Si sente continuamente parlare di Dark Web e dei pericoli che vi si possono trovare. In realtà possiamo dire che non si tratta di un luogo così spaventoso, ma solo di un ambiente dove è difficile orientarsi. Con un pò di esperienza però, è facile individuare servizi e portali utili per restare aggiornati e sapere come muoversi.
Prima un po' di storia...
Tutti, bene o male, ricorderanno Grams: era un motore di ricerca realizzato per consultare contemporaneamente le offerte di sostanze stupefacenti presenti in diversi market del dark web. Ovviamente il servizio non era utile solo ai criminali, ma anche agli investigatori. Infatti, cercando il nickname di un venditore, si poteva verificare rapidamente su quali market questo fosse attivo e avere un'idea del suo volume d'affari. Inoltre, dal momento che molti venditori erano soliti usare nickname leggermente differenti per i vari market sui quali si iscrivevano, era possibile eseguire anche ricerche basate sulla chiave pubblica PGP. In tal modo era anche possibile ricollegare diversi nickname ad un unico venditore.
Nel 2017, dopo la chiusura di diversi market del dark web, anche la piattaforma Grams ha annunciato la sua intenzione di chiudere i battenti. Oggi, per colmare il vuoto lasciato da Grams, è nato Kilos, un nuovo motore di ricerca il cui nome vuole chiaramente rendere omaggio al suo predecessore. Una volta collegati alla rete TOR è possibile visitarlo all'indirizzo http://dnmugu4755642434.onion/.
Vediamo come è fatto
Una volta che abbiamo avviato il nostro browser collegato alla rete TOR e dopo aver digitato l'indirizzo di Kilos, non ci resta che superare un complicatissimo captcha per trovarci davanti la seguente maschera di ricerca.
Potremo subito notare che le ricerche vengono effettuate su un gran numero di contenuti indicizzati, provenienti da diverse fonti. Volendo filtrare i risultati per singolo Market, possiamo vedere quali sono i cinque market da cui la piattaforma prende le informazioni. Tra questi c'è il market Samsara che pare abbia recentemente smesso di funzionare.
Oltre al filtro sui market in cui effettuare la ricerca, possiamo selezionare i risultati in base al prezzo delle inserzioni, alle tipologie di valuta virtuale accettate dai venditori, alla nazione di origine delle spedizioni e alle destinazioni verso cui il venditore è disposto a spedire la "merce".
Altre info utili
Proseguendo l'esame della pagina iniziale di Kilos, nella parte inferiore possiamo scorgere alcune utili informazioni, tra cui i contatti dell'amministratore e una sorta di changelog.
Oltre all'indirizzo di posta elettronica dell'amministratore, possiamo visualizzare la sua chiave PGP pubblica. Importandola nel nostro gestore di chiavi PGP (Kleopatra, Enigmail, ecc) o consultando uno dei tanti key server pubblici , possiamo anche presumere la data di creazione della chiave PGP. Dobbiamo ricordare che il timestamp è relativo al caricamento della chiave sul key server e non alla sua creazione. Tuttavia creazione e caricamento sono operazioni che in genere vengono compiute contestualmente.
Test drive!
Arriviamo ora alla parte più interessante, mettiamo alla prova il motore di ricerca. Cominciamo con una generica ricerca di sostanze stupefacenti. Possiamo usare, ad esempio, le parole chiave "peruvian cocaine".
In pochissimo tempo (2,83 secondi) abbiamo ottenuto una lista di ben 325 annunci. Cliccando sul titolo dell'annuncio possiamo visitare una scheda più dettagliata sull'inserzione e sul venditore e ottenere un link per collegarci direttamente alla pagina corrispondente sul market indicato. Sono inoltre presenti altri collegamenti sui quali è possibile cliccare. Il primo "BTC", ci presenta una breve scheda riepilogativa sulla valuta virtuale dove possiamo vedere l'andamento della sua quotazione in dollari e una statistica sulla percentuale di venditori che la accetta.
Possiamo poi cliccare sul nickname del venditore. Così facendo vedremo una scheda riepilogativa in cui sono presenti:
- market su cui il venditore è attivo;
- gli ultimi feedback ricevuti dal venditore;
- collegamenti alle pagine in cui viene citato il suo nickname;
- la chiave PGP pubblica del venditore;
- la "bio" che il venditore indica sui market dove è attivo.
Infine è presente un collegamento al market dal quale è stato preso l'annuncio visualizzato. Accanto al nome del market è presente un indicatore di stato che ci dice se il market è raggiungibile in quel determinato momento. Nel nostro caso, l'indicatore è di colore rosso e ci indica che il market Apollon non è attivo in quel momento.
Cliccando sul nome del market possiamo ottenere un ulteriore report, contenente diverse utili informazioni:
- indirizzo onion del market;
- uptime del market (tempo in cui il market è raggiungibile rispetto al tempo totale);
- totale di venditori iscritti;
- numero di annunci presenti;
- conteggio dei feedback rilasciati dagli utenti;
- collegamenti alle pagine web in cui viene citato il market.
Altri utilizzi
Ragionando da ricercatori e non da criminali, un servizio simile è senza dubbio di grande utilità: consente di reperire una grande mole di informazioni in maniera organizzata in brevissimo tempo. Ad esempio, possiamo usare il servizio per effettuare ricerche non su un determinato tipo di merce, ma su un singolo venditore. Così facendo, se il venditore è tra quelli censiti, vedremo elencati tutti i suoi annunci di vendita. Proviamo a ricercare la parola chiave "instantgram", uno dei venditori più grandi attualmente attivi.
In più, cliccando sul nickname del venditore per visualizzare il suo report, possiamo notare che l'URL è del tipo
dnmugu4755642434.onion/vendor/INSTANTGRAM
Quindi, anche senza eseguire ricerche e attendere i tempi di caricamento della pagina, possiamo rapidamente confezionare gli URL dei report dei venditori che potrebbero interessarci.
Sarebbe stato divertente se digitando l'URL senza l'indicazione del nickname, fosse comparsa una lista di tutti i nickname indicizzati, ma purtroppo l'amministratore o non ha ancora implementato questa funzione o ha già previsto che questa eventualità sarebbe stata comoda più per gli investigatori che per gli acquirenti.
Consigli
Abbiamo visto brevemente il funzionamento di uno strumento di ricerca realizzato per i market del dark web. Chiaramente c'è tanto altro che si potrebbe fare per provare a pieno le sue potenzialità, a seconda delle necessità dei casi specifici. Tuttavia, è sempre bene tenere a mente che qualsiasi servizio di questo tipo potrebbe sparire da un giorno all'altro. Quindi è sempre necessario archiviare le informazioni che si ritengono utili.
Un altro aspetto da tenere sempre presente è che questi servizi non sono gestiti da enti terzi o in grado di fornire qualsiasi tipo di certificazione ai risultati mostrati. Dunque, è una buona abitudine verificare sempre le informazioni ottenute, e non fare affidamento esclusivamente sui risultati di un unico strumento. Se, ad esempio, l'amministratore di Kilos fosse anche un venditore di stupefacenti, potrebbe fornire risultati alterati per favorire i suoi annunci rispetto a quelli dei suoi concorrenti.
Infine, dobbiamo anche prendere in considerazione che Kilos tenga traccia delle ricerche effettuate. Per non far trasparire una maggiore attenzione verso un venditore o un market, è bene utilizzare il servizio senza eseguire il login ed effettuare anche alcune ricerche casuali oltre a quelle di cui abbiamo bisogno.
Comments