Milano

Cybersicurezza: furto d'identità e credenziali, ecco come accade

Il rapporto del Security Operation center di Swascan, parte del polo cyber di Tinexta Group, illustra come avviene il traffico illecito d'identità sul dark web

Affaritaliani.it Milano intraprende un viaggio a più puntate nel mondo del dark web, l'ultima frontiera del crimine organizzato. Iniziamo analizzando il "Rapporto sul Darkweb" redatto dal Security Operation center di Swascan

Cybersicurezza: furto d'identità e credenziali, ecco come accade

E' l'anima oscura del web, il luogo del proselitismo criminale, l'inconscio del mondo internet, dove non esiste regola a parte una: tutto è possibile, pagando.  Si chiama dark web. È l'ultima frontiera del crimine organizzato, diventato anche un luogo di solipsismo cibernetico, in cui agli avventori rispondono, in termini di servizio, anche a soggetti che lavorano in proprio.

Servizi illegali, ovviamente, deviati e devianti, contra legem. La moneta per le transazioni è la criptomoneta: il bitcoin.

Dark web, il rapporto di Swascan: "L'anonimato è l'arma in più dell'arsenale criminale moderno"

"Quando pensiamo al Dark web la maggior parte di noi immagina un luogo ombroso e sinistro, un luogo Dark, appunto. Invece la gran parte delle persone non lo ha mai effettivamente visitato, né probabilmente saprebbe come farlo; tutto ciò che sappiamo è che il suo mantello di anonimato è un'arma in più nell'arsenale criminale moderno": è quanto è stato pubblicato in uno dei cinque capitoli del "Rapporto sul Darkweb" redatto dal Security Operation center di Swascan, azienda italiana di cybersicurezza del gruppo Tinexta guidata dal Ceo Pierguido Iezzi.

Un abecedario dell'illegalità cibernetica spiegato con strumenti di alfabetizzazione semplice. Una cassetta degli attrezzi per essere informati, minuto per minuto, delle nuove frontiere dell'illegalità e dotarsi delle necessarie contromisure per arginare il fenomeno.

Iezzi (Swanscan): "Furto di identità e credenziali online, rischio concreto per aziende, persone e istituzioni"

“Gli ultimi casi di hackeraggio di alto profilo offrono solo uno scorcio nel sempre più grande problema del furto di identità e credenziali on line. Un rischio concreto per aziende, persone e istituzioni. Il social engineering è e rimane ancora uno dei cavalli di battaglia del cyber crime. Se a questo si aggiunge l’esfiltrazione di vaste banche dati contenenti informazioni sensibili sugli utenti, si può facilmente immaginare come si rischi di arrivare in breve ad un “Cyber Tsunami” perfetto, reso possibile dall’ormai comune disponibilità nel dark web di servizi e strumenti a pronto uso per i cybercriminali”, afferma Pierguido Iezzi.

Acquistare una carta d'identità europea nel dark web costa 300 euro

Tra questi mercati, uno dei più fiorenti è la contraffazione dell'identità, resa possibile dall’ingente mole di dati personali di cittadini esfiltrata nel corso degli ultimi anni dalle cybergang di criminal hacker in tutto il mondo, in particolare attraverso attacchi ransomware alle banche dati delle aziende sanitarie.  Acquistare una carta d'identità contraffatta sul dark web, costa 300 Euro, per un paese europeo.

Con cinquanta euro di meno si può comprare una patente di guida sempre del vecchio continente. Un passaporto lituano, danese oppure olandese costa 1500 euro. Uno inglese ha una tariffa più alta: 1800 Euro. Ancora meglio uno canadese: bastano 1250 Euro.

Il report geolocalizza la lingua degli avventori più comuni. Il darkweb parla inglese per il 60%, il russo per il 31% il tedesco per il 10%.

Gli utenti, nell'ultimo anno, tra gennaio ed agosto maggiormente connessi sono americani per il 32%, poi seguono i finlandesi per il 22 e i tedeschi per il 12%.

Screenshot 20220928 132849 Drive
 

Screenshot 20220928 132931 Drive
 

Screenshot 20220928 133027 Drive
 

Chiunque può accedere al dark web tramite Tor

Operazione, quello dell'accesso al dark web, che oltretutto chiunque può porre in essere. Basta scaricare il browser Tor, creare un account fornitore, e a quel punto si può mettere in vendita la propria merce. E con lo stesso browser vi accede l'acquirente dei servizi. L' avvertenza più ricorrente data da questi “venditori” è quella di acquistare 'fuori frontiera'. Se sono americano e voglio un falso passaporto, sarà bene che l'acquisto venga fatto da un paese diverso da quello in cui vivo, per esempio la Gran Bretagna, così da sfuggire più facilmente ai controlli e ai rischi che possa essere individuato il reale titolare.

