Gli affari sporchi del deep web
Il grande pubblico lo conosce perché in una puntata di House of Cards il protagonista Frank Underwood vi cerca un killer per eliminare il suo rivale politico. Ma il deep web è tutt’altro che una fiction: è una realtà (virtuale) nella quale navigano spacciatori di droga, assassini, trafficanti di armi e di bitcoin taroccati, pedofili e soprattutto hacker.
Questo mondo ha una porta di accesso che si chiama Tor: un semplice software che potete installare sui vostri computer (ma ve lo sconsigliamo fortemente perché da quel momento in poi i vostri dati sarebbero a forte rischio) e che altro non è che una directory, cioè una sorta di pagine gialle dei complicatissimi indirizzi Internet di questi siti che galleggiano tra la legalità e l’illegalità, suddivisi a seconda del settore di riferimento (killer, pornografia, hacker, droga, ecc.). Ecco, ora il deep web sta arrivando in superficie nella maniera più antipatica che un utente possa conoscere: il furto dei propri dati informatici attraverso un virus.
A parlarcene ancora una volta è Alessandro Curioni, esperto di nuove tecnologie e fondatore di Di.Gi. Academy. «Da qualche tempo è in circolazione una particolare categoria di software malevolo che, una volta installatosi sul dispositivo elettronico, di solito dopo l’apertura di un allegato a una e-mail, effettua la cifratura di tutto il contenuto del sistema, per poi fare pervenire al malcapitato proprietario una richiesta di riscatto. Se l’utente paga ottiene la chiave che consente di riportare “in chiaro” i propri dati», afferma Curioni.
Il business dei ransomware, ovvero i malware, i virus che prevedono il pagamento di un riscatto per liberare il computer del malcapitato (in inglese ransom significa appunto «riscatto») sta prendendo piede. «Sembra, infatti, che nel deep web si stia sviluppando una sorta di crowdfunding basato sulle particolari caratteristiche di questi malware. Il meccanismo di business è molto semplice. Il gruppo criminale annuncia di stare per sviluppare un nuovo malware, ne descrive le caratteristiche e le modalità di funzionamento. A questo punto chiunque può decidere se diventare un distributore del nuovo virus, facendo una valutazione del suo “mercato”», aggiunge Curioni.
Chi aderisce alla proposta fa pervenire al gruppo criminale la lista dei potenziali «clienti» (di solito sotto forma di lista di indirizzi di posta elettronica) e può scegliere se occuparsi direttamente della distribuzione oppure se delegare anche quella ai proponenti. Per ogni cliente che ci casca e paga, chi ha aderito all’offerta riceve una percentuale variabile dell’incasso dipendente anche dall’aver distribuito direttamente o meno il virus. «Di fatto – conclude Curioni – chiunque può aspirare ad essere un delinquente, basta avere una lista di contatti e-mail e magari fornire qualche informazione che può rendere più credibile il messaggio che veicolerà il ransomware. Per il momento gli unici limiti sono dati dal fatto che il pagamento avviene tipicamente in bitcoin (la moneta virtuale che nel deep web è di fatto la valuta corrente) e l’impossibilità di un contratto formale. In ogni caso tutti sappiamo che tra delinquenti una stretta di mano, anche virtuale, può bastare».
Wall & Street