I ricercatori di Trend Micro hanno scandagliato il deep web alla ricerca degli ecosistemi criminali che vi proliferano, evidenziando una georeferenzialità dei prodotti e dei servizi offerti.
Un nuovo interessante documento (1) dal titolo “Cybercime and the Deep Web” è stato recentemente pubblicato sul sito della società Trend Micro (2), che tratteggia le differenze tra le principali comunità di cyber-criminali presenti nel deep web (3), ciascuna delle quali specializzata nella fornitura di specifici “prodotti”, sia di natura hardware che software, e di “servizi”.I ricercatori di Trend Micro hanno analizzato le attività illegali presenti nel deep web ed hanno identificato almeno sei diversi ecosistemi criminali, operanti in Russia, Giappone, Cina, Germania, America del Nord (Stati Uniti e Canada) e Brasile, caratterizzati da tratti peculiari nell’offerta tipici delle rispettive culture.

La scena underground (4) russa viene rappresentata come formata da una pletora di professionisti, associati in una serie di “supermercati”, ma comunque in feroce competizione tra di loro, tesi a fornire ai potenziali acquirenti i loro programmi nella maniera più efficiente e nel minore tempo possibile, con un focus di specializzazione nelle frodi con carte di credito ed altri servizi di pagamento elettronici. La ragione di queste “aggregazioni” sta nel fatto che i gestori del “mercato”, da una parte si fanno garanti della regolarità delle transazioni verso i potenziali clienti e dall’altra offrono agli sviluppatori un ambiente privilegiato e sicuro nel quale operare in maniera del tutto anonima.
La scena underground giapponese è formata primariamente da un sistema di bacheche elettroniche (bullettin boards), riservate esclusivamente ai membri e dunque non pubbliche, nelle quali si utilizza un linguaggio codificato, al fine di sfuggire ai controlli delle autorità. Una peculiarità della scena giapponese è il fatto che è abbastanza usuale l’impiego di forme di pagamento diverse dai bitcoins o dai trasferimenti ordinari di valuta (money transfers), costituite da carte regalo (gift cards) o da ltre forme di remunerazione (forum points, ecc.).
La scena undergound cinese, anch’essa dedita alla fornitura sia di hardware che di software, è invece caratterizzata dall’avere acquisito un ruolo di preminenza nell’offerta degli ultimi ritrovati tecnologici e nell’esplorazione dei nuovi e più recenti trend nelle attività illegali in ambito elettronico ed informatico; in buona sostanza, sono gli innovatori del cyber-crimine.
La scena nordamericana vede gli Stati Uniti come il campo d’azione prediletto dai “novizi” del cyber-crimine, presentando però la peculiarità di essere in genere facilmente accessibile anche da parte delle forze dell’ordine, mentre la scena canadese appare avere la leadership nella vendita di false identità, digitali e non, mediante l’offerta specialistica di false patenti, passaporti, carte di credito e di profili di identità completi in ogni loro aspetto (dati personali, bancari, creditizi, sanitari, ecc.).
La scena undergound tedesca è sostanzialmente una sussidiaria di quella russa, sia rispetto alle caratteristiche che anche rispetto all’offerta, caratterizzata dalla presenza di numerose darknets (5), in genere veicolate tramite la rete TOR.
La scena underground brasiliana, infine, è caratterizzata dal fatto di essere formata, in massima parte, da elementi giovanissimi, dediti sostanzialmente allo sfruttamento delle vulnerabilità presenti nei principali social media, operando dunque nel web “normale”, quello visibile a tutti, al fine di portare avanti le loro attività illegali.

(1): http://www.trendmicro.com/vinfo/us/se…e-deep-web
(2): Trend Micro, fondata nel 1988 negli Stati Uniti e con anche una sede operativa in Giappone, si occupa di sviluppare soluzioni per la sicurezza digitale di piccole e medie imprese, con particolare riferimento al settore dei server e dei servizi in cloud.
(3): Il deep web (o Web sommerso), è l’insieme delle risorse informative del World Wide Web non segnalate dai normali motori di ricerca. Secondo una ricerca sulle dimensioni della rete condotta nel 2000 da Bright Planet, il Web sarebbe costituito da oltre 550 miliardi di siti, mentre Google ne indicizza solo 2 miliardi, ossia meno dell’uno per cento.
(4): Il termine “underground” definisce un ampio insieme di pratiche e di identità accomunate dall’intento di porsi in antitesi e/o in alternativa alla cultura di massa o alla cultura popolare.
(5): Una darknet è una rete virtuale privata nella quale gli utenti si connettono solamente con persone di cui si fidano. Nel suo significato più generale, una darknet può essere qualsiasi tipo di gruppo chiuso e privato di persone che comunicano tra di loro.