Deep Web e Dark Web: cos’è e cosa si trova. Viaggio nei bassifondi della rete

Cos’è il Deep Web e il Dark Web? Cosa si trova in questo mondo sotterraneo? Quello che vediamo tutti i giorni sulla rete è solamente la superficie. Ma nelle profondità di Internet, nascoste ai più, c’è un mondo di documenti, report, dati sensibili. Un pianeta di conversazioni riservate su temi delicati. E ancora più in basso un universo illegale, di droga ed armi, di pedofilia e di spettacoli raccapriccianti e di killer su commissione.

Gli esperti di Alground vi portano in un viaggio nel Deep Web e ancora più giù, nel Dark Web, alla scoperta di tutto quanto non immaginate esista su internet.

Le tre parti del web. La zona visibile ai più, il Deep Web con contenuti riservati e accessibili dagli esperti e il Dark Web, regno di attività illegali e pericolose

Per far capire con una immagine i vari strati di internet, si utilizza universalmente l’immagine di un iceberg. La punta è il Surface Web, la parte più visibile. Sotto l’acqua il deep web, e nelle profondità del mare il Dark Web. Oggi scopriamo in un viaggio sempre più profondo, cosa può riservare la rete.

Prima del Deep e Dark Web: il Surface, la parte “chiara” di internet

Il primo livello della nostra avventura è rappresentata dal “Surface Web“, cioè di quello che sta alla superficie.

Uno dei pilastri di internet sono i motori di ricerca: questi, attraverso dei software automatici chiamati crawler, scandagliano le pagine di internet. I programmi verificano i contenuti dei siti, seguono i link, leggono le directory che raccolgono i principali portali esistenti. Alla fine, i dati raccolti sono conservati in enormi database per essere restituiti a qualsiasi utente quando fa una ricerca nella mascherina, ad esempio di Google.

Questo è il “Surface web“, ovvero la parte visibile, normalmente accessibile e catalogabile senza troppi sforzi di internet.

Di questo mondo fanno parte i normali siti di informazione, gli e-commerce più famosi, i social network che usiamo comunemente (almeno una loro parte). Insomma è il web che conosciamo.

Ebbene, provate a pensare a tutta la sterminata e immensa quantità di dati che possiamo consultare sulla rete in questa modalità “normale”. Tutto questo è solamente il 10% dell’intero contenuto della rete. Perchè il 90% è altrove, nei livelli più profondi, dove non tutti possono scendere.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Il Deep Web, cos’è e cosa si trova

Immaginiamo di nuovo i motori di ricerca e i loro crawler: stavolta i software che devono raccogliere i contenuti si trovano di fronte a dei blocchi. I contenuti che emergono dalle pagine web dopo che premiamo un pulsante di invio, il cosiddetto contenuto dinamico, ma anche testi inseriti in immagini e video, fino ai contenuti premium, che bisogna pagare per leggere, o pagine che non sono linkate da nessuna parte.

Tutti questi limiti, impediscono ai crawler di accedere ai contenuti e di schedarli e organizzarli per renderli disponibili al grande pubblico. Si tratta di dati che non sono più immediatamente accessibili e per poter essere raggiunti gli utenti devono avere delle capacità più ampie della norma. Devono conoscere l’esatto indirizzo URL della risorsa che cercano o essere avviati da qualcuno verso un contenuto.

Questo è il deep web, la parte più profonda di internet.

Per chi volesse fare una piccola prova, esiste Hidden Wiki. E’ una specie di “porta” per principianti al deep web, e contiene i link diretti di risorse che altrimenti non sarebbero disponibili.

Cosa troviamo in questo mondo? Siamo ancora nella parte (abbastanza) “accettabile” di internet. E’ il caso di ricerche scientifiche, normalmente sotto forma di documenti .rtf o .pdf che fanno luce su un determinato argomento e che sono un po’ pesanti da leggere. Un’altro esempio sono i dati medici: cartelle, statistiche e dati medicali che sono stati rilasciati, più o meno inavvertitamente, dagli ospedali e dalle cliniche.

Per accedere al Deep Web è necessario usare software appositi e conoscere direttamente gli indirizzi delle risorse che si cercano. Un mondo diverso e riservato agli utenti più esperti

Ci sono poi i social network o i forum privati. Non luoghi di ritrovo virtuali e abbastanza “nascosti” per parlare di diversi argomenti. Dalla politica all’ingegneria, o magari “piazze virtuali” per poter condividere del contenuto sessuale ancora perfettamente legale ma abbastanza osè. Ci sono poi i documenti finanziari: report su banche, mercati e andamenti di borsa stilate dalle varie aziende specializzate, che sono comprensibili solo dagli addetti ai lavori.

Un grande portale del Deep Web, famoso in tutto il mondo, è certamente Wikileaks. Fondato dall’attivista Julian Assange, contiene documenti, rivelazioni, report e statistiche non ufficiali sui vari governi. A questo livello siamo ancora “abbastanza” nel legale, ma certamente i documenti e le risorse che troviamo iniziano ad essere in qualche modo riservate, e dunque vanno raggiunte e consultate con una certa dose di prudenza.

Per la precisione, Wikileaks è raggiungibile anche da un normale utente, ma è solo attraverso alcuni canali riservati che si possono ottenere le informazioni più utili.

Il Deep Web è in realtà un mondo utilissimo. E’ una zona amplissima e riservata, nascosta dalla luce del sole, che è terreno fertile per lo scambio di informazioni sensibili. Viene usato innanzitutto dai giornalisti, specie quelli investigativi che hanno bisogno di confrontarsi su temi caldi senza dare troppo nell’occhio. In questo mondo troviamo anche i dissidenti politici, che a dispetto dei Governi, si passano informazioni, rivelazioni o trucchi per sfuggire ai firewall e ai controlli governativi.

Julian Assange, fondatore di Wikileaks. Il portale riunisce documenti riservati e rivelazioni. Sebbene raggiungibile anche dai normali utenti, è attraverso link del Deep Web che si possono individuare le informazioni più nascoste

Anche gli eserciti dei vari paesi, accedono al Deep Web, per raccogliere informazioni, utilissime per qualsiasi organizzazione di difesa.

Fino a che non si va ancora più giù.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Il Dark Web. Cos’è e cosa si trova nella zona oscura di internet

Il Dark Web è la parte totalmente inaccessibile ai normali utenti, utilizzata sostanzialmente per una vasta serie di traffici illegali. E’ dove si trova il peggio della rete.

Qui vige una regola fondamentale: l’anonimato. Per accedere al Deep Web, infatti, bisogna essere completamente invisibili. Per farlo lo strumento di riferimento è TOR. Ideato dai servizi segreti americani nei decenni scorsi e diffuso alla comunità civile nel 2004, TOR è un sistema che pone tra il proprio computer e quello dei destinatari una serie di terminali intermedi. Come fossero gli strati di una cipolla.

TOR è il sistema di anonimizzazione principe per utilizzare il Dark Web. Assieme alla moneta virtuale e senza identità dei Bitcoin, è un caposaldo del lato “oscuro” della rete

In questo modo, il traffico e i dati scambiati attraverso questi “nodi” intermedi, diventa cifrato e anonimo, e la propria identità viene efficacemente camuffata. Si tratta di uno strumento estremamente potente e affidabile: durante il famoso scandalo del Datagate, quando vennero rivelati i movimenti dei servizi segreti americani dell’NSA, si venne a sapere che nemmeno gli 007 USA, a parte pochi casi isolati, erano riusciti a districare l’anonimato di TOR.

In alternativa a TOR, esistono altri strumenti minori, come I2P e Freenet. Oppure Anonabox, un piccolo router per la connessione ad internet con tutti gli strumenti preinstallati per navigare in completa segretezza.

Nel Dark Web, oltre alla segretezza di TOR, esiste un altro pilastro: la valuta digitale, e anch’essa anonima, dei Bitcoin.

Si tratta di una vera e propria moneta digitale: si accede ad una piattaforma di scambio, e con dei soldi reali si comprano i primi bitcoin. Dopodichè, questi “dollari digitali” possono essere usati per acquistare beni e servizi online, con una caratteristiche fondamentale. La transazione è tracciata e visibile a tutti per sempre, ma l’identità di chi paga e di chi riceve è totalmente coperta.

Va da sè, che i Bitcoin sono diventati la valuta corrente del mondo sotterraneo e illegale del Dark Web.

Il dark web: immense piattaforme di droga e armi

Cosa si trova nel Dark Web? innanzitutto, droga e ogni tipo di sostanza. Esistono dei veri e propri e-commerce nascosti, chiamati “Black Market”, dove si vendono in maniera sistematica, generi illegali. Dalla Cannabis alla marijuana, per arrivare alle droghe pesanti come ecstasy, eroina e cocaina. Ma anche medicinali per stimolare i rapporti sessuali, allucinogeni e farmaci antidepressivi, ansiolitici e psicofarmaci, che normalmente avrebbero bisogno di ricetta medica.

In secondo luogo: armi. Armi più leggere come scacciacani e pistole corte, fino ad armi da fuoco in dotazione alle forze dell’ordine o fucili da caccia, per arrivare, anche se bisogna cercare bene e pagare molto, a mitragliatori, piccole bombe e bazooka. Gadget presenti e molto richiesti, anche bombe molotov, bottiglie incendiarie e una vasta gamma di esplosivi, dai più semplici ai più complessi.

Un grande esempio di questo fenomeno fu Silk Road. E’ stato l’e-commerce illegale, che lavorava interamente nel Dark Web, più importante e fornito di sempre, che tramite pagamenti in Bitcoin ha incassato in pochi anni, dal 2011 quando nacque, decine di milioni di euro.

Tra le forze dell’ordine e i suoi fondatori, si scatenò una guerra feroce: fino a quando gli investigatori trovarono su Reddit, un social network usato per condividere documenti, alcuni utenti che parlavano tra di loro, di come il proprietario di Silk Road si fosse lasciato sfuggire dei dati identificativi. Avevano ragione: un collegamento errato di TOR, aveva diffuso le generalità degli amministratori del sito, e la polizia USA riuscì a smantellare interamente il mondo di Silk Road.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Ancora più grosso e potente fu il suo successore: Alphabay. Il suo fondatore, Alexandre Cazes, riuscì a fondare uno sterminato impero di e-commerce illegale. Milioni e milioni di prodotti vennero venduti in pochi mesi e Cazes diventò in pochissimo tempo veramente straricco. La polizia lo inseguì per mesi e riuscì a trovare solo pochi dati su di lui: la sua mail personale [email protected] e il suo nome virtuale, Alpha02.

Come un normale e-commerce, AlphaBay fu un pilastro del Dark Web, dove era possibile comprare droga, armi, prodotti contraffatti, software e virus

Fu in realtà la sua ostentazione a tradirlo. La quantità immensa di soldi che era riuscito a creare non poteva essere esibita pubblicamente, ma in un forum cui partecipava, un utente lo sfidò a dimostrare che veramente era ricco. Non riuscì a trattenersi e pubblicò la sua foto a fianco di una Porsche nuova fiammante: fu così che gli investigatori incrociarono i dati e capirono che si trovava nelle Filippine. E lo arrestarono.

La vita di Cazes finì poco tempo dopo, in carcere, per un (tutto lascia pensare) suicidio.

I black market, comunque, abbondano in tutto il Dark Web, e la compravendita di materiale illegale è un business multimilionario.

Il dark web: il regno dei pedofili

Un’altro raccapricciante pilastro del Dark Web è rappresentato dalla pornografia minorile. In un mondo anonimo, l’essere umano si abbandona agli istinti più bassi, e questa parte oscura del web è il paradiso di ogni tipo di pervertito o di pedofilo. Un nome su tutti: PlayPen. Un portale di pedopornografia che ha raccolto miliardi di visualizzazioni, e che ha diffuso una quantità di materiale relativo a bambini stuprati e oscenamente truccati che ha del vomitevole.

Le forze dell’ordine cercarono per anni di smantellare la tratta delle immagini di bambini, e ci riuscirono soltanto grazie ad un errore degli organizzatori. In sostanza, l’indirizzo IP del server che gestiva PlayPen uscì dalle maglie di TOR e trapelò pubblicamente.

La polizia dunque, fu in grado di localizzare i computer e i proprietari della piattaforma. Ma non fu solo questo: gli investigatori presero una decisione coraggiosa ma anche molto controversa. Mantennero il sito attivo, e aggiunsero sulle pagine di PlayPen un virus che colpiva il browser Firefox (necessario per l’uso di TOR), con lo scopo di infettare e controllare anche coloro che navigavano nel portale e che scambiavano materiale.

Il Dark Web è anche il regno della pedofilia. Immensi portali come Playpen o come la rete di siti gestita da un adolescente di Melbourne, hanno raccolto il peggio degli istinti umani

Furono migliaia le persone identificate e denunciate, anche se questo significò continuare a smerciare consapevolmente per diversi mesi materiale pedopornografico.

Ma legato al mondo della pedofilia, emerse anche un altro nome. Matthew Graham, nome in codice “Lux”. La sua storia sembra quella di un film ed effettivamente potrebbe esserlo: è infatti il racconto di un adolescente taciturno e complessato. Ignorato dai compagni che vive interi pomeriggi nella sua camera.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Questo ragazzo, emarginato dalla società e rinchiuso nel suo mondo, ha scandagliato per mesi il Dark Web, ed ha fondato il più grande impero della pedofilia online che esista. Non solo la quantità di materiale a disposizione dei pedofili di tutto il mondo, ma soprattutto una cosa ha colpito gli investigatori: la disarmante crudezza e cattiveria del materiale condiviso, che non si fermava solamente al lato sessuale, ma si perdeva in pratiche di tortura che hanno letteralmente disgustato i poliziotti.

Graham, sempre per un errore di percorso che ha permesso di individuarlo, è stato trovato e arrestato, mostrandosi al mondo per quello che è. Un essere schifoso, perso nelle sue perversioni, che ha trovato nel Dark Web terreno fertile per la fuoriuscita del peggio che l’essere umano possa concepire.

Il dark web: audio morbosi e spettacoli di torture

Il Dark Web è luogo, per rimanere in tema, di orrore e di morbosità. Ci sono due grandi “passatempi” in questo senso. Il primo è la condivisione di immagini raccapriccianti: da operazioni chirurgiche mal riuscite, ad incidenti a deformazioni di ogni tipo. Questi contenuti vengono spesso utilizzati anche per combinare scherzi di pessimo gusto ad altre persone.

Una alternativa più recente sono le registrazioni audio: un grande classico sono gli audio delle scatole nere degli aerei poco prima della loro caduta, con le urla dei passeggeri o le ultime parole dei comandanti. Altri audio comuni sono i gemiti di persone malate, di gente “posseduta” o di pazienti negli ospedali psichiatrici.

Un altro classico è quello della cosidetta “Red Room”. Si tratta di veri e propri show, dove un aguzzino si diverte a torturare una persona: pagando è possibile assistere allo spettacolo e addirittura suggerire delle mutilazioni o delle sofferenze da infliggere alla vittima. In alcuni casi si tratta di Creepy Pasta, racconti horror verosimili, ma in altri casi esistono veramente incontri sul web dove la tortura è il divertimento della comunità.

Il dark web: un mondo di hacking e servizi illegali

Altro grande tema del Deep Web sono i servizi illegali a bassissimo costo. Si parte dalla creazione e vendita di documenti falsi: carte d’identità, patenti di guida e soprattutto passaporti, specie tedeschi, americani e italiani, che a livello mondiale sono quelli che danno meno nell’occhio. In una vera e propria “fattoria” delle identità, si danno precise indicazioni ai criminali informatici, che inviano direttamente a casa o in punti di raccolta selezionati i documenti: il costo varia dai 200 ai 1000 dollari.

Passaporti falsi, virus bancari, hacking di email e di profili social. Si possono trovare sterminate offerte illegali nel Dark Web. Fino a servizi che promettono di uccidere persone su commissione

In vendita ci sono anche diversi servizi di hacking: si possono affittare dei pirati informatici per accedere ad account di posta online o per prendere possesso di profili social (pagando dai 50 ai 200 dollari). Si possono anche comprare dei virus da utilizzare contro le proprie vittime. Il codice di un virus trojan si vende dai 150 ai 400 dollari, mentre un malware per svuotare i conti correnti bancari (altamente personalizzabile per le proprie esigenze) è sul mercato attorno ai 900/1500 dollari.

Per chi volesse mettere fuori gioco il sito web di un concorrente, è possibile noleggiare una rete di computer compromessi (botnet) e sferrare un attacco di tipo DDoS. In questo caso si invia una quantità ingestibile di richieste ai server vittima, mettendo offline il sito del proprio “nemico”. Un servizio del genere costa circa 1500 dollari per 24 ore.

Esiste poi un servizio ai limiti della realtà. Non si sa esattamente se esista davvero o se sia solamente una grande truffa organizzata. Si chiama Besa Mafia, ed è un portale che consente agli utenti di commissionare a dei killer professionisti l’omicidio di una persona. In questo caso è necessario fornire i dettagli e le generalità della vittima, e viene fatta una stima caso per caso del tempo e dei soldi necessari per completare l’operazione.

Ad onor del vero non esistono evidenze che Besa Mafia sia un servizio reale, ma gli investigatori possono affermare una cosa per certa: il portale è frequentatissimo, e i gestori hanno raccolto una lista ingente di persone da (potenzialmente) uccidere assieme ad una quantità di denaro certamente non trascurabile. Insomma, un altro esempio lampante dei bassifondi di internet.

La testimonianza di chi ha vissuto Deep e Dark Web

Proprio in questi bassifondi si è immersa la blogger e giornalista Eileen Ormsby, che ha scritto un libro che ricorda la sua esperienza. Al magazine Vice.com, una intervista che ci dà un “assaggio” di cosa può essere davvero il Dark Web, di cui riportiamo un estratto.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Il Deep Web è davvero un’altra cosa rispetto al mondo reale?
Le nostre vite sono talmente tanto online che il mondo online è il mondo reale. Non c’è più nessuna differenza. La cosa che contraddistingue il deep web è la segretezza. Il che dà voce alle persone che normalmente non l’avrebbero. È usato anche da informatori o da gente che vive in paesi in cui vigono regimi oppressivi.

Ma può anche far sì che le persone facciano cose che non avrebbero mai fatto nella loro vita reale. Lo sfigato che non ha mai picchiato qualcuno nella vita,  può improvvisamente essere un boss del male.

Hai indagato su “Lux”, ovvero Matthew Graham, il giovane che gestiva i peggiori siti pedofili del Dark Web dalla sua camera da letto. Eri presente alle udienze contro di lui e lo hai visto di persona. Che tipo è?
E’ un ragazzino patetico, senza amici, triste. Era socialmente inetto. Aveva un sacco di problemi e il dark web era il suo modo di essere importante. Ma era un patetico perdente. È quasi triste, a parte il fatto che era così odioso che non si riesce a provare pena per lui. Ho visto suo padre in quelle sedute di tribunale. Era un uomo distrutto, sconvolto da ciò che suo figlio faceva sotto il suo naso.

C’è un filo comune che collega le persone attive nel Dark Web?
Devi avere un certo livello di conoscenza tecnica. Tendenzialmente l’utente medio è impiegato, maschio, molti vengono dai paesi occidentali, di lingua inglese, principalmente dagli Stati Uniti, dall’Europa e dal Regno Unito. Il linguaggio utilizzato nella maggior parte del dark web è l’inglese, anche se ora ci sono un sacco di forum di lingua russa.

Sei entrata anche nel portale Besa Mafia, il più grande sito web di omicidi a contratto. Come è andata?
Besa Mafia era un sito molto elegante che molte persone pensavano fosse autentico. Utilizzando alcuni file trovati dal mio amico Chris Monteiro, abbiamo ottenuto l’accesso al database e alla casella di posta del sito. È stato un po ‘sconcertante quando il proprietario del sito ha iniziato a minacciarmi. Sembrava essere un po’ sconvolto.

Besa Mafia è un portale che promette di uccidere persone su commissione. In alcune pagine i dettagli del presunto servizio e delle immagini di “lavori” già svolti. La foto è stata annebbiata per motivi di sicurezza

Il database mostrava una lista di persone reali che erano disposte a pagare per far uccidere qualcuno. Che cosa hai fatto?
Circa due dozzine di persone avevano pagato a Besa Mafia migliaia di dollari in Bitcoin per far uccidere delle vittime. Per lo più erano situazioni tra marito e moglie o amanti rifiutati, con un mix di uomini e donne, provenienti da tutto il mondo.

Che consiglio daresti alle persone che esplorano il deep web per la prima volta?
La prima cosa è fare informarsi. Leggere tutto ciò che si può prima di entrarci. Bisogna farsi un’idea di cosa è reale e cosa non è reale e quali sono le truffe che girano. Se vai nel deep web e fai clic sul primo link che trovi, sarà un link di phishing. Non fare clic su collegamenti che non sai dove vanno.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Al di fuori dei mercati neri, e persino all’interno, a volte, quasi ogni sito che chiede pagamenti con la tua criptovaluta li prenderà e non ti darà nulla in cambio. Gli utenti devono essere costantemente all’erta per non accedere a uno dei numerosi siti di phishing che ripuliscono i loro account Bitcoin.

I sostenitori del Dark Web dicono che è uno spazio vitale per la libertà e la privacy online. E’ solo una scusa?
Non credo affatto. Ogni volta che fai un clic stai dicendo a qualcuno qualcosa in più su di te, e tutti se lo vendono l’un l’altro. Penso che ci siamo arresi a questa dinamica e che lo abbiamo fatto senza nemmeno rendercene conto. I bambini sono cresciuti senza conoscere alcuna privacy. Mettono tutto online, è normale per loro. Non sappiamo quanti dati stiano accumulando i big di internet o in che modo queste informazioni verranno utilizzate in futuro.

Come vedi il futuro del dark web?
Penso che ci siamo trasferiti in un mondo post-privacy quasi senza accorgercene. Molte persone si accontenterebbero di rinunciare alla loro privacy per il gusto di vivere facilmente. Ma penso che vedremo un movimento molto più forte che cerca di riprendere il controllo delle informazioni perché alcune persone semplicemente non vogliono rinunciare a tutti i loro dati per fare contenti i marketer. Gli strumenti per la privacy, come quelli forniti dal dark web, saranno più integrati nella tecnologia, in modo che ognuno di noi possa decidere a quanto è disposto a rinunciare.