Il market del dark web si è spostato su telegram

Vinci tutto supernealotto e giochi Sisal

Il market del dark web si è spostato su telegram
Il market del dark web si è spostato su telegram
Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

I pirati abbandonano i market sul Dark Web… e passano a Telegram. Dopo il sequestro dei più celebri market frequentati da hacker e cyber-criminali, il traffico di malware si è spostato sulle chat.

Se chiedete a qualsiasi ricercatore di sicurezza quale sia oggi l’attività più importante nel settore della cyber-security vi risponderà invariabilmente la stessa cosa: l’intelligence.

Di fronte a un panorama in cui ogni giorno compaiono una quantità impressionante di malware al giorno (le stime variano dalle 250.000 ai 4 milioni di varianti rilevati ogni 24 ore) e in cui l’uso di attacchi mirati è sempre più comune, capire che cosa stia succedendo nell’ecosistema del cyber-crimine è sempre più importante.

Ecco perché gli esperti di sicurezza sono diventati abilissimi nell’infiltrarsi all’interno delle community in cui circolano i codici dei nuovi malware e le informazioni sui possibili obiettivi. Individuarli in anticipo intercettando informazioni che circolano nei bassifondi di Internet fornisce un vantaggio tattico che può fare davvero la differenza.

Nei prossimi mesi, però, le cose potrebbero farsi più complicate. Secondo una ricerca di Digital Shadows (per scaricarla serve la registrazione), infatti, il mondo del cyber-crimine starebbe migrando verso sistemi decentralizzati in cui è molto più difficile tenere traccia di ciò che succede.

Stando a quanto riportano i ricercatori, l’evoluzione è paradossalmente la conseguenza della lotta al cyber-crimine. Uno dei fattori scatenanti sarebbe stato, infatti, il sequestro di AlphaBay, uno dei più celebri e frequentati market del Dark Web.

Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.
Il sequestro di AlphBay, il più grande market del Dark Web mai esistito, sembrava rappresentare un successo per la lotta al cyber-crimine. Vista a posteriori, la vicenda rischia di aver complicato le cose.

Dopo la sua chiusura, riporta Digital Shadows, ci si aspettava che qualcuno prendesse il suo posto. Invece questo non è successo.

In parte perché nell’ambiente tutti si devono essere resi conto che non si tratta di un’attività priva di rischi (l’amministratore di AlphaBay Alexander Cazes è stato trovato morto “suicida” nella sua cella di Bangkok a distanza di pochi giorni dall’arresto), in parte perché avviare un market sul Dark Web non è esattamente uno scherzo.

Risultato: pirati informatici e cyber-criminali hanno cominciato a cercare alternative, trovandole nei sistemi distribuiti che rendono più difficile individuare i “luoghi” in cui avvengono le transazioni illecite.

Una di queste soluzioni è quella di usare siti che sfruttano DNS basati su blockchain. Si tratta di un sistema decisamente complesso che, dal punto di vista dei pirati informatici, offre un livello di anonimato decisamente elevato.

Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate
Joker’s Stash sfrutta un blockchain DNS ed è diventato un punto di riferimento per la compravendita di credenziali di carte di credito rubate

I Blockchain DNS, in pratica, sostituiscono i classici server per la risoluzione dei domini utilizzando un sistema decentrato accessibile solo attraverso la verifica di un hash univoco per ogni utente. Insomma: qualcosa che le forze di polizia e gli esperti di sicurezza possono infiltrare con molta difficoltà.

Chi non usa tecniche così complesse adotta altri strumenti, come i servizi di chat, che offrono il vantaggio di avere sistemi di crittografia end-to-end che garantiscono la riservatezza delle conversazioni.

Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.
Un gruppo su Telegram si può aprire e chiudere velocemente, richiede meno impegno per essere gestito rispetto a un sito e le transazioni possono avvenire attraverso scambi di cripto-valute in maniera del tutto autonoma.
Secondo i ricercatori, sui forum frequentati dai pirati informatici si stanno moltiplicando i post che contengono link a chat di Telegram, Discord e altri servizi di chat online.Da un certo punto di vista questa evoluzione può sembrare un passo indietro rispetto alla paradossale presenza di market in cui i gestori spesso garantivano addirittura la qualità dei “prodotti” e facevano da tramite per i pagamenti offrendo un servizio “a prova di truffa” per i loro clienti.Resta da capire se la frammentazione della comunità legata al cyber-crimine non rischi di diventare un problema per chi contrasta il fenomeno, che ha sempre più problemi ad acquisire informazioni su ciò che accade nelle zone grigie di Internet.

Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.