Quei detective del Darkweb a caccia di dati rubati

Sempre più aziende dedicano importanti risorse ad apposite attività investigative. L’obiettivo è rintracciare sul Dar Web la presenza di dati riservati

Allarme rosso. I nostri dati sono in pericolo, oggi più che mai.

Il motivo, come sottolinea Il Sole 24 Ore, sta nel fatto che i criminali informatici hanno cambiato strategia. Già, perché adesso gli hacker non si accontentano più di svuotare le carte di credito per mettersi in tasca soldi facili: puntano a intascare cifre più ingenti vendendo sul Dark Web dati personali, ma anche documenti, credenziali e posta elettronica.

È la nuova frontiera dello spionaggio industriale, una pratica che consiste nell’entrare nella parte più oscura di internet, raggiungibile usando appositi programmi, e mettere in vendita interi patrimoni informatici di aziende o privati cittadini. Nel dark market, cioè quell’insieme di siti contenuti nel Dark Web che consentono agli utenti di effettuare operazioni di acquisto illegali, si trova praticamente ogni cosa, lecita o illecita. Oltre ad armi, droghe, sicari e pedopornografia c’è anche un’apposita sezione che espone ricerche di mercato, progetti, e-mail più o meno compromettenti, numeri di carte di credito, password e tante altre informazioni personali.

Investigare nel Dark Web

Molte aziende hanno così iniziato a monitorare il "sottobosco criminale" per capire se i loro dati e i loro progetti sono finiti sul mercato nero del web. Eppure cercare informazioni nel Dark Web è molto complicato, oltre che pericoloso. Come sottolineano gli esperti, è necessario frequentare appositi forum riservati, molti dei quali accessibili tramite invito o registrazione; il problema è che utilizzare un simile comportamento cozza con la legge italiana. Le cosiddette operazioni sotto copertura per rintracciare informazioni riservate possono essere infatti svolte solo dalle forze dell’ordine o da apposite agenzie investigative private.

In altre parole, se un azienda volesse setacciare il Dark Web a caccia di informazioni sul proprio conto per tutelarsi così da eventuali attacchi hacker, potrebbe farlo, ma affidandosi a società straniere che operano all’estero, laddove la legislazione offre più libertà di azione. Da non sottovalutare, poi, l’insieme di competenze tecniche richieste: dalla capacità di conoscere varie lingue, visto che i forum non sono solo in inglese, a quella di saper maneggiare apposite tecnologie o protocolli specifici.

In ogni caso, una volta trovato il mercato giusto, l’azienda che si accorge di essere stata defraudata (o chi per lei) può setacciare la vetrina virtuale a caccia dei propri dati. Potrebbe così scoprire giga e giga di materiale riservato messo in bella mostra, e quindi in vendita, nella parte più oscura della rete. Attenzione però, perché in certi casi i criminali possono utilizzare i nomi di grandi società per offrire credenziali in realtà fasulle.