Besa Mafia, il controverso sito di sicari del dark web

“Se volete far uccidere qualcuno, o farlo massacrare di botte, noi siamo le persone giuste a cui rivolgersi,” si legge sul sito.
19.5.16

Il dark web pullula di potenziali frodi, ma pochi casi raggiungono il livello di Besa Mafia, il sito fake di sicari.

Besa Mafia, che è tuttora online, fa pubblicità a servizi di "sicariaggio," offrendosi di mettere in contatto tra loro potenziali clienti e assassini mercenari.

"Se volete far uccidere qualcuno, o farlo massacrare di botte, noi siamo le persone giuste a cui rivolgersi," si legge sul sito. "Disponiamo sicari professionisti sull'intero territorio USA, in Canada e Europa e potete assumere un killer in un attimo." Il gruppo sostiene di venire dall'Albania.

Screenshot del sito

Per quanto siano in tanti a sospettare che il sito sia solo una frode, la settimana scorsa Risk Based Security ha diffuso la notizia della pubblicazione online di una consistente mole di dati—plausibilmente trafugati illegalmente dal sito—che farebbero luce sui retroscena di questi accordi. Incluse nel dump c'erano anche liste di presunti "sicari," foto di obiettivi caricate dai clienti, ordini fatti sul sito, e una cache di messaggi scambiati presumibilmente tra gli utenti e gli amministratori.

Il sito è quasi certamente una truffa—una da cui è facile fare un bel po' di soldi—, ma lo sforzo fatto dai suoi creatori rende Besa Mafia l'indiscusso detentore del primo premio tra tutte le meraviglie del dark web.

Pubblicità

***

Stando a quanto scritto sul sito, i potenziali clienti si iscrivono, caricano dettagli e foto di chi vogliono colpire, e scelgono il servizio che fa al caso loro. Il prezzo per un omicidio oscilla tra i 5.000 e i 200.000 dollari; far sembrare la cosa un incidente costa 4.000 dollari in più; far picchiare qualcuno costa 500 dollari; e far bruciare a una macchina costa 1.000 dollari.

Inoltre, chiunque voglia diventare un sicario può registrarsi sul sito, specificando in che modo potrebbe uccidere le proprie vittime—con una pistola o con un fucile di precisione, per esempio—e se ha ricevuto o meno un addestramento militare.

Il punto di questo sito, ovviamente, è convincere le persone a spendere i propri bitcoin. Dai messaggi si intuisce che gli amministratori hanno messo insieme un bel po' di clienti, ricevendo i fondi richiesti e inventandosi una scusa dopo l'altra sul perché gli omicidi non siano mai stati eseguiti.

"Questi tizi hanno fatto almeno 50 bitcoin [circa 23.000 dollari] con questo gioco," ha detto Chris Monteiro, un ricercatore indipendente che monitora il sito da un po'. Insieme a un'altra persona, è riuscito ad hackerare Besa Mafia e sta continuando a raccogliere i messaggi. Montero, però, ha detto di non essere il responsabile del recente dump di messaggi e altri dati del sito.

In uno dei messaggi del dump, l'amministratore scrive che il sito non solo inganna le persone per prendersi i loro bitcoin, ma fornisce anche informazioni alle forze dell'ordine sugli omicidi richiesti.

Pubblicità

"Questo sito è fatto per estorcere denaro ai criminali. Li denunciamo per due ragioni: per fermare gli omicidi, perché è ciò che è giusto fare; e per evitare di essere accusati di cospirazione o di complicità in un omicidio, in caso ci becchino," scrive l'admin.

Il brand di Besa Mafia non si limita al loro sito. È proliferato per tutto il web, con recensioni sui suoi sicari, petizioni per far chiudere il sito, e con gli amministratori stessi di Besa Mafia che vanno in giro a intimidire gli scettici.

Il 17 aprile qualcuno ha editato la voce wikipedia "mafia albanese," aggiungendo "la mafia albanese gestisce un coltroverso sito nel Deep Web dove il pubblico può ordinare intimidazioni, pestaggi, incendi dolosi e omicidi."

Ovviamente chiunque avrebbe potuto modificare la pagina, inclusi gli stessi amministratori di Besa Mafia. Lo stesso vale per le recensioni estremamente positive del sito lasciate in giro per l'internet.

Una di queste, pubblicata su un blog personale e presumibilmente scritta da un cliente soddisfatto, include una foto splatter di un uomo coperto di sangue, accasciato senza vita sul sedile di un'auto. In 800 parole il cliente spiega nei dettagli come Besa Mafia l'abbia aiutato a vendicarsi dell'uomo che aveva stuprato la sua fidanzata.

"Ho visto che offrivano anche omicidi su commissione e mi ha colpito quanto fosse basso il prezