.

Le attività illegali che compongono la darknet possono essere raggruppate in 4 grandi macro-categorie:

  • Pedofilia
  • Attacchi informatici
  • Negozi e-commerce
  • Frodi online

La conferenza era incentrata sopratutto sulle frodi online ma è stata spesa qualche parola anche per gli attacchi informatici e i negozi e-commerce, tralasciando la pedofilia (argomento che non rientra nelle mie ricerche).

Per quanto riguarda gli attacchi informatici essi rappresentano un settore in rapida crescita negli ultimi anni. Nella darknet prolifera un mercato in cui vengono venduti servizi di hackeraggio, vulnerabilità, ecc. I negozi e-commerce invece rappresentano il cuore pulsante di questo ambiente, veri e propri “e-bay illegali” dove è possibile acquistare qualsiasi servizio o oggetto illegale (droghe, armi, documenti falsi, banconote contraffatte solo per fare qualche esempio).

Alphabay darknet market

Fondamentale il ruolo esercitato dai Bitcoin: la valuta digitale anonima fuori del controllo delle banche. Grazie ai bitcoin è possibile acquistare nella darknet qualsiasi bene o servizio illegale.

Il Bitcoin ha avuto una forte crescita negli ultimi anni, grazie al forte potere speculativo e al conseguente aumento dell’inflazione.

Come operano i criminali della darknet: strumenti

Coloro che operano nel settore delle frodi online si servono di alcuni strumenti che garantiscono loro l’anonimato necessario per non essere rintracciati. Essi, inoltre, si servono di programmi che riescono a replicare il comportamento e la configurazione del computer della vittima, in modo tale da effettuare la transazione non autorizzata con successo.

Fra questi strumenti si annoverano:

  • Dati delle carte di credito
  • VPN (Virtual Private Network)
  • Virtual machine
  • SOCKS5
  • Carte, SIM, conti correnti intestati a prestanome

Grazie a questi strumenti è possibile evitare e in qualche modo aggirare il cosiddetto finger-printing: il controllo anti-frode.

Psicologia: nella testa del cyber-criminale

Qual è il motivo che spinge molte persone ad operare in questo settore? Il 90% di questi criminali è spinto principalmente dai potenziali “facili guadagni“. Altri, invece, sono spinti da un forte delirio di onnipotenza, dalla voglia di violare la legge facendola franca e da un senso di superiorità rispetto agli altri coetanei.

Di seguito un estratto di un discorso prelevato da un noto forum italiano della darknet:

“Ultimamente mi sono dovuto fermare a pensare a questa mia seconda vita, al carding, ai soldi illegali… A quanto tutto questo è figo, a quanto alimenta le mie manie di onnipotenza…”

frodi online sulla darknet

Frodi online: come prevenire e arginare il fenomeno

La conferenza si è conclusa toccando un argomento fondamentale: come prevenire o per lo meno arginare la frode online, evitando di essere vittime.

Questi sono alcuni accorgimenti che ho riassunto per l’uditorio:

  • Stare molto attenti ai propri documenti. Insospettitevi se ricevete una richiesta di copia dei vostri documenti.
  • Il computer deve essere sempre aggiornato.
  • Fare affidamento sui colossi del commercio online (Amazon, PayPal, Booking). Evitare circuiti poco conosciuti.
  • Non pagare MAI online con il proprio bancomat o conto corrente.
  • Per gli acquisti di oggetti usati utilizzate sempre lo scambio a mano, MAI ricarica PostePay e/o bonifico bancario.

Le slide della presentazione sono disponibili a questo link.

Un tuffo nella darknet: cybercrime e frodi online ultima modifica: 2015-11-05T14:00:18+00:00 da Camillo Piscitelli

Lascia un commento

Sii il primo a commentare!

Notificami
avatar
wpDiscuz