Documenti fisici e scansioni in vendita sul dark web

A differenza del mercato della droga, il mercato dei documenti contraffatti e di credenziali di accesso, sembra essere più concentrato.  Si registrano, infatti, meno venditori che operano nella nicchia. Tra i documenti messi in vendita, ce ne sono di due tipi: documenti fisici e scansioni.

Riguardo ai primi, i venditori affermano che saranno accettati dalle autorità  come reali, poiché si presentano come copie esatte, con tutte le caratteristiche di sicurezza che vengono replicate. Le scansioni, invece, sono copie di documenti reali da utilizzare per la frode di identità.

Il rapporto afferma che il range di prezzo varia da 250$ a 1500$, con una vasta gamma di paesi tra cui scegliere.Le carte d’identità contraffatte possono essere acquistate a partire da 300$.  Una patente di guida europea a 250$.Per accedere direttamente alla rete in cui acquistare identità fraudolente o per ottenere, passaporti, carte d'identità o patenti, il rapporto indica diversi siti internet: uno è Onion Identity services, che nella sua home page cita il seguente motto: “Tutti i passaporti che vendiamo sono direttamente dall’autorità emittente, sono originali al 100%, solo con la tua foto. Le licenze ID Card e Driver (carta d'identità e patente) sono repliche professionali, ma con tutte le caratteristiche di sicurezza (Microprint, UV, Holo)”.

Insomma basta pagare per avere la tua carta d'identità o il tuo passaporto falso, sottraendo un documento vero e commutandone semplicemente la foto e i requisiti di riconoscimento tecnico.

Come avvengono le compravendite di documenti nel dark web

Quanto alle modalità di compravendita, dopo aver acquistato un documento d’identità o un passaporto, gli amministratori richiedono l’invio di un messaggio con età e sesso dell’acquirente inseriti in modo da poter trovare un set di dati corrispondente. In merito alle tempistiche di spedizione, sono necessari circa 14 giorni per carte d’identità e patenti di guida, mentre 21 giorni per i passaporti. I passaporti hanno una validità di 4-5 anni nei Paesi Bassi, mentre in tutti gli altri 8-10 anni. Non è possibile fare richiesta per una riduzione di prezzo.

Il mercato garantisce un elevato livello di privacy in relazione a tutte le informazioni personali che vengono raccolte. “Puoi essere certo che le tue informazioni non saranno mai vendute a nessun altro cliente o viste da nessuna parte su Internet. Useremo le tue informazioni solo per lo scopo per cui sono destinate.”

Criminalità ed efficienza insomma; la delinquenza corre su un crinale di dinamicità tecnica e di pragmatismo mercatista. Hai appeal se sei sexy: e lo sei se sei snello, di facile costume, preda semplice da cacciare.Certificati di formazione, carte internazionali, certificati di adozione, certificati di battesimo, di nascita, di morte, certificati di divorzio, di matrimonio. Sul darkweb puoi diventare un felice papà o un'inconsolabile vedova. Il darkweb è la panacea della libertà contemporanea di aggirare la legge alla velocità di un algoritmo. Ed ogni giorno si rafforza. Lo sforzo normativo per il suo contrasto deve accompagnarsi a quello cognitivo.

La conoscenza è la miglior difesa contro l’abuso di credenziali e gli attacchi di social engineering

“La conoscenza è la miglior difesa contro l’abuso di credenziali e gli attacchi di social engineering. Come possiamo tutelarci, quindi? Conoscendo quali dei nostri dati sono maggiormente a rischio attraverso attività di Threat Intelligence che ci permettono di conoscere quali email e credenziali aziendali e/o personali sono state compromesse. Mentre, a livello aziendale, misurando l’indice di consapevolezza dei nostri colleghi e dipendenti attraverso le attività di Phishing Simulation (una simulazione di attacco di social engineering) e tramite corsi di formazione e awareness sui rischi cyber”, spiega Iezzi.

L' illegalità corre sul filo del Gigabyte. Guardie e ladri sono diventati numeri. L'insiemistica aveva intuito il futuro.








A2A
ZX