Ancora devono arrivare sui canali ufficiali, ma vengono già pubblicizzate sul dark web, quella parte di internet non accessibile con i comuni browser e motori di ricerca. Sono le fiale del vaccino anti-Covid-19, su cui i market digitali illegali stanno già provando a mettere le mani.
A fare la scoperta – e a parlarne con l’AGI – un gruppo di ‘hacker buoni’ italiani, il team cyber-security di Yarix, società italiana che si occupa di sicurezza informatica.
I particolari della scoperta li ha approfonditi Nicola Bressan del team di tecnici, che si occupa di scandagliare il web ‘in incognito’, lavorando in modo molto simile a quello degli 007, per evitare le minacce cibernetiche e per scoprire le tendenze del ‘mercato nero’ legato al Covid.
“Con il nostro team di ‘cyberthreat intelligence’ – spiega Bressan – abbiamo cercato annunci che potessero essere legati alla pandemia. Un lavoro complesso, perché sul dark web le risorse non sono indicizzate, e dunque bisogna conoscere l’indirizzo finale del sito per poterlo visitare. I market in questa parte della rete sono molto volatili: oggi esistono, domani non più, o magari cambiano forma, nel tentativo di rimanere nell’anonimato e per difendersi dalle indagini della polizia.
Una ventina i ‘black market’ famosi, che hanno messo in mostra test rapidi, farmaci inizialmente vietati dall’Aifa, come l’idrossiclorochina. E, nell’ultimo periodo, proprio i vaccini a marchio Pfizer-Biontech, sfruttando il fatto che sia il primo entrato in commercio”.
Il team di informatici ha poi scovato almeno “5 o 6 venditori che si dichiarano basati in Inghilterra o in America, e che hanno sparso sul dark web almeno un centinaio di inserzioni. Si tratta di ‘negozi’ già ‘accreditati’ tra i clienti per la vendita di droga, allucinogeni, oppiacei. E che hanno scelto questo nuovo mercato proprio basandosi sull’affidabilità dimostrata in passato.
Va però detto che, se un eventuale compratore volesse una dose del vaccino, sarebbe impossibile per lui verificare che si tratti di un preparato reale; per assurdo andrebbe fatto analizzare in un laboratorio proprio della casa madre, perché la formula è segreta”.
Non solo vaccini però. Sul mercato nero legato al Covid si trovano anche certificati falsi: “In un ‘blog’ russo abbiamo trovato attestati di positività e negatività falsi, con tanto di firma del medico, per una somma di circa 100 euro”.
D’altro canto, “altri marketplace illegali hanno deciso di non pubblicare annunci di questo tipo per evitare l’attenzione mediatica e delle forze dell’ordine e subirne le conseguenze (il grosso business in questo caso è legato a droga e farmaci)”.
Sarebbe possibile, per un utente medio, accedere a questi ‘mercati neri’, e come?
“Basta un semplice computer, ma non ci si arriva da Google; è necessario un browser con opzioni aggiuntive e un software specifico in grado di navigare in questa rete confinata in un altro estremo rispetto a quella normale. Poi, servono conoscenze informatiche in grado di aggirare l’assenza di indicizzazione. Una volta dentro, si ha davanti una semplice piattaforma di commercio, molto simile ad Ebay, per fare un esempio, dove emergono le categorie, una barra di ricerca, e una serie di annunci”.
Quanto il dark web è legato al mondo degli hacker? E cosa fa un ‘ethical hacker’?
“Si tratta di mondi strettamente connessi, perché un hacker che ha violato un sistema e vuole trarne profitto, di solito, cerca di vendere i dati violati o anche solo la sua capacità sul dark web. Le ‘gang’ che operano attacchi ‘ransomware’, entrano nei sistemi delle grosse aziende, prendono possesso delle loro reti e chiedono riscatti da milioni di euro. Può succedere che sia la criminalità organizzata a ‘comprare’ queste competenze.
Le più grosse gang hanno dei loro siti dove pubblicano i dati delle vittime che non pagano o le minacciano di farlo, per ottenere denaro. I pacchetti di informazioni possono anche messi a bando su aste private a cui sono interessati i concorrenti per ottenere un vantaggio competitivo. Hanno subito attacchi di questo tipo grandi colossi. Noi di Yarix (divisione sicurezza digitale di Var Group) monitoriamo forum ad accesso riservato, con identità protette, e osserviamo i comportamenti di questi ‘threath actor’.
A volte riusciamo a scoprire che alcuni soggetti sono già finiti nel mirino degli hacker e sono già stati violati, ma ancora non lo sanno. Può capitare anche di imbattersi in dati di semplici cittadini resi pubblici e alla mercè di malintenzionati, che potrebbero utilizzarli per le truffe”.
Di fatto siete delle ‘spie’ buone del sistema. Come collaborate con le istituzioni?
“Noi facciamo protezione soprattutto per privati, per prevenire rischi di attacchi. I nostri analisti lavorano sotto copertura, come qualsiasi altra persona che lavora nell’intelligence, per recuperare le informazioni e usarle poi a fini etici. Incidentalmente, riusciamo ad inviduare fenomeni legati ai trend del momento, come quello del Covid. In questi casi collaboriamo con il Cnaipic (Centro nazionale anti-crimine informatico e delle infrastrutture critiche, ndr.) se ci imbattiamo in informazioni importanti per la sicurezza nazionale e per le infrastrutture critiche.
Eppure un ‘hacker buono’ sarebbe perfettamente in grado di fare azioni illegali. Come viene scelto?
“Questo aspetto è molto importante: deve essere sempre valutata l’etica delle persone che verranno incaricate, sapendo che avranno ruoli spesso ‘borderline’. Sicuramente un informatico così preparato è in grado di operare un attacco informatico, o anche solo di simularlo, quindi entra in contatto con i dati più delicati di aziende o enti. E’ quindi importante che garantisca di farlo solo a fin di bene”.
– E’ vero che l’internet legale è solo una minima parte del web?
“Il darkweb è sicuramente un mondo molto vasto, ma una stima è difficile perché non c’è una catalogazione delle risorse presenti. Tuttavia il numero di persone che ha questo tipo di confidenza con i sistemi informatici non è elevatissimo. Infine, non è per forza di cose tutto negativo quello che gira nel darkweb: succede ad esempio che, in Paesi dove la rete non è libera, sia, per alcuni attivisti, la base di scambio di informazioni importanti, con la possibilità di mantenere l’anonimato”.
Quanto è importante proteggere i propri dati?
“Molto. Oggi può succedere che ci registriamo a piattaforme e siti online, e acconsentiamo all’utilizzo delle nostre informazioni in maniera sicura, perché chi opera ‘alla luce del sole’ è obbligato a conservarle e proteggerle da norme come il gdpr. Ma, se una di queste piattaforme viene violata, gli elementi possono essere venduti sul darkweb. Basterebbe soltanto diffondere nome, cognome, numero di telefono e codice fiscale di un utente per renderlo vittima di una truffa o per rubargli l’identità e truffare altri.
Può succedere poi che gli hacker riescano a recuperare la mia password e usarla anche su altri siti, se io ho – come spesso accade – ho utilizzato sempre la stessa. E’ importante anche sui social conoscere gli strumenti di protezione e di privacy che esistono. Anche perché le organizzazioni criminali si sono spostate su questo terreno fertile, e la movimentazione di capitali che di cui i dati sono protagonisti è ingente”.