Deep Web

Deepweb: i metodi dell’FBI per indagare nelle oscurità del web

L’FBI e il Deep Web, una lotta senza fine. Nell’articolo andremo ad analizzare alcuni dei metodi utilizzati dall’FBI per indagare nelle oscurità più remote del web. Un’osservazione per smentire l’impossibilità di un’investigazione nei luoghi più nascosti della rete.

Il sito vittima che andremo a prendere in considerazione è PlayPen. Chiuso dall’FBI a Marzo 2015, il sito contava più di 150 mila iscritti. Era uno dei siti pedopornografici più conosciuti al mondo. Prima dell’intervento degli agenti, nel sito circolavano foto e video di abusi sessuali sui minori.

 

Deep Web e PlayPen

Pochi giorni fa, dopo una lunga sentenza, Michael Fluckiger,uno degli amministratori del sito, è stato arrestato. Americano di 49 anni, è stato condannato a 20 anni di prigione. Altri due moderatori del sito sono sotto processo. Tantissime altre persone sono indagate per lo stesso crimine. Il metodo utilizzato dagli investigatori è stato tanto efficiente quanto contestato. L’FBI aveva infatti preso possesso del sito almeno quindici giorni prima della sua chiusura. Di nascosto, mentre gestiva il famoso PlayPen, il team di agenti inviava ai membri del sito dei link contenenti Malware che permettevano di rintracciare il vero IP dell’utente.

Deep Web e la questione Tor

Come hanno fatto gli agenti a rintracciare i server e gli IP degli utenti? La risposta sta probabilmente nell’acronimo NIT. Network investigative technique. In teoria, ogni membro del Deep Web utilizza Tor, un software che permette di nascondere il proprio IP. Tuttavia, la tecnica degli agenti consiste proprio in questo: inviare un malware agli utenti e scoprire il loro vero IP. Un metodo che ha condotto alla chiusura di PlayPen.

I tre strumenti per investigare nel Deep Web

  1. Software e malware associati a tecniche come la NIT.
  2. Infiltrati all’interno del web
  3. Errori fatti dai membri del web oscuro

Dopo qualche mese dall’apertura di PlayPen, il sito viene scoperto e segnalato all’FBI a causa di un errore di configurazione. A causa di questo errore, non ci è voluto molto prima di localizzare il server e la nazionalità dei due amministratori.

Per quanto riguarda le falle dei siti web, la ricercatrice Sarah Jamie Lewis, queste sono presenti su almeno il 6% dei siti presenti nelle oscurità di Internet. Secondo gli agenti, uno dei più famosi siti, SilkRoad, noto per essere lo store principale di droghe illegali, sarebbe stato rintracciato proprio a causa di una falla, che ha permesso all’FBI di rintracciarne la posizione originale. Qui l’articolo della Stampa che parla della “morte” del sito.

Evi Haberberger, direttrice dell’unità del cybercrimine a Monaco, ha parlato dell’importanza degl infiltrati in questo tipo di investigazioni. Proprio grazie ad aiuti interni, in Germania, nel 2016, sono stati arrestati molti venditori online di droghe illegali.

Piccoli errori degli utenti del Deep Web

Ovviamente, quello che spesso incastra i membri del Deep Web, è spesso la somma di loro piccoli errori. Un esempio lampante è quello di David Ryan Burchard, venditore online di droga. Nella sua “carriera”, tutto okay, fin quando non commette un errore piuttosto banale: trasferire una somma ingente di denaro in bitcoin a un cambiavalute online. A causa di questa transazione, un agente del dipartimento di sicurezza nazionale americano si mette sulle orme di David. Alla fine, David è stato rintracciato ed arrestato.

Questi sono solo alcuni dei metodi utilizzati dall’FBI per investigare nelle profondità della rete. Ovviamente, la maggior parte delle volte, vengono utilizzati contemporaneamente, per un lavoro più efficace.

E’ vero, accedere al Deep Web, nel 2017, non è cosa difficile. Ma altrettanto facile è poter essere rintracciati, anche a causa del più stupido errore causato da una lieve distrazione.

Via

Breaking News

Ultimi Articoli: