“Stanno sfruttando la paura, l’incertezza e il dubbio che le persone stanno vivendo durante la pandemia e usano l’ansia e la disperazione per indurre le persone a comprare cose o fare clic su cose che altrimenti non avrebbero”, afferma Morgan Wright, ex consigliere senior al programma di assistenza antiterrorismo del Dipartimento di Stato americano.
Sta parlando dei truffatori e dei criminali che abitano la “rete oscura” che hanno trovato una nuova prospettiva: l’ansia per Covid-19.
Wright, che ora è il principale consigliere per la sicurezza della società di software di sicurezza SentinelOne, insegnava agli analisti comportamentali presso la National Security Agency (NSA) degli Stati Uniti sullo sfruttamento del comportamento umano.
Ora sta vedendo alcune di quelle tecniche utilizzate nella rete oscura, una parte crittografata di Internet a cui è possibile accedere utilizzando reti popolari come Tor.
Il browser Tor è incentrato sulla privacy, il che significa che può oscurare chi lo sta utilizzando e quali dati sono accessibili. Offre ai cattivi attori un modo per operare con un certo grado di impunità, poiché le forze dell’ordine trovano molto più difficile rintracciare i criminali che lo usano.
Dall’inizio della pandemia globale, i mercati della rete oscura hanno visto un aumento dei prodotti e servizi correlati a Covid-19. Maschere, abiti, guanti e la clorochina N95 ricercati sono stati elencati in questi mercati. Il mese scorso, la società di software di sicurezza IntSights ha scoperto che il sangue apparentemente appartenente a pazienti affetti da coronavirus guarito veniva addirittura messo in vendita.
I criminali sperano che un acuto senso di paura farà correre le persone ad acquistare questi prodotti e, di conseguenza, questi articoli non sono economici; un rapporto dell’Australian Institute of Criminology ha rilevato che il vaccino falso medio veniva venduto per circa $ 370 (£ 300), mentre uno presumibilmente proveniente dalla Cina stava vendendo tra $ 10-15.000 (£ 8-12.000).
Uno dei motivi dell’aumento di tali vendite potrebbe essere dovuto al fatto che molti truffatori devono abbandonare i loro normali metodi di guadagno sul web oscuro, come la vendita di voli falsi prenotati utilizzando aeromobili rubati, perché queste industrie sono attualmente inattive.
Molti criminali vedono anche un’opportunità – poiché la maggior parte delle persone lavora da casa, ci sono maggiori possibilità di allentare la sicurezza informatica.
“All’improvviso c’è stato un enorme cambiamento [nella rete oscura] nel parlare delle vulnerabilità nel software di collaborazione quando si sono resi conto che le persone avrebbero lavorato da casa”, afferma il responsabile della sicurezza di IntSights, Etay Maor.
Anche le truffe di phishing sono in aumento. È qui che i truffatori fingono di essere un’organizzazione o una persona diversa via e-mail, sperando che la persona fornisca alcuni dettagli di accesso o dati personali, che possono quindi essere utilizzati per rubare denaro o l’identità di qualcuno.
“Gli attacchi di phishing sono iniziati con coloro che fingevano di essere del SSN, per poi estendersi alle organizzazioni secondarie collegate a Covid-19 come banche o e-mail HMRC su finanziamenti, sovvenzioni o licenziamento”, afferma Javvad Malik, difensore della sicurezza presso la società di formazione KnowBe4.
“Ora ci sono modelli di phishing correlati a Covid-19 che si fanno strada in tutti i kit di phishing disponibili sul web oscuro, il che significa che le persone possono imitare Apple o LinkedIn con una serie di modelli standard”, aggiunge.
Inoltre, molti servizi e prodotti, compresi i kit di phishing, vengono offerti a prezzi scontati nelle “vendite di coronavirus”.
“Ci sono persone che si sono specializzate in pagine di phishing, VPN losche o servizi di spamming da diversi anni, che ora offrono sconti perché credono che sia il momento migliore per fare soldi e diffondere questi kit”, afferma Liv Rowley, intelligence sulle minacce analista presso Blueliv, un’azienda di sicurezza informatica e di rete.
La rete oscura è stata progettata dal US Naval Research Laboratory, con l’idea di consentire agli attivisti per i diritti umani e alle persone all’interno dell’esercito di parlare e collaborare in modo sicuro e anonimo.
Mentre l’introduzione del bitcoin ha permesso ai criminali di fare soldi sul web oscuro, rimane un numero enorme di utenti che scelgono di usarlo per il suo scopo iniziale – parlando con altri in modo anonimo sui forum.
Secondo Malik, questi forum sono stati spesso utilizzati per alimentare le teorie della cospirazione intorno al virus.
“Le cospirazioni sul fatto che il 5G sia il veicolo di questo virus, o bio-arma o che Bill Gates è l’uomo dietro di esso tendono a spuntare sulla rete oscura”, dice.
Man mano che le società di social media e altri organi di informazione si reprimono sulla disinformazione, molti altri potrebbero essere spinti nella rete oscura. Questi forum spesso fungono da gateway per i mercati, per consentire alle persone di collegare i propri prodotti o servizi a un pubblico mirato. Questo potrebbe essere un modo per i truffatori di fare ulteriori soldi nei prossimi mesi.
Il rovescio della medaglia è che molti giornalisti, attivisti e cittadini potrebbero usare la rete oscura per comunicare in paesi in cui vi è molta censura. Potrebbero essere utilizzate versioni di molti negozi di notizie, tra cui la BBC e il New York Times, ad esempio se i siti originali sono bloccati da governi o stati.
Netblocks, un gruppo di difesa dei diritti digitali afferma che molti paesi hanno tagliato l’accesso al web in diversi modi, mentre cercano di controllare il flusso di informazioni sull’epidemia di coronavirus.
Due gruppi di ransomware avevano affermato di non attaccare nessun ospedale o organizzazione sanitaria durante la pandemia, ma come ha sottolineato il segretario agli Esteri Dominic Raab in un recente briefing con la stampa, ci sono prove che bande criminali stanno attivamente prendendo di mira organizzazioni nazionali e internazionali che stanno rispondendo alla pandemia – compresi gli ospedali.
“Queste organizzazioni sono prese di mira a causa della loro vulnerabilità in questo momento e della probabilità che un riscatto venga pagato”, afferma Charity Wright, consulente di intelligence sulle minacce informatiche di IntSights.
Il coordinamento e l’orchestrazione di molti di questi attacchi spesso iniziano nella rete oscura.
“Stiamo vedendo più offerte sul web oscuro specificamente per informazioni relative all’assistenza sanitaria e per il targeting di strutture sanitarie e medici. C’è persino un database che qualcuno ha creato sul web oscuro con tutti i tipi di informazioni sul personale medico”, afferma Etay Maor di IntSights .
Fondamentalmente, la rete oscura potrebbe essere ancora utilizzata per gli stessi motivi per cui era stata progettata, dal punto di vista della privacy e della sicurezza. Ma i criminali lo usano per cercare di sfruttare una crisi globale per ottenere un guadagno finanziario.
“Questa è la spada a doppio taglio che, come società, non abbiamo ancora elaborato: come possiamo salvaguardare la libertà di parola e garantire la privacy, ma allo stesso tempo rintracciare e fermare le persone che abusano di quelle libertà?” dice Javvad Malik.