contatore visite gratuito
Home - Temi - Miscela strategica - Cyber warfare - Il deep web e il mercato nero delle armi
20733248580_fe52da4d8b_b_deep-web

Il deep web e il mercato nero delle armi

Miscela Strategica – Vi è una consistente parte di internet, non presente nei motori di ricerca, in cui fioriscono mercati neri dove è possibile acquistare in presunto anonimato droghe e armi. Cerchiamo di capire come funziona questo traffico di armi e di analizzare la sua rilevanza come minaccia alla sicurezza reale e virtuale.

COSA AVVIENE NELLE PROFONDITÀ DI INTERNET – Lo scorso mese di luglio Liam Lyburd, un ragazzo britannico di 19 anni, è stato arrestato poiché accusato di pianificare un massacro nel proprio liceo. Il giovane è stato trovato in possesso di granate, pistole semiautomatiche e proiettili a espansione, il tutto acquistato nei famigerati “dark net markets” del “deep web“. Il traffico di armi, fisiche e virtuali, nelle profondità di internet è un fenomeno reale ed esteso: sicuramente marginale rispetto alla diffusione degli armamenti tramite i classici canali legali o illegali, non è però trascurabile viste la facilità di raggiungimento, l’ampiezza del mercato e il presunto anonimato unito alla difficile tracciabilità degli attori. Tali caratteristiche rendono questa soluzione affascinante per chi – dal singolo criminale al gruppo terroristico – desidera legare il possesso di armi al compimento di atti illeciti. La pericolosità di questi traffici non lascia indifferenti i Governi e le forze di polizia: recentemente sono state portate avanti due operazioni che hanno permesso la chiusura di alcuni dei siti in questione, l’arresto dei loro gestori, il sequestro di numerosi Bitcoin wallets, ma soprattutto che hanno minato la sicurezza sull’effettiva possibilità di agire illegalmente sulla rete TOR (dal nome del software che permette di navigare in anonimato) senza correre il rischio di essere rintracciati e perseguiti a norma di legge. L’ultima in ordine cronologico è l’Operazione Babylon, condotta dalla Polizia postale italiana in collaborazione con l’Europol, che ha portato all’arresto proprio di un italiano, mente del sito di scambi illeciti Babylon – da cui l’operazione ha preso nome. La più nota e prima in ordine cronologico è, però,  l’Operation Onymous, operazione internazionale che ha portato alla chiusura di diversi dark markets e al sequestro di un milione di dollari in Bitcoin. La vastità di questo particolare intervento ha fatto presumere che i servizi di polizia internazionale avessero scoperto una vulnerabilità che rendesse vano l’anonimato del deep web, pertanto alcuni frequentatori hanno iniziato a dubitare dell’affidabilità del progetto TOR.
Difatti la rete TOR  (The Onion Routing) nasce negli anni Novanta come strumento dello U.S. Naval Research Laboratory per permettere ai servizi di intelligence comunicazioni cifrate e segrete sulla rete. A oggi liberamente scaricabile come software open source, conta tra i suoi finanziatori enti governativi come il Dipartimento di Stato statunitense, il DARPA – Defense Advanced Research Projects Agency e il Foreign office tedesco. Proprio tali ingerenze fanno temere ad alcuni che l’anonimità su tali reti sia solamente presunta.

I NUMERI DEL DEEP WEB

  • circa 2.000.000 : Numero Utenti TOR (al 04/09/2015) :
  • circa 30 : Numero dei Dark Net Market Places noti e attivi nel deep web:
  • 4% : La parte di internet tracciabile e indicizzata. Il resto è occupato dal “deep web”.
  • 7 $: il costo su un Dark Market delle credenziali di una carta di credito Visa e del suo garantito funzionamento.
  • 65 $: il costo di una falsa Driver License dell’Ohio nel deep web
  • 450 $ : 5 gr. di cocaina dal Sud America nel deep web
  • 210$ : 50 banconote false da 20 $ nel deep web
  • 1.800 $: una pistola semiautomatica Glock 26 nel deep web
  • da 5.000 a 500.000 $ : una “zero day vulnerability” mai utilizzata, ossia la capacità di controllare o mettere fuori uso un sistema informatico. 

COME AVVIENE IL TRAFFICO DI ARMI NEL DEEP WEB – Riuscire a comprare un’arma illegalmente tramite i dark net markets del deep web è potenzialmente semplice, anche se ciò non vuol dire che chiunque abbia cattive intenzioni possa facilmente entrare in possesso di un’arma tramite il proprio computer. Anzitutto è necessario avere una buona conoscenza dell’informatica e di come riuscire a navigare in anonimato. Inoltre, se si considera che tali markets sono luogo d’incontro di narcotrafficanti e gente senza scrupoli, si comprende agevolmente la facilità di incorrere in truffe. Dopo i periodi iniziali in cui tutto sembrava possibile, in seguito alle operazioni di polizia che hanno portato agli arresti e alla chiusura dei siti di scambio più famosi il traffico di armi sembra essersi notevolmente ridotto. A oggi la maggior parte dei siti del deep web che mettono in vendita armi sono “scam“, ossia truffe pianificate. L’utente che anticipa considerevoli somme di denaro per acquistare fucili o armi di grosso calibro, spesso vede i propri Bitcoin sparire nel nulla senza ricevere niente in cambio. Sembra ancora abbastanza diffuso invece trovare armi da fuoco di piccolo calibro: molti siti specificano che tali armi sono in vendita per mero scopo di autodifesa o collezionismo e la stessa comunità di utenti, seppur impegnata in altri affari illeciti, sembra ripudiare i traffici di armi di distruzione di massa o che possano essere usati per causare volontariamente morte e distruzione. Vi sono infatti regole che vietano la spedizione di armi in Paesi in guerra o in situazione di rischiosa instabilità.
Tutto ciò non è valido per tutti gli utenti e non su tutti i dark net markets: è riportata l’esperienza di milizie private in grado di acquistare in stock e di utenti privati che comprano singole pistole semi-automatiche anche non per autodifesa, anche senza porto d’armi, esattamente com’è avvenuto per il giovane britannico recentemente arrestato.
Lo scambio è spesso finalizzato tramite un accordo di “escrow“, un acconto di garanzia presso una terza parte che permetta di tutelare le controparti (specie l’acquirente) da un’eventuale truffa. I metodi di spedizione delle armi sono molteplici e solitamente segreti. In caso di spedizione continentale o a breve distanza, i venditori si affidano a corrieri di fiducia. Altrimenti le armi da fuoco vengono ripulite da polveri e gas al fine di impedirne la rilevazione chimica, smontate e spedite insieme ad altri materiali con densità tale da superare i controlli a raggi X.

