testata ADUC
 MONDO - MONDO - Vaccino covid: mercato nero con annunci sul darkweb
Scarica e stampa il PDF
Notizia di Redazione
25 dicembre 2020 17:49
 
 Devono ancora arrivare sui canali ufficiali, ma vengono gia' pubblicizzate sul darkweb, quella parte di internet non accessibile con i comuni browser e motori di ricerca. Sono le fiale del vaccino anti-Covid-19, su cui i market digitali illegali stanno gia' provando a mettere le mani. A fare la scoperta - e a parlarne con l'AGI - un gruppo di 'hacker buoni' italiani, il team cyber-security di Yarix, societa' italiana che si occupa di sicurezza informatica. I particolari della scoperta li ha approfonditi Nicola Bressan del team di tecnici, che si occupa di scandagliare il web 'in incognito', lavorando in modo molto simile a quello degli 007, per evitare le minacce cibernetiche e per scoprire le tendenze del 'mercato nero' legato al Covid

"Con il nostro team di 'cyberthreat intelligence' - spiega Bressan - abbiamo cercato annunci che potessero essere legati alla pandemia. Un lavoro complesso, perche' sul darkweb le risorse non sono indicizzate, e dunque bisogna conoscere l'indirizzo finale del sito per poterlo visitare. I market in questa parte della rete sono molto volatili: oggi esistono, domani non piu', o magari cambiano forma, nel tentativo di rimanere nell'anonimato e per difendersi dalle indagini della polizia. Una ventina i 'black market' famosi, che hanno messo in mostra test rapidi, farmaci inizialmente vietati dall'Aifa, come l'idrossiclorochina. E, nell'ultimo periodo, proprio i vaccini a marchio Pfizer-Biontech, sfruttando il fatto che sia il primo entrato in commercio".

Il team di informatici ha poi scovato almeno "5 o 6 venditori che si dichiarano basati in Inghilterra o in America, e che hanno sparso sul darkweb almeno un centinaio di inserzioni. Si tratta di 'negozi' gia' 'accreditati' tra i clienti per la vendita di droga, allucinogeni, oppiacei. E che hanno scelto questo nuovo mercato proprio basandosi sull'affidabilita' dimostrata in passato. Va pero' detto che, se un eventuale compratore volesse una dose del vaccino, sarebbe impossibile per lui verificare che si tratti di un preparato reale; per assurdo andrebbe fatto analizzare in un laboratorio proprio della casa madre, perche' la formula e' segreta".

Non solo vaccini pero'
Sul mercato nero legato al Covid si trovano anche certificati falsi: "In un 'blog' russo abbiamo trovato attestati di positivita' e negativita' falsi, con tanto di firma del medico, per una somma di circa 100 euro". D'altro canto, "altri marketplace illegali hanno deciso di non pubblicare annunci di questo tipo per evitare l'attenzione mediatica e delle forze dell'ordine e subirne le conseguenze (il grosso business in questo caso e' legato a droga e farmaci)".
 - Sarebbe possibile, per un utente medio, accedere a questi 'mercati neri', e come?
"Basta un semplice computer, ma non ci si arriva da Google; e' necessario un browser con opzioni aggiuntive e un software specifico in grado di navigare in questa rete confinata in un altro estremo rispetto a quella normale. Poi, servono conoscenze informatiche in grado di aggirare l'assenza di indicizzazione.
Una volta dentro, si ha davanti una semplice piattaforma di commercio, molto simile ad Ebay, per fare un esempio, dove emergono le categorie, una barra di ricerca, e una serie di annunci".


