Il dark web è un luogo di pericoli e attività illecite, una realtà che tutti dovremmo conoscere ma dalla quale dovremmo tenerci lontani.
Nel misterioso e oscuro universo di internet, esiste un mondo sommerso, un luogo dove i crimini più inimmaginabili vengono compiuti ogni giorno. Si tratta del dark web, un labirinto criptato dove hacker e figure controverse trovano rifugio e portano avanti le loro attività illecite. Un recente intervista condotta dal portale Vice con un ex hacker, ora pentito, svela i segreti di questo mondo tenebroso, offrendo uno sguardo inedito sugli angoli più oscuri del web.
L’intervistato, che ha scelto l’anonimato per proteggere la propria identità, ha iniziato la sua carriera come “black hat”, cioè un tipo di hacker che opera al di fuori della legge, conducendo attacchi per fini personali. Con il tempo, però, ha cambiato strada, diventando un “white hat”, ovvero un hacker etico che utilizza le sue abilità per rintracciare criminali online e scoprire vulnerabilità nei sistemi informatici al fine di correggerle. E nell’intervista con Vice ha parlato del suo controverso passato.
Una oscura realtà di cui la maggior parte degli utenti non è neanche minimamente a conoscenza
Tra i fenomeni più preoccupanti di cui parla c’è il mercato dei Broker di Accesso Iniziale (IAB). Si tratta in pratica di luoghi dove i criminali informatici vendono l’accesso a reti aziendali compromesse, fornendo dettagli rubati attraverso gli attacchi informatici di cui sentiamo parlare tutti i giorni. Secondo le analisi di Dark Reading, rinomato portale che si occupa di cyber sicurezza, questo tipo di pratiche ha permesso ai cybercriminali di infiltrarsi in oltre 2.300 organizzazioni in tutto il mondo.
Secondo InfoSecurity Magazine, sono state registrate 2.348 attività di questo tipo tra il secondo semestre del 2021 e il primo semestre del 2022, con un aumento del 22% di aziende che hanno subito la pubblicazione di dati sensibili su siti di fuga di ransomware.
L’FBI, nonostante i suoi sforzi, fatica a contrastare questi grandi giocatori del crimine informatico. Un alto funzionario dell’agenzia ha recentemente dichiarato che stanno cercando di attaccare sia il lato dell’offerta che della domanda, prendendo di mira gli operatori e gli utenti di questi siti illegali. Un esempio lampante è stato il sequestro del Genesis Market, un noto mercato criminale online, in un’operazione internazionale denominata “Operazione Cookie Monster”.
Genesis Market era un vero e proprio bazar di dati rubati, offrendo accesso a informazioni sottratte da oltre 1.5 milioni di computer compromessi, con più di 80 milioni di credenziali di accesso. I dati includevano password per servizi come online banking, Facebook, Amazon, PayPal e Netflix, oltre a impronte digitali utilizzabili per eludere i controlli di sicurezza online.