LE MINACCE ALLA SICUREZZA – Le comunicazioni e le transazioni nel deep web, fino a prova contraria, garantiscono sicurezza ed anonimato; pertanto la parte oscura di internet è diventata un canale preferenziale per molti scambi illeciti, pur essendo stato concepito come strumento per garantire la riservatezza delle comunicazioni degli operatori di intelligence o per dare libertà di espressione on-line nei Paesi in cui proprio tale libertà viene osteggiata. Se il mercato della droga è ancora florido, quello delle armi, pur nella sua innegabile pericolosità, non sembra godere di altrettanta fortuna. Per valutare l’impatto di questi mercati in termini di sicurezza è necessario considerare che le armi più pericolose che si possono trovare nei dark net market places non sono quelle fisiche, bensì le cosiddette “cyber-weapons. Una vulnerabilità ancora non nota (zero-day exploit) è, ad esempio, merce rara e costosa. Avere la possibilità di conoscere una falla di sicurezza di un sistema informatico prima che essa sia scoperta da chi fornisce o usa tale sistema, permette praticamente di sfruttarlo a proprio vantaggio. Basti pensare all’Heartbleed Bug, una falla insita nel protocollo crittografico che rende sicuro il quotidiano traffico di dati sensibili sul web. Poter sfruttare tale criticità a proprio favore potrebbe significare avere a disposizione informazioni in chiaro mentre chi comunica crede di farlo in maniera riservata. Il costo di exploit di questo tipo arriva a centinaia di migliaia di dollari, cifra difficilmente alla portata di un hacker con cattive intenzioni. Si può presumere che a sfruttare tali vulnerabilità siano enti pubblici o privati in grado di investire una tale somma al fine di avere un vantaggio o un controllo nei confronti di un proprio competitor.

DARK NET MARKETS: FATTORI DI INFLUENZA – L’andamento del mercato nero del deep web dipende da diversi fattori:

Dilemma anonimato

Dilemma anonimato

Finché gli utenti coinvolti in traffici illeciti possono contare sulla segretezza delle proprie transazioni e sull’anonimato della propria identità, il deep web resterà un mercato interessante. Negli ultimi tempi la certezza di tali peculiarità è però minata da voci di falle nella sicurezza di TOR sfruttabili dalle agenzie governative. A fine 2013 sono stati pubblicati documenti top secret dell’NSA in cui veniva affermato che «la National Security Agency non sarà mai in grado di de-anonimizzare tutti gli utenti di TOR, ma può minare l’anonimato dei singoli utenti sfruttando i loro errori umani». 

Dipendenza del mercato delle armi da questioni di politica internazionale

Dipendenza del mercato delle armi da questioni di politica internazionale

Analizzando le statistiche delle transazioni, i gestori dei dark net markets confermano che gli eventi di politica internazionale influiscono fortemente nel traffico delle armi. Essi notano infatti come gli scambi aumentino quando si tratta di Paesi in conflitto o in situazione di forte instabilità. Allo stesso tempo sottolineano come siano rilevanti le quote di scambi con Paesi in cui vi è una forte presenza di movimenti sovversivi o terroristici che preferiscono utilizzare le potenzialità della rete per armare le proprie milizie. 

Le operazioni di polizia

Le operazioni di polizia

Le operazioni di polizia, da Onymous a Babylon, hanno scandito spesso le dinamiche dei markets nel deep web. I siti in cui sono possibili gli scambi illeciti hanno spesso vita breve, e sono ormai molti quelli messi offline dalle agenzie governative. Se le indagini continueranno a mettere sotto pressione gli utenti, dimostrando che un reato effettuato in rete è perseguito con la stessa prontezza di uno effettuato nel mondo reale, si potrebbe verosimilmente incrinare la certezza sull’impunibilità di tali traffici illegali. 

RISCHI 

  • Diffusione incontrollata di armi fisiche
  • Guerra cibernetica per compravendita di vulnerabilità per infrastrutture nazionali e internazionali
  • Impunibilità affari illeciti on line 
VARIABILI

  • Gestione dell’anonimato
  • Presenza delle forze di polizia nel deep web
  • Ingerenza di enti governativi 

Marco Spada

Foto: noticiasseguridad

0 comments