Paradigma “Silk Road”, il lato criminale del Deep Web

Credits: Epix HD

Credits: Epix HD

Secondo la definizione “tecnica” che ne dà BrightPlanet, gruppo specializzato in “intelligence del Deep Web”, in questa parte di internet si trova «qualunque cosa che un motore di ricerca non riesce a trovare» attraverso uno specifico software – detto crawler – che analizza i contenuti di ricerca per conto di Google, Yahoo, Bing, etc.

Del Deep Web fanno parte tanto i siti della darknet – non solo siti come Silk Road ma anche forum di lettori contro i DRM (Digital Rights Management, il modo in cui il diritto d’autore è tutelato nel mondo digitale) – quanto i database della Nasa o della JSTOR, la biblioteca digitale online senza scopo di lucro, ma consultabile dietro un costoso abbonamento, da cui Aaron Swartz ha scaricato nel 2011 circa 4.000.000 di articoli accademici di dominio pubblico (cioè liberamente consultabili, tranne che per la loro versione digitale coperta da copyright), procurandosi una richiesta di condanna al pagamento di 1.000.000 di dollari e 35 anni di carcere prima di essere ritrovato privo di vita nel suo appartamento di New York l’11 gennaio 2013.

Inoltre, secondo uno studio realizzato nel 2013 da Pierluigi Paganini e Richard Amores dal titolo “Project Artemis – Osint activities on Deep Web” che ha preso in considerazione 25.000 siti all’epoca attivi nel Deep Web, il 28% si occupa di hacking, il 23% di cybercrime, il 17% di propaganda politica e terroristica e il 4% di pornografia e pedofilia. Le stime più diffuse parlano di un totale compreso tra i 200.000 e i 400.000 siti attivi nel Deep Web, contro il miliardo raggiunto dall’internet in chiaro nel 2014, come evidenziato in un tweet da Tim Berners-Lee, inventore del World wide web.

//platform.twitter.com/widgets.js

La maggior parte di quello che molti media (e comuni cittadini) italiani definiscono “internet criminale” di criminale ha ben poco, e rappresenta – tra le altre – un laboratorio per l’internet in chiaro. Basti considerare che molte delle strategie di marketing online (astroturfing, native advertising, uso dei social media in funzione marketing, etc.) sono state sviluppate e diffuse prima nel deep web e poi nel resto di internet.
Ciò non toglie, comunque, che una parte della darknet – così come accade “offline” nei quartieri di qualunque città del mondo – sia dedita ad attività criminali.

A farla da padrona nella darknet “criminale” sono la truffa – come le famose “offerte” di killer mercenari – e soprattutto l’hacking a fini di lucro, dove si possono trovare software RAT (infezione e controllo in remoto di un PC) per cifre che oscillano dai 700 ai 3.000-4.000 euro o codici che al costo minimo di 500 euro permettono di danneggiare software sfruttando le vulnerabilità dei codici di scrittura.
L’attività illegale più diffusa, come si legge in Deep Web. La rete oltre Google: Personaggi, storie e luoghi dell’internet profonda” di Carola Frediani, edito nel 2014 da Quintadicopertina, è invece il carding, ovvero la compravendita di dati sensibili delle carte di credito (nome, cognome, numero, scadenza, Cvv2) che possono essere comprati per una decina di euro, anche se l’acquisto non corrisponde all’utilizzo, in quanto con scarse capacità informatiche si rischia solo di bloccare la carta originale rendendo inutile qualsiasi tentativo di utilizzo illecito.
La stessa Fbi, scrive l’ex hacker ed oggi affermato giornalista investigativo del cybercrime Kevin Poulsen nel suo “Kingpin: la vera storia della rapina digitale più incredibile del secolo” (edito in Italia da Hoepli nel 2013), avrebbe infiltrato a tal punto un forum di carders (Dark Market, che insieme a Carders Market si contende il primato nella vendita dei dati di carte di credito e account online) da arrivare a gestirlo grazie all’agente Keith Mularski, che dopo essersi spacciato per mesi per un noto spammer polacco con il nickname di “Master Splyntr”, ha spostato il sito sui server dell’Fbi utilizzandolo per effettuare più di 60 arresti tra i carders in tutto il mondo.

The Crew
Stando ai dati dell’Fbi, nei soli due anni di attività Silk Road avrebbe realizzato un profitto complessivo di 880 milioni di dollari, con 1.229.000 transazioni e 146.000 acquirenti. Circa un terzo della droga venduta sul sito era gestita da un “cartello” noto come The Scurvy Crew, base in Europa e connessioni dirette con i produttori di oppio, per un giro d’affari che la rivista Forbes valuta tra i 30 e i 45 milioni di dollari l’anno. Spiccioli se si considera che nel solo 2014 l’intera industria della droga ha fatturato 320 miliardi di dollari. Il denaro illecitamente guadagnato dalla TSC veniva in parte reinvestito per migliorare le condizioni di vita dei produttori da cui il gruppo si riforniva. Ulteriore prova di quanto le attività “online” – criminali o meno che siano – non possano svilupparsi senza solide basi nel mondo “offline”.

Operazione “Marco Polo”
Lo stesso Dread Pirate Roberts, che lo scorso maggio è stato condannato all’ergastolo per associazione a delinquere, traffico di droga, riciclaggio di denaro e reati informatici, divenendo il simbolo della vittoria dei governi sull’internet non-regolato, è stato individuato nel 31enne texano Ross Ulbricht grazie a metodi d’indagine “vecchia maniera”, mettendo in fila una serie di tracce online che Ulbricht aveva lasciato, come un messaggio con il quale cercava un esperto di cryptomonete come il bitcoin [vedi sotto] che rimandava al suo indirizzo Gmail: RossUlbricht@gmail.com. Da lì risalire alla sua attività online – tra Youtube, Google Plus e LinkedIn – e alle sue idee politiche (come la volontà di «usare la teoria economica come un mezzo per abolire l’uso della coercizione e aggressione nel genere umano» di cui parlava sul suo profilo LinkedIn, anticipando ciò che Silk Road sarebbe stato) è stato abbastanza semplice. Anche la prova decisiva che ha portato all’arresto, peraltro, sembra sia stata trovata fuori da internet: mentre veniva individuato uno dei server su cui Silk Road è ospitato – operazione su cui ancora oggi ci sono fortissimi dubbi – in un controllo di routine alla dogana gli agenti dell’Fbi individuano un pacco destinato a casa di Ulbricht contenente nove carte d’identità con nomi diversi e tutte con la sua foto. Ulbricht, interrogato, ha sempre detto di non saperne nulla.
Davvero una persona così ingenua – quanto meno in termini di tracciabilità in rete – che utilizza una mail non criptata (di un servizio ampiamente controllato dal sistema di sorveglianza globale denunciato dall’ex analista dell’Nsa Edward Snowden) può essere l’ideatore del più importante sito di vendita di droga della darknet?

***

Approfondimento: Bitcoin: salvezza dell’economia o bolla speculativa?
I bitcoin, la moneta “ufficiale” del Deep Web, sono file crittografati creati con il sistema peer-to-peer attraverso complessi algoritmi. La loro diffusione si deve a tre caratteristiche peculiari: assenza di un’autorità di regolazione (e dunque del passaggio attraverso le banche), trasparenza e non rintracciabilità. Secondo le previsioni l’ultimo bitcoin verrà creato – attraverso un processo chiamato mining – nel 2033, quando il totale di bitcoin in circolazione sarà di 21 milioni.
Nati dall’idea di Satoshi Nakamoto – di cui ancora oggi non si conosce la reale identità, tanto che in molti lo identificano con una identità collettiva, come Luther Blisset – i bitcoin si basano sulla teoria economica della scuola austriaca, e soprattutto sulla denazionalizzazione della moneta di Friedrich Hayek (1976), critica verso l’intervento di governi e altre agenzie nella regolazione del sistema monetario, che porterebbe all’inasprimento del ciclo economico e ad un’inflazione sempre più alta.
Per gli scettici – tra cui l’economista Paul Krugman – i bitcoin non sono altro che una truffa (uno “schema Ponzi”) che porterà alla bancarotta chiunque ne sia coinvolto, data la vulnerabilità a bolle di mercato e speculazione. Le operazioni di mining, oggi possibili solo attraverso vere e proprie “fabbriche di bitcoin” (dette mining pools) secondo uno studio di Bloomberg consumano in un giorno l‘elettricità richiesta da 31.000 abitazioni statunitensi. Infine, qualora questa cryptomoneta dovesse davvero prendere piede anche al di là del Deep Web, un ulteriore problema sarà la necessità di regolarizzarne il corso attraverso la creazione di corpus legislativi che ne permettano l’uso, snaturando di fatto il primo principio della sua diffusione.

[2 – Continua]
[parte 1: Deep Web: tra pirati, democrazia e droga]

  1. Pingback: Cracking, governo e spionaggio industriale: i black hats di Stato cinesi | Il Dettaglio - Il blog di Andrea Intonti

  2. Pingback: Deep Web, il lato libertario e originario di internet? | Il Dettaglio - Il blog di Andrea Intonti

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: