Il Dark Web sbarca sul mobile. Lo ha scoperto IntSights nel suo Cyber Intelligence threat report, Messaging Applications: The New Dark Web. Nel documento si rileva che servizi come Discord, ICQ, Skype, Telegram e Whatsapp offrono una piattaforma mobile conveniente per il cybercrime e per il terrorismo.
Ciò, in quanto permettono di effettuare chat di gruppo. I ricercatori della cyber intelligence – analizzando migliaia di siti del mercato nero, hacking forum, canali IRC, Apps e pagine di social media – hanno notato un fenomeno importante. C’è una forte crescita di inviti da parte di attori malevoli verso utenti dei forum e siti di commercio illegale a unirsi ai loro messaging groups.
Centinaia di migliaia di cyber trafficanti usano APP comuni per commerci illeciti. Alcuni ne creano di proprie ad hoc
IntSights, infatti, ha svelato che secondo le sue stime sono centinaia di migliaia le persone che usano le applicazioni di messaggistica per cyber commerci illeciti. Si va dalle carte di credito rubate alle credenziali, ai malware alla condivisione di metodi di hacking a idee su possibili operazioni. In alcuni casi, gli stessi “negozianti” del Dark Web usano le APP e i sistemi di messaggistica su mobile per incrementare i loro affari. L’azienda di cyber intelligence a proposito cita l’esempio di Matanga: un nuovo spazio russo per il mercato nero. Questo si è fatto pubblicità usando Jabber, un messenger basato sull’XMPP. Il venditore, che tratta droga, carte di credito, SIM cards e altri prodotti illegali, ha creato una sua applicazione Android. Questa si connette a TOR usando ORbot e garantisce ai suoi utilizzatori un accesso a Dark Web dai loro smartphones e tablet.
Per i trafficanti del Dark Web spostarsi sul mobile è stata una scelta obbligata
La mossa di puntare sul mobile è stata obbligata per i venditori e i trafficanti sul Dark Web. Ciò dopo che le “reti oscure” di internet hanno cominciato a essere prese di mira dalle forze di sicurezza internazionali. Di conseguenza, questo non è più uno spazio sicuro per loro. La crittografia end-to-end usata dai servizi di messaggistica tradizionali, invece, garantisce l’anonimato. Infatti, nemmeno la società proprietaria dell’APP può accedere ai contenuti delle varie chat. Tanto che ci sono state diverse controversie giudiziarie in cui sono state coinvolte le aziende proprietarie delle applicazioni, accusate di ostacolare la legge per non aver fornito l’accesso ai profili e ai messaggi di alcuni suoi utenti.
Quali sono i rischi di questa evoluzione del mercato nero in salsa cyber
L’arrivo del Dark Web sul mobile presenta un rischio concreto, derivato da 2 fattori: facilità di accesso e nuove protezioni. E cioè che ci sia un boom del cybercrime. Non necessariamente ad alti livelli. Più probabilmente sarà di bassa lega. Accederanno a questo tipo di servizi una serie di soggetti con scarse conoscenze informatiche, che prima non riuscivano a entrarvi, per cercare profitti facili. Questi acquisteranno i loro kit per ransomware, malware e cyber attacchi per lanciare offensive informatiche a scopo di lucro o ideologico. Di conseguenza ci saranno maggiori pericoli per tutti. Un effetto secondario, ma non meno importante, infine, è che sarà più difficile tracciare e monitorare l’attività criminale sul web. Ciò a seguito del fatto che gli attori malevoli hanno decentralizzato le loro attività. Passando dai grandi siti e forum a piccoli network basati sui gruppi. Che siano sui social media o sui servizi di messaggistica mobile.