- Quanto il darkweb e' legato al mondo degli hacker? E cosa fa un 'ethical hacker'?
"Si tratta di mondi strettamente connessi, perche' un hacker che ha violato un sistema e vuole trarne profitto, di solito, cerca di vendere i dati violati o anche solo la sua capacita' sul darkweb. Le 'gang' che operano attacchi 'ransomware', entrano nei sistemi delle grosse aziende, prendono possesso delle loro reti e chiedono riscatti da milioni di euro. Puo' succedere che sia la criminalita' organizzata a 'comprare' queste competenze. Le piu' grosse gang hanno dei loro siti dove pubblicano i dati delle vittime che non pagano o le minacciano di farlo, per ottenere denaro.
I pacchetti di informazioni possono anche messi a bando su aste private a cui sono interessati i concorrenti per ottenere un vantaggio competitivo. Hanno subito attacchi di questo tipo grandi colossi. Noi di Yarix (divisione sicurezza digitale di Var Group) monitoriamo forum ad accesso riservato, con identita' protette, e osserviamo i comportamenti di questi 'threath actor'. A volte riusciamo a scoprire che alcuni soggetti sono gia' finiti nel mirino degli hacker e sono gia' stati violati, ma ancora non lo sanno. Puo' capitare anche di imbattersi in dati di semplici cittadini resi pubblici e alla merce' di malintenzionati, che potrebbero utilizzarli per le truffe".


- Di fatto siete delle 'spie' buone del sistema. Come collaborate con le istituzioni?
"Noi facciamo protezione soprattutto per privati, per prevenire rischi di attacchi. I nostri analisti lavorano sotto copertura, come qualsiasi altra persona che lavora nell'intelligence, per recuperare le informazioni e usarle poi a fini etici. Incidentalmente, riusciamo ad individuare fenomeni legati ai trend del momento, come quello del Covid. In questi casi collaboriamo con il Cnaipic (Centro nazionale anti-crimine informatico e delle infrastrutture critiche, ndr.) se ci imbattiamo in informazioni importanti per la sicurezza nazionale e per le infrastrutture critiche".

- Eppure un 'hacker buono' sarebbe perfettamente in grado di fare azioni illegali. Come viene scelto?
"Questo aspetto e' molto importante: deve essere sempre valutata l'etica delle persone che verranno incaricate, sapendo che avranno ruoli spesso 'borderline'. Sicuramente un informatico cosi' preparato e' in grado di operare un attacco informatico, o anche solo di simularlo, quindi entra in contatto con i dati piu' delicati di aziende o enti. E' quindi importante che garantisca di farlo solo a fin di bene".

- E' vero che l'internet legale e' solo una minima parte del web?
"Il darkweb e' sicuramente un mondo molto vasto, ma una stima e' difficile perche' non c'e' una catalogazione delle risorse presenti. Tuttavia il numero di persone che ha questo tipo di confidenza con i sistemi informatici non e' elevatissimo. Infine, non e' per forza di cose tutto negativo quello che gira nel darkweb: succede ad esempio che, in Paesi dove la rete non e' libera, sia, per alcuni attivisti, la base di scambio di informazioni importanti, con la possibilita' di mantenere l'anonimato".

- Quanto e' importante proteggere i propri dati?
"Molto. Oggi puo' succedere che ci registriamo a piattaforme e siti online, e acconsentiamo all'utilizzo delle nostre informazioni in maniera sicura, perche' chi opera 'alla luce del sole' e' obbligato a conservarle e proteggerle da norme come il gdpr. Ma, se una di queste piattaforme viene violata, gli elementi possono essere venduti sul darkweb. Basterebbe soltanto diffondere nome, cognome, numero di telefono e codice fiscale di un utente per renderlo vittima di una truffa o per rubargli l'identita' e truffare altri. Puo' succedere poi che gli hacker riescano a recuperare la mia password e usarla anche su altri siti, se io ho - come spesso accade - utilizzato sempre la stessa. E' importante anche sui social conoscere gli strumenti di protezione e di privacy che esistono. Anche perche' le organizzazioni criminali si sono spostate su questo terreno fertile, e la movimentazione di capitali che di cui i dati sono protagonisti e' ingente".
(AGI)
 
CHI PAGA ADUC
l’associazione non percepisce ed è contraria ai finanziamenti pubblici (anche il 5 per mille)
La sua forza sono iscrizioni e contributi donati da chi la ritiene utile

DONA ORA
 
 
NOTIZIE IN EVIDENZA
 
ADUC - Associazione Utenti e Consumatori APS