Deep Web e Dark Web, dove i buoni ed i cattivi si scontrano

Per le forze dell'ordine e le agenzie di sicurezza nazionale oggi, il monitoraggio del web aperto è ancora necessario. Combattere la criminalità sul Deep Web e nel Dark Web...

0
1225

Deep Web e Dark Web sono oggi i nuovi campi di battaglia in cui le forze dell’ordine e le agenzie di sicurezza nazionale devono contrastare la criminalità ma, spesso, questo è solo il punto di partenza. Una combinazione di normative più severe su queste piattaforme di social media tradizionali, termini di servizio più severi e una maggiore visibilità pubblica rendono difficile per i criminali continuare a commercializzare le loro attività illecite su queste piattaforme.

La criminalità informatica ha migrato le sue attività nel Deep Web e Dark Web

Ciò non lascia alle forze dell’ordine altra scelta che incorporare tattiche di monitoraggio del dark web nel loro arsenale di lotta alla criminalità. È importante capire che il monitoraggio del dark web è molto più che controllare la rete TOR. Include il deep web, distribuito attraverso applicazioni di chat crittografate, forum protetti da password e altri contenuti accessibili solo tramite nome utente e password, insieme a centinaia di altre reti dark web.

Questo può essere difficile, poiché il monitoraggio del deep web di successo include:

* Accesso a contenuti protetti da password

* Accesso a contenuti nascosti

* La capacità di passare CAPTCHA che bloccano la scansione automatica

* La possibilità di superare paywall e forum e canali solo su invito, che hanno maggiori probabilità di contenere attività illecite

Di seguito sono riportate alcune fonti del deep web e del dark web che oggi gli analisti della sicurezza informatica devono includere e combinare con l’analisi dei dati del dark web per una lotta più completa alla criminalità.

Monitoraggio di forum Web aperti e applicazioni di chat Combattere la criminalità sul Deep e Dark Web

Ai criminali informatici piace frequentare i forum. A differenza dei marketplace del deep web, dove il denaro viene trasferito tramite servizi di deposito a garanzia e gli amministratori possono sempre rubare i soldi agli acquirenti (ad esempio una truffa di uscita), i forum offrono un ambiente più stabile e una ricchezza di informazioni per i funzionari delle forze dell’ordine alla ricerca dei criminali principali coinvolti pirateria informatica, fuga di dati e altre attività illecite.

Anche i marketplace offrono solo elenchi di articoli venduti, ma non ti danno accesso ai database o alle carte di credito trapelati a meno che non acquisti i prodotti. Nei forum, tuttavia, gli attori spesso condividono i loro database o strumenti con la comunità, il che significa che puoi vedere più informazioni sui dati grezzi condivisi, strumenti di hacking e altro ancora.

I forum consentono agli utenti di scaricare i dati grezzi ed esaminarli con un semplice clic. Ciò è in contrasto con i mercati, in cui gli utenti devono acquistare i dati o il prodotto per comprenderli. Gli hacker nei forum di solito creano una comunità e mantengono tutti gli oggetti di valore condivisi all’interno della comunità.

Questi elementi di solito non sono disponibili sui social media a causa delle forti politiche di moderazione, della violazione dei termini di servizio e dell’alto profilo pubblico di cui godono queste piattaforme. Non è il posto più sicuro per i criminali informatici per comunicare tra loro o pianificare le loro attività criminali. Ma alcune applicazioni di chat, come Telegram, possono fornire agli hacker, ai fornitori di card e al dark web un rifugio più sicuro.

Gli attori del dark web preferiscono fare pubblicità o condividere i propri prodotti e servizi in un ambiente protetto dall’intrusione delle forze dell’ordine attraverso l’anonimato e che ha anche un pubblico. Le applicazioni di chat e i forum Web aperti sono solo alcuni esempi di questo tipo di contenuto Web profondo che fornisce entrambi.

Le forze dell’ordine e le agenzie di sicurezza nazionale oggi devono monitorare costantemente tutti questi diversi tipi di fonti del dark web con gli strumenti giusti che possono aiutarli a monitorare, mitigare e persino contrastare le attività nefaste di questi criminali informatici.