Vaccini anti-Covid già in vendita dai criminali sul dark web

dark web

I vaccini anti Covid sono già pubblicizzate e in vendita sul dark web, quella parte di internet non accessibile con i comuni browser e motori di ricerca.

A fare la scoperta – e a parlarne con l’AGI – un gruppo di ‘hacker buoni’ italiani, il team cyber-security di Yarix, società italiana che si occupa di sicurezza informatica. 

Il team di informatici ha poi scovato almeno “5 o 6 venditori che si dichiarano basati in Inghilterra o in America, e che hanno sparso sul dark web almeno un centinaio di inserzioni. Si tratta di ‘negozi’ già ‘accreditati’ tra i clienti per la vendita di droga, allucinogeni, oppiacei. E che hanno scelto questo nuovo mercato proprio basandosi sull’affidabilità dimostrata in passato.

I particolari della scoperta li ha approfonditi Nicola Bressan del team di tecnici, che si occupa di scandagliare il web ‘in incognito’, lavorando in modo molto simile a quello degli 007, per evitare le minacce cibernetiche e per scoprire le tendenze del ‘mercato nero’ legato al Covid. 

“Con il nostro team di ‘cyberthreat intelligence’ – spiega Bressan – abbiamo cercato annunci che potessero essere legati alla pandemia. Un lavoro complesso, perché sul dark web le risorse non sono indicizzate, e dunque bisogna conoscere l’indirizzo finale del sito per poterlo visitare. I market in questa parte della rete sono molto volatili: oggi esistono, domani non più, o magari cambiano forma, nel tentativo di rimanere nell’anonimato e per difendersi dalle indagini della polizia.

Una ventina i ‘black market’ famosi, che hanno messo in mostra test rapidi, farmaci inizialmente vietati dall’Aifa, come l’idrossiclorochina. E, nell’ultimo periodo, proprio i vaccini a marchio Pfizer-Biontech, sfruttando il fatto che sia il primo entrato in commercio”.

Va però detto che, se un eventuale compratore volesse una dose del vaccino, sarebbe impossibile per lui verificare che si tratti di un preparato reale; per assurdo andrebbe fatto analizzare in un laboratorio proprio della casa madre, perché la formula è segreta”. 

Non solo vaccini però. Sul mercato nero legato al Covid si trovano anche certificati falsi: “In un ‘blog’ russo abbiamo trovato attestati di positività e negatività falsi, con tanto di firma del medico, per una somma di circa 100 euro”. 

D’altro canto, “altri marketplace illegali hanno deciso di non pubblicare annunci di questo tipo per evitare l’attenzione mediatica e delle forze dell’ordine e subirne le conseguenze (il grosso business in questo caso è legato a droga e farmaci)”.
 

E’ possibile, per un utente medio, accedere al mercato nero?

“Basta un semplice computer, ma non ci si arriva da Google; è necessario un browser con opzioni aggiuntive e un software specifico in grado di navigare in questa rete confinata in un altro estremo rispetto a quella normale. Poi, servono conoscenze informatiche in grado di aggirare l’assenza di indicizzazione. Una volta dentro, si ha davanti una semplice piattaforma di commercio, molto simile ad Ebay, per fare un esempio, dove emergono le categorie, una barra di ricerca, e una serie di annunci”.

Quanto il dark web è legato al mondo degli hacker?

“Si tratta di mondi strettamente connessi, perché un hacker che ha violato un sistema e vuole trarne profitto, di solito, cerca di vendere i dati violati o anche solo la sua capacità sul dark web. Le ‘gang’ che operano attacchi ‘ransomware’, entrano nei sistemi delle grosse aziende, prendono possesso delle loro reti e chiedono riscatti da milioni di euro. Può succedere che sia la criminalità organizzata a ‘comprare’ queste competenze.

Le più grosse gang hanno dei loro siti dove pubblicano i dati delle vittime che non pagano o le minacciano di farlo, per ottenere denaro. I pacchetti di informazioni possono anche messi a bando su aste private a cui sono interessati i concorrenti per ottenere un vantaggio competitivo. Hanno subito attacchi di questo tipo grandi colossi. Noi di Yarix (divisione sicurezza digitale di Var Group) monitoriamo forum ad accesso riservato, con identità protette, e osserviamo i comportamenti di questi ‘threath actor’.

A volte riusciamo a scoprire che alcuni soggetti sono già finiti nel mirino degli hacker e sono già stati violati, ma ancora non lo sanno. Può capitare anche di imbattersi in dati di semplici cittadini resi pubblici e alla mercè di malintenzionati, che potrebbero utilizzarli per le truffe”.

“Noi facciamo protezione soprattutto per privati, per prevenire rischi di attacchi. I nostri analisti lavorano sotto copertura, come qualsiasi altra persona che lavora nell’intelligence, per recuperare le informazioni e usarle poi a fini etici. Incidentalmente, riusciamo ad inviduare fenomeni legati ai trend del momento, come quello del Covid. In questi casi collaboriamo con il Cnaipic (Centro nazionale anti-crimine informatico e delle infrastrutture critiche, ndr.) se ci imbattiamo in informazioni importanti per la sicurezza nazionale e per le infrastrutture critiche. (AGI)