A livello di opinione pubblica, il dark web viene descritto come una sorta di lato oscuro di Internet di cui, spesso, viene messo in risalto esclusivamente il lato folkloristico. Oltre ai market online che vendono sostanze stupefacenti, armi e ogni tipo di merce o servizi illegali, il dark web rappresenta il vero brodo di coltura del cyber crimine. È tra i forum e i siti più inaccessibili, infatti, che si svolgono la maggior parte delle attività legate alla pirateria informatica e dove risiedono i maggiori rischi per le aziende.
Dark web: una rete ad accesso limitato
Spesso confuso con il deep web, il dark web è quella parte di Internet che non viene indicizzata dai comuni motori di ricerca e in cui l’accesso a siti e servizi è limitato attraverso strumenti tecnologici particolari (il più noto è il circuito di navigazione anonima Tor) o sistemi di autenticazione che vengono forniti soltanto a chi ha degli agganci che gli permettono di entrare nel giro della “Internet clandestina”. Una sorta di club privato, in cui per muoversi è necessario avere conoscenze e contatti che permettano di trovare quello che si sta cercando. Di certo rappresenta un ambiente ideale per ospitare gli ormai celebri market online dedicati al traffico di merci e servizi illegali, ma questo rappresenta solo una frazione di ciò che anima il lato oscuro di Internet. Il dark web, per i pirati informatici, è soprattutto un formidabile strumento per reperire le informazioni e gli strumenti per portare avanti le loro attività.
La filiera del cyber crimine
Per comprendere a fondo il dark web, è necessario per prima cosa fare piazza pulita di alcuni stereotipi. L’immagine romantica del pirata informatico che scrive manualmente il codice del suo malware e lo usa per fare breccia in un’azienda, a oggi, può avere qualche valore solo per una sceneggiatura di Hollywood. Il settore della pirateria informatica è estremamente complesso e strutturato. Si tratta di un vero e proprio business, in cui la criminalità organizzata ha un ruolo di primo piano e che si muove attraverso le semplici regole di mercato. Ogni attore nel settore del cyber crimine agisce esclusivamente in base al suo interesse economico, in una rete di relazioni commerciali che ricalcano quelle dei settori economici “legittimi”. Nel dark web fiorisce un ricco mercato in cui è possibile vendere e acquistare malware, ottenere strumenti per diffondere i virus informatici, assoldare hacker per portare attacchi mirati e, naturalmente, vendere le informazioni ottenute attraverso gli attacchi. Insomma: il dark web è una sorta di gran bazar del cyber crimine, in cui sta prendendo piede la formula del “malware as a service”, cioè la possibilità di noleggiare strumenti di attacco o di accedere a sistemi di affiliazione molto simili al concetto di franchising, in cui i pirati mettono a disposizione di altri criminali gli strumenti per la loro attività.
Aziende nel mirino del dark web
Se una parte dei cyber criminali si dedica ad attività di pirateria informatica “comuni”, come lo spam o la diffusione di malware attraverso campagne di diffusione via email, la maggior parte dei gruppi che operano nel settore prendono di mira specificatamente le aziende. La ragione è semplice: un attacco ai danni di un’impresa consente di guadagnare molto più denaro rispetto a quelli che colpiscono gli utenti privati. Tra le pieghe del dark web si è sviluppata una rete di servizi dedicati a questo tipo di attività, che coinvolgono hacker con elevata professionalità che collaborano con racket specializzati nella compravendita di segreti industriali e, sempre più di frequente, nelle estorsioni. La loro attività, inoltre, è estremamente segmentata. Normalmente, per esempio, i pirati informatici che si dedicano al furto dei dati di carte di credito non li utilizzano in prima persona, ma li rivendono ad altri criminali che li utilizzano per i loro traffici. Lo stesso accade, in alcuni casi, quando gli hacker riescono a violare un server aziendale. Anche in questo caso è possibile che non rubino le informazioni al suo interno, ma si limitino a vendere a qualche “collega” le credenziali che permettono di accedervi. Saranno questi ultimi, poi, a sfruttare l’accesso ai sistemi dell’azienda per portare il vero e proprio attacco.
Attacchi mirati e sabotaggi
Il dark web non consente solo lo scambio di informazioni, ma rappresenta anche un luogo in cui è possibile ottenere “servizi” gestiti dai pirati informatici che possono rappresentare un enorme rischio per le aziende. Tra i più diffusi ci sono gli attacchi DDoS (Distributed Denial of Service) che sfruttano reti di PC e dispositivi compromessi per sabotare i sistemi informatici aziendali. La tecnica, nella pratica, prevede un collegamento massiccio ai servizi aziendali (per esempio al sito Web istituzionale) con l’obiettivo di sovraccaricare i server e renderli inaccessibili. Si tratta di attacchi che, nel mercato nero sul dark web, possono essere commissionati al prezzo di poche decine di euro e che possono mettere a rischio la business continuity dell’azienda provocando danni estremamente rilevanti sia a livello di perdita di produttività, sia a livello di reputazione.
