Pietro Falzone
Muoversi su internet diventa sempre più pericoloso a causa di alcune pratiche che, negli anni, hanno messo in serio pericolo i dati sensibili di tanti utenti. Molto spesso, chi è soggetto a furti di dati o problemi di sicurezza online, non è nemmeno consapevole. Basta cliccare sul link sbagliato, magari inviato da un account di cui ci fidiamo o che crediamo attendibile, per trovarsi con i propri dati spiattellati per tutto l’internet.
Nonostante esistano dei metodi per tamponare questi comportamenti, non sempre le soluzioni sono efficaci e veloci. Capita quindi che chi non è particolarmente avvezzo all’utilizzo di un pc per navigare o in generale al come affrontare i pericoli di internet, si trovi in balia di situazioni spaventose perché apparentemente irrisolvibili.
Gli hacker sono sempre in agguato. Solo nel 2021 in Italia si è arrivati ad avere fino ad 11 milioni di utenti derubati dei loro dati personali. Oltre ai casi di furti di dati anagrafici e conseguenti furti d’identità, vi sono stati ingenti furti di denaro. In particolare, sono aumentati i furti sotto i 1500 euro di circa il 52% rispetto al 2020. I maxi furti (intendendo per tali quelli tra i 5 e i 10 mila euro) sono aumentati dal 9% al 14%.
In tutto questo discorso, assume una certa rilevanza il Dark Web. Tanto se ne sente parlare ma senza sapere mai bene dove mettere le mani. Ebbene, cos’è il Dark Web?
Il Dark Web
Oltre alla porzione di web che conosciamo, quello che navighiamo tutti i giorni, esiste una porzione di internet (che ne costituisce la maggior parte) che non è indicizzato e che quindi non può essere trovato con una semplice ricerca. Questo è il Deep Web.
Una parte ancora più recondita del Deep Web è il Dark Web. Il Dark Web può essere considerato un sottoinsieme del Deep Web che conta, secondo le stime dei ricercatori della Nasa, decine di migliaia di indirizzi URL. Numero veramente irrisorio in confronto all’intera rete che conta trilioni di URL.
Le pagine che si trovano sul Dark Web sono riconoscibili dal dominio .onion e sono accessibili solo tramite Tor, un software gratuito creato dal dipartimento di difesa statunitense per garantire comunicazioni sicure e diventato di pubblico dominio nel 2004.
Nonostante il Dark Web sia un’esperienza interessante da fare e sicuramente eccitante, ciò che si può trovare al suo interno può fare accapponare la pelle. Si è infatti sviluppato un mercato nero in cui è possibile trovare veramente di tutto: droga, armi, killer mercenari, documenti falsi ed ovviamente credenziali di siti internet o di account bancari.
I Bot Market
Cosa sono dunque i bot market? A darci una risposta sono delle recenti analisi svolte da NordVPN. Il famoso servizio di VPN e cyber security, diventato ormai molto conosciuto grazie alle sue aggressive campagne di marketing, ha condotto un’analisi che rileva come almeno 5 milioni di persone abbiano subito furto d’identità online, tra cui almeno 130.000 italiani.
Da ciò, vediamo che l’Italia viene posta all’ottavo posto delle nazioni più colpite al mondo da questo fenomeno.
I Bot market funzionano da aggregatori di dati. Come riporta proprio Marijus Briedis, CTO di NordVPN, i bot market sono diversi e migliori rispetto a tutti gli altri mercati digitali sparsi sul dark web. La loro peculiarità e la loro forza è quello di riuscire a raccogliere ed immagazinare in un unico posto grandi quantità di dati ed informazioni su una persona. Come se non bastasse, una volta che il bot viene venduto, oltre ai dati già presenti su di esso, vi è la promessa che fintanto che il bot starà infettando il dispositivo di quella persona, continuerà a sottrarre dati per fornirli al cliente.
Analizzando i tre principali bot market (Genesis Market, Russian Market e 2Easy) viene fuori che tra le informazioni sensibili più richieste vi sono scatti e video ripresi dalle webcam, credenziali d’accesso a Google, Facebook e i maggiori social. E ovviamente nomi, cognomi, email, carte di credito.
Come consiglia sempre Briedis, cercate di proteggervi utilizzando sempre un antivirus, un password manager e strumenti di crittografia.