OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

Recon, il nuovo motore di ricerca per fare shopping nel Dark Web!

Abbiamo già parlato di Kilos e DarkSearch, due motori di ricerca orientati al Dark Web con differenti punti di forza e criticità. Da quelche giorno, a sconvolgere la scena, è arrivato Recon, raggiungibile all’onion address reconponydonugup.onion. Si tratta di un nuovo motore per effettuare ricerche tra vari market del Dark Web, realizzato da HugBunter, personaggio molto noto per essere il principale amministratore di Dread.

 

Il contesto di riferimento

 

Tempo fa, nelle sezioni di Reddit, chiamate subreddit, era possibile trovare ogni tipo di informazione riguardante i market del Dark Web. Data la dubbia liceità di contenuti di questo tipo, gli amministratori di Reddit hanno deciso di chiudere e rimuovere queste sezioni. Per sopperire alla mancanza che si era venuta a creare, è nato Dread, una portale raggiungibile esclusivamente tramite Tor e visivamente molto simile a Reddit, dove sono presenti diverse sezioni relative ai principali market del Dark Web.

 

Dread discover

Il principale amministratore del portale Dread si fa chiamare HugBunter e pochi giorni fa ha annunciato il lancio del nuovo motore di ricerca Recon. Lo ha presentato come il più grande archivio di dati sui venditori del Dark Web e come un motore di ricerca rivolto a diversi marketplace, in grado di fornire dati sempre aggiornati.

 

Recon launch

Come è fatto?

 

Se ci colleghiamo all’onion address di Recon, utilizzando il nostro fidato Tor Browser, dopo aver superato un simpatico captcha ci troviamo davanti la schermata del motore di ricerca, estremamente semplice e intuitiva.

 

Recon search bar

Notiamo subito che il motore analizza i dati raccolti per oltre 23mila venditori, 62mila annunci e 1,3 milioni di recensioni.

Utilizzando il tasto impostazioni, a destra della barra di ricerca, possiamo accedere ai filtri, basati su piattaforma di vendita, paese di origine della merce ricercata e prezzo.

 

Search filters

Tra i market al momento disponibili, possiamo trovare Empire, Cannazon, White House, CannaHome, Versus e Monopoly.

In alto troviamo anche due collegamenti, “vendors” e “markets”, che ci permettono di accedere ad altre schermate, ottimizzate per ottenere informazioni e statistiche su venditori e piattaforme di vendita.

La schermata di ricerca per i venditori è particolarmente interessante in quanto consente di effettuare interrogazioni basate sia sui nickname che sulle chiavi PGP pubbliche. In tal modo si potrà facilmente verificare su quali piattaforme è attivo un venditore. In più, grazie alle ricerche basate sulla chiave PGP, si potrebbero individuare anche altri nickname utilizzati da uno stesso venditore.

 

vendor search

Precedentemente, in un altro articolo, abbiamo già parlato di quante informazioni si possano ricavare conoscendo solo un nickname.

Anche la ricerca basata sui Marketplace è molto utile. Consente sia di sapere quali piattaforme sono attive in un certo momento e quali hanno smesso di esistere. In più, raccoglie collegamenti e statistiche su ciascuna piattaforma, utili sia per eseguire un’indagine, sia per scrivere report dettagliati.

 

Market search

Questa sezione è molto utile in quanto contiene anche molti dati relativi a market non più raggiungibili per diversi motivi. Ad esempio potrebbe trattarsi di market i cui amministratori hanno fatto un exit scam o di piattaforme che le forze dell’ordine sono risuscite a sequestrare.

 

Come funziona?

Mettiamo alla prova il motore di ricerca con qualche parola chiave. Vediamo subito quali tipologie di risultati ci vengono restituite cercando semplicemente la parola “cocaine“.

 

Search result "cocaine"

Notiamo subito che i risultati sono ordinati in base alla pertinenza. Naturalmente è anche possibile ordinarli e visualizzarli per data o per prezzo. In più, per ciascuno degli annunci restituiti, sono consultabili moltissime informazioni:

 

  • il titolo e l’immagine dell’annuncio;
  • l’anteprima della descrizione della merce;
  • il nickname del venditore;
  • il punteggio di affidabilità del venditore (basato sui feedback dei compratori);
  • l’origine delle spedizioni;
  • la piattaforma da cui è stato preso l’annuncio;
  • il prezzo;
  • le monete virtuali accettate per il pagamento.

 

Proviamo anche le funzionalità della ricerca basata sui venditori. Senz’altro sarà più interessante la ricerca basata sulla chiave PGP pubblica, quindi sorvoliamo su quella basata sui nickname. Per prima cosa colleghiamoci ad uno dei tanti market del Dark Web e peschiamo un venditore a caso per testare la ricerca di Recon. Noi abbiamo scelto l’utente registrato come “mexconnect” sul market White House.

 

example vendor WHM

Selezioniamo la sua chiave PGP pubblica, copiamola e incolliamola nell’apposito box di ricerca di Recon.

 

vendor search result

Possiamo subito notare che, grazie a tale metodo di ricerca, siamo riusciti ad abbinare al venditore individuato su White House market col nickname mexconnect, degli ulteriori username utilizzati su altre piattaforme di vendita del Dark Web.

I dati storici e statistici dei market

 

Anche la funzionalità legata ai market è piuttosto interessante. Per ciascuna piattaforma di vendita sono presenti molte informazioni basate sia sul monitoraggio degli onion service, sia sui dati raccolti, sia sui contenuti della piattaforma Dread.

White House Market detail

Infatti, per ciascun market sono visibili in particolare:

  • l’indicazione dello stato (attivo o cessato);
  • il conteggio di annunci e venditori presenti;
  • la media delle recensioni pubblicate dagli utenti sulla piattaforma Dread;
  • l’elenco dei mirror del market, affiancato a un indicatore verde o rosso relativo alla raggiungibilità del market;
  • le ultime recensioni pubblicate du Dread;
  • l’uptime del market (il tempo in cui il market è raggiungibile rispetto al tempo totale);
  • la chiave PGP pubblica utilizzata dagli amministratori del market per le comunicazioni ufficiali;
  • il collegamento ai subdread relativi al market.

Questa funzionalità è molto interessante, sia per ottenere informazioni aggiornate e solitamente molto affidabili sulle varie piattaforme di vendita del Dark Web, sia perché sono ancora visibili e consultabili molti dettagli relativi a market defunti, utili per analisti, ricercatori, o per conteggiare i volumi d’affari.

 

Conclusioni

 

Fino a qualche anno fa il Dark Web era un luogo per pochi, molte risorse potevano essere individuate solo grazie al “passaparola” e la raccolta dati richiedeva competenze da sviluppatore. Ad oggi stanno nascendo sempre nuovi servizi, volti in particolare a rendere più semplice fare acquisti agli utenti inesperti, ma molto utili per gli investigatrori che devono muoversi in un contesto ancora poco esplorato.

Ci chiediamo tra quanto tempo i motori di ricerca potranno cominciare a raccogliere i dati delle ricerche effettuate dagli utenti profilandone le richieste e a favorire un market rispetto ad un altro nei risultati, così che potremo parlare di SEO anche nel Dark Web.

In questo contesto, Dread sta cominciando ad assumere un ruolo determinante per la diffusione e la fruibilità del Dark Web, in quanto fornisce un portale con notizie affidabili e aggiornate, consente a tutti di informarsi prima di subire “fregature” e ora consente anche di ricercare e confrontare i prodotti tra vari market, in modo da poter individuare le offerte più convenienti.

 

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories