Deepweb e cybercrime.Trend Micro rivela le dinamiche del traffico illegale nascosto

Sicurezza

Un report di Trend Micro analizza i fenomeni illegali associati al deepweb, i network principali, la portata economica dei marketplace e le tecniche che i ricercatori possono utilizzare per rilevare queste attività nascoste sulla rete

Trend Micro rende disponibile il report Deepweb and Cybercrime che con un taglio particolare esamina in profondità i canali alternativi utilizzati dal crimine online, il valore delle merci e gli sviluppi tecnologici delle piattaforme. Il rapporto introduce il termine “deepweb” che indica una classe di contenuti su Internet, che per diversi motivi tecnici, non è indicizzata dai motori di ricerca. Il deepweb rappresenta un canale rilevante per lo scambio di merci, legali o illegali, in maniera anonima. In particolare i marketplace del deepweb vengono utilizzati per scambiare e acquistare una vasta gamma di beni e servizi di diversa natura associati ad attività illegali (dalle carte di credito clonate agli stupefacenti e alle armi fino ad assoldare un hacker o addirittura un killer).

deepweb

Tra le diverse strategie in atto per aggirare i crawler dei motori di ricerca, le modalità più conosciute sono i “darknet”, network che mirano a garantire l’accesso anonimo e irrintracciabile di contenuti web e l’anonimato di un sito. Trend Micro ha rintracciano molte tipologie di network che garantiscono l’accesso anonimo e irrintracciabile, darknet come I2P e Freenet ma anche domini top level alternativi (TLD), e i cosiddetti “rogue TLD”.

Trend Micro ha tracciato le merci di maggior interesse e analizzato i prezzi comparandoli con i canali tradizionali del cybercrime. Se il deepweb ha dimostrato di essere molto funzionale per l’hosting di botnet di server di C&C e lo scambio di merci come la droga e le armi, non è risultato però altrettanto valido per le attività della criminalità informatica tradizionale (come l’acquisto di malware e kit di exploit). Per i beni di natura digitale (ad esempio i numeri delle carte di credito, i conti PayPal o i malware) i forum dell’underground offrono una maggiore varietà e transazioni a prezzi più convenienti. L’analisi del deepweb è risultata particolarmente complessa perché le attività sono molto più difficili da tracciare e monitorare rispetto all’underground tradizionale. I cambiamenti avvengono in modo rapido e alcuni siti illegali maggiormente critici possono essere online sono in momenti specifici (ad esempio siti di pornografia minorili) e avere una finestra breve di trading.

Bitcoin_Silkroad5

Inoltre, le recenti rivelazioni su vasta scala e l’arresto dei criminali che gestiscono i siti ospitati nel deepweb stanno iniziando a produrre dei cambiamenti rispetto al sistema. Non sarebbe sorprendente se presto le darknet arrivassero a frammentarsi in altre reti alternative o private, complicando ulteriormente il lavoro degli investigatori online.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore