Deep Web e Dark Web sono oggi i nuovi campi di battaglia in cui le forze dell’ordine e le agenzie di sicurezza nazionale devono contrastare la criminalità ma, spesso, questo è solo il punto di partenza. Una combinazione di normative più severe su queste piattaforme di social media tradizionali, termini di servizio più severi e una maggiore visibilità pubblica rendono difficile per i criminali continuare a commercializzare le loro attività illecite su queste piattaforme.
Ciò non lascia alle forze dell’ordine altra scelta che incorporare tattiche di monitoraggio del dark web nel loro arsenale di lotta alla criminalità. È importante capire che il monitoraggio del dark web è molto più che controllare la rete TOR. Include il deep web, distribuito attraverso applicazioni di chat crittografate, forum protetti da password e altri contenuti accessibili solo tramite nome utente e password, insieme a centinaia di altre reti dark web.
Questo può essere difficile, poiché il monitoraggio del deep web di successo include:
* Accesso a contenuti protetti da password
* Accesso a contenuti nascosti
* La capacità di passare CAPTCHA che bloccano la scansione automatica
* La possibilità di superare paywall e forum e canali solo su invito, che hanno maggiori probabilità di contenere attività illecite
Di seguito sono riportate alcune fonti del deep web e del dark web che oggi gli analisti della sicurezza informatica devono includere e combinare con l’analisi dei dati del dark web per una lotta più completa alla criminalità.
Monitoraggio di forum Web aperti e applicazioni di chat Combattere la criminalità sul Deep e Dark Web
Ai criminali informatici piace frequentare i forum. A differenza dei marketplace del deep web, dove il denaro viene trasferito tramite servizi di deposito a garanzia e gli amministratori possono sempre rubare i soldi agli acquirenti (ad esempio una truffa di uscita), i forum offrono un ambiente più stabile e una ricchezza di informazioni per i funzionari delle forze dell’ordine alla ricerca dei criminali principali coinvolti pirateria informatica, fuga di dati e altre attività illecite.
Anche i marketplace offrono solo elenchi di articoli venduti, ma non ti danno accesso ai database o alle carte di credito trapelati a meno che non acquisti i prodotti. Nei forum, tuttavia, gli attori spesso condividono i loro database o strumenti con la comunità, il che significa che puoi vedere più informazioni sui dati grezzi condivisi, strumenti di hacking e altro ancora.
I forum consentono agli utenti di scaricare i dati grezzi ed esaminarli con un semplice clic. Ciò è in contrasto con i mercati, in cui gli utenti devono acquistare i dati o il prodotto per comprenderli. Gli hacker nei forum di solito creano una comunità e mantengono tutti gli oggetti di valore condivisi all’interno della comunità.
Questi elementi di solito non sono disponibili sui social media a causa delle forti politiche di moderazione, della violazione dei termini di servizio e dell’alto profilo pubblico di cui godono queste piattaforme. Non è il posto più sicuro per i criminali informatici per comunicare tra loro o pianificare le loro attività criminali. Ma alcune applicazioni di chat, come Telegram, possono fornire agli hacker, ai fornitori di card e al dark web un rifugio più sicuro.
Gli attori del dark web preferiscono fare pubblicità o condividere i propri prodotti e servizi in un ambiente protetto dall’intrusione delle forze dell’ordine attraverso l’anonimato e che ha anche un pubblico. Le applicazioni di chat e i forum Web aperti sono solo alcuni esempi di questo tipo di contenuto Web profondo che fornisce entrambi.
Le forze dell’ordine e le agenzie di sicurezza nazionale oggi devono monitorare costantemente tutti questi diversi tipi di fonti del dark web con gli strumenti giusti che possono aiutarli a monitorare, mitigare e persino contrastare le attività nefaste di questi criminali informatici.
