DarkMarket, il più grande negozio del deep web, è stato definitivamente chiuso nei giorni scorsi. La piattaforma aveva un giro d’affari complessivo di 140 milioni di euro. Un’operazione coordinata dall’Europool, coinvolgendo le forze di polizia tedesche in collaborazione con Austria, Danimarca, Moldova, Ucraina, NCA e FBI, ha smantellato il sito.
I dark market sono e-commerce del tutto simili a quelli che utilizziamo tutti i giorni, ma i prodotti in commercio sono completamente illegali. I pagamenti nel sito sono effettuati attraverso le cryptovalute come bitcoin o monero.
La piattaforma si occupa di mettere in comunicazione domanda e offerta e gestisce le transazioni e le comunicazioni tra cliente e venditore fungendo da intermediario. Il sito consente all’utente di pagare e versa poi i soldi al venditore una volta concluso l’ordine, e trae profitto trattenendo una percentuale sui pagamenti.
Queste piattaforme si trovano spesso collocate dentro darknet decentrate e anonime nate per proteggere i diritti umani e la libertà d’espressione. Purtroppo questi sistemi vengono talvolta abusati per scopi criminali come nel caso dei dark market.
All’interno delle piattaforme si possono trovare in vendita documenti Falsi, ogni tipo di droga, carte di credito rubate, schede sim anonime. Un fenomeno relativamente recente è la vendita o l’affitto dei prodotti per l’hacking che da alcuni anni sono erogati come servizio. I cybercriminali mettono a disposizione una piattaforma che i loro clienti useranno per portare avanti l’attacco vero e proprio, in modo da avere meno rischi e lasciare molte meno tracce.
Il 27 Settembre la polizia ha sequestrato un datacenter speciale chiamato “cyberbunker”. Era allestito in un Ex bunker della NATO, ma un signore olandese di 59 anni lo aveva comprato nel 2013. La struttura, costruita tra la Germania e i Paesi Bassi, ospitava server e vendeva servizi di connettività. L’impresa divenne tristemente famosa perché offriva i servizi web anche a business e siti illegali come truffe online e pedo pornografia. La polizia ha sequestrato oltre 200 server, hard disk, telefoni, documenti ed un’ingente somma di contanti. Questo è stato il punto di partenza delle nuove indagini che hanno portato a localizzare e sequestrare “DarkMarket”.
Seguendo le nuove piste investigative sono stati sequestrati circa 20 server tra l’Ucraina e la Moldavia utilizzati per condurre le operazioni. Le forze dell’ordine continueranno a indagare per rintracciare lo staff del sito, i venditori e gli acquirenti. Nel frattempo l’FBI ha arrestato un australiano di 34 anni, sospettato di essere il proprietario del sito. L’attività criminale nella piattaforma coinvolgeva 500.000 utenti e 2.400 venditori. In 320.000 transazioni sono stati scambiati 4.650 bitcoin e 12.800 monero, per un totale di 140 Milioni di euro.
Nonostante le connessioni anonime offerte dalle darknet gli operatori lasciano comunque qualche traccia. Non è infatti la prima volta che e-commerce illegali vengono sequestrati e chiusi. Il primo sequestro risale ad Ottobre 2013: SilkRoad, il più famoso tra i dark market, viene sequestrato dall’ FBI. Recentemente l’Europool è riuscito a chiudere anche il Wall Street Market, tra i mercati più grandi del deep web.
Ma la scena dei market illegali è molto variegata, e quando chiude una piattaforma non passa molto tempo prima che ne compaia un’altra. Anche nel deep web, poi, esistono truffe: alcune piattaforme accettano gli ordini dei clienti e non pagano i fornitori. Il sito trattiene le somme fino alla sua chiusura, e gli utilizzatori perdono i loro pagamenti. Secondo una recente indagine, poi, la pandemia da covid-19 ha favorito ulteriormente la vendita di droga online e il proliferare dei mercati.
Articolo a cura di Dario Puligheddu