Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Darkweb: La Guardia di Finanza chiude il market underground DeepSea.

Redazione RHC : 31 Ottobre 2021 09:39

  

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma ha concluso una sofisticata indagine tecnica nel mondo dei Black Market del Dark Web individuando gli amministratori del noto DeepSea, una piattaforma di vendita on-line di ogni genere di merce illegale, sotto il coordinamento della Procura della Repubblica di Brescia.

Questo importante risultato, grazie anche all’apporto fornito dal II Reparto del Comando Generale della Guardia di Finanza per i rapporti di collaborazione internazionale tra le Forze di polizia, si inquadra nell’ambito dell’operazione “Dark Huntor” promossa da Europol per sensibilizzare l’opinione pubblica sui pericoli connessi alla navigazione nel Dark Web e all’acquisto di merce illegale sui Black Market, oltre che per sottolineare il costante impegno nel settore da parte delle Forze di polizia europee.

L’indagine, avviata nel corso del mese di luglio 2020, ha consentito di identificare in provincia di Modena un soggetto attivo nel riciclaggio di criptovalute oltre che ideatore e creatore di un Black Market del Dark Web, denominato DeepSea, e di trarlo in arresto unitamente ad un altro soggetto.

Nel corso dell’operazione sono stati sequestrati anche Bitcoin (BTC) e Monero (XMR), per un controvalore di circa 3,6 milioni di Euro, n. 3 autovetture di lusso per circa 370.000 Euro, n. 9 orologi di marca per circa 90.000 Euro, oltre a vari dispositivi informatici utilizzati per commettere i reati.

I personal computer, notebook e smartphone sequestrati nel corso dell’operazione sono stati esaminati secondo le migliori tecniche di analisi forense per ricostruire sia le attività illegali compiute attraverso il Black Market che i movimenti di valuta virtuale connessi agli scambi illegali realizzati con la piattaforma. I Bitcoin e i Monero sono infatti le monete virtuali molto diffuse nel mondo dell’illegalità connessa ai traffici illeciti nel Dark Web e alle attività di riciclaggio di “denaro sporco”, attività in grado di rendere guadagni di migliaia di euro mensili.

Come noto, i Black Market del Dark Web sono risorse informatiche accessibili solo utilizzando browser che consentono di navigare in rete in completo anonimato (browser TOR con dominio.onion). Le risorse del Dark Web non vengono indicizzate dai comuni motori di ricerca e non sono registrate presso i pubblici registri dei domini in quanto finalizzate a garantire l’anonimato degli utenti che vi navigano.

Per ottenere questo risultato la connessione viene fatta “rimbalzare” tra più server, ubicati in Stati diversi, chiamati nodi, in modo da rendere pressoché impossibile rintracciare la sua reale origine. Inoltre, i dati scambiati vengono criptati tra un nodo e l’altro. L’accesso non è libero ma ristretto agli utenti accreditati. I Black Market si presentano come un vero e proprio mercato on-line in cui i numerosi venditori (vendor) pubblicizzano e propongono in vendita merci e servizi illegali.

La creazione di un account su tali portali è impostata su username e password, in totale anonimato. Considerando la peculiarità della merce posta in vendita, l’utilizzo dei Black Market rende estremamente pericolose le risorse in questione, poiché si rivolgono ad una vasta platea di acquirenti e venditori, essendo accessibili da soggetti di tutto il mondo e di qualsiasi fascia di età.

Peraltro, l’acquisto di merce illegale sui Black Market, oltre a configurare precise violazioni di legge, anche molto gravi, espone gli acquirenti a ulteriori rischi connessi alla condivisione di dati personali con soggetti privi di scrupoli che possono riutilizzarli in altri contesti parimenti illegali, alla possibilità di “infettare” i propri apparati informatici con virus e malware dannosi, oltre alla eventualità che i prodotti acquistati siano diversi da quelli attesi o che la merce ordinata non venga recapitata affatto.

Gli investigatori sono riusciti ad individuare i soggetti coinvolti nella gestione del Black Market del Dark Web denominato DeepSea, che funzionava con le stesse modalità di un normale sito di e-commerce, con la differenza che gestiva e promuoveva la vendita di prodotti di natura illecita, sfruttando l’anonimato del protocollo Tor, caratteristico del Dark Web.

Sono stati riscontrati più di 1.000 vendor accreditati e più di 110.000 clienti/acquirenti. Nel corso di circa 6 mesi sono stati registrati circa 70.000 ordini di acquisto, di cui oltre 45.000 riferiti alle sole sostanze stupefacenti. I prodotti in vendita erano organizzati nelle seguenti categorie:

  • n. 643 annunci di servizi relativi ai cosiddetti “Bank Drops”, servizi per i quali un intermediario si offre di effettuare una transazione su un conto corrente indicato dal cliente, dietro pagamento di una commissione pari ad una certa percentuale della transazione effettuata. Tale servizio viene generalmente richiesto quando si vuole celare la provenienza di una certa disponibilità finanziaria (anche in bitcoin) che verrà inviata all’intermediario, il quale provvederà a recapitare la somma al destinatario finale tramite un tradizionale bonifico bancario da un conto corrente “pulito” a sua disposizione;
  • n. 57 annunci relativi a documenti di identità, nazionali ed esteri, riportanti i segni distintivi dei rispettivi Paesi. Vi erano diverse tipologie di documenti posti in vendita, materiali o digitali. Nel caso dei documenti di identità digitali, vi era la possibilità da parte dei clienti di acquistare i cosiddetti template, ovvero veri e propri file editabili sui quali inserire dati anagrafici e fotografie a piacimento degli utilizzatori finali, per poi stampare un numero illimitato di documenti falsi.
  • 8.349 annunci di vendita relativi a farmaci e sostanze stupefacenti suddivisi in: Cannabis &Hashish, psicofarmaci, farmaci, ecstasy, oppioidi, oltre alla cocaina e all’eroina;
  • 444 annunci riguardanti la vendita di oro, argento ed altri prodotti di gioielleria, verosimilmente di provenienza illecita o contraffatti;
  • 340 annunci di malware, tra cui virus informatici, Botnet, Exploits, VPN utili a celare il proprio indirizzo IP, strumenti per incrementare le misure di sicurezza in termini di anonimato online, al fine, generalmente, di camuffare la propria identità virtuale per il compimento di scopi illeciti o bypassare blocchi governativi;
  • 3.255 annunci di carte di credito clonate.

Dal complesso degli approfondimenti tecnici esperiti è emerso che i soggetti tratti in arresto hanno amministrato la piattaforma DeepSea, poiché:

  • hanno sostenuto le spese relative al suo funzionamento;
  • hanno preso le decisioni relative alla gestione;
  • erano in possesso delle credenziali di amministratore;
  • hanno occultato i proventi illeciti maturati per circa 500 bitcoin, pari a 27 milioni di Euro circa.

In sostanza, hanno allestito l’infrastruttura informatica allo scopo di gestire il Black Market, che si rivolgeva a utenti di tutta Europa e del mondo, e quindi consumare una serie indeterminata di delitti in concorso con i terzi vendor, quali la vendita di sostanze stupefacenti per ingenti quantitativi, valuta contraffatta, documenti di identità falsificati, codici e credenziali relativi a carte di credito o home banking carpiti mediante accesso abusivo a sistemi informatici, tutti delitti aggravati dalla transnazionalità della condotta. Gli amministratori del Black Market hanno agevolato quindi, in maniera determinante, la commissione dei reati in concorso con i vendor mediante la concessione di uno spazio web (vetrina) sul proprio store (negozio) virtuale, unitamente alla gestione dei pagamenti (in criptovalute), al fine di conseguire un profitto per tale attività illegale.

Gli elementi raccolti grazie alle attività investigative svolte dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, con il costante coordinamento della Procura della Repubblica di Brescia, hanno portato all’emissione di misure cautelari personali della custodia in carcere a carico di due soggetti. Nel corso dell’operazione sono stati denunciate a piede libero altre otto persone che hanno collaborato a vario titolo con i soggetti principali. Dal momento dell’esecuzione della misura cautelare nei confronti degli amministratori, il Black Market DeepSea ha interrotto l’operatività.

Nel quadro del costante coordinamento svolto dal II Reparto del Comando Generale della Guardia di Finanza nei rapporti di collaborazione internazionale tra le Forze di polizia, questo importante risultato si inserisce nell’ambito dell’operazione denominata “Dark Huntor”, una campagna di sensibilizzazione promossa da Europol in tutto il territorio dell’Unione Europea per sottolineare i pericoli connessi alla navigazione nel Dark Web e all’acquisto di merce illegale sui Black Market, evidenziando la capacità delle Forze di polizia europee di svolgere una efficace azione di contrasto a tutela della legalità.

Dopo l’operazione svolta da questo Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza nei confronti del Black Market denominato Berlusconi Market e dopo le operazioni dell’FBI statunitense e di Europol nei confronti dei Black Market “Silk Road”, “Alfa Bay”, “Hansa Market” e “Dark Market”, la chiusura di DeepSea rappresenta il secondo caso in Italia e il sesto nel mondo di Black Market del Dark Web reso non più operativo.

Con l’indagine relativa al Berlusconi Market era stato infatti sgominato un sodalizio criminale che gestiva questo importante Black Market, vera piattaforma di vendita on-line di merci illegali, principalmente sostanze stupefacenti. Grazie all’arresto dei tre soggetti amministratori era stato quindi possibile rendere inoperativa questa risorsa della rete Internet, esempio evidente della progressiva migrazione delle “piazze di spaccio” dai luoghi fisici ai luoghi virtuali, non meno insidiosi e pericolosi.

La chiusura del Black Market DeepSea ottenuta dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche costituisce quindi il frutto significativo dell’impegno profuso dalla Guardia di Finanza in un settore, quale quello del Dark Web della rete Internet, caratterizzato da evidente pericolosità sociale, notevole spessore criminale, cospicui profitti pressoché anonimi ed intrinseche caratteristiche tecnologiche che travalicano i confini nazionali.

Fonte

https://www.gdf.gov.it/stampa/ultime-notizie/anno-2021/ottobre/operazione-dark-huntor-sequestrato-il-black-market-del-dark-web-denominato-deepsea.-2-arrestati-e-8-denunciati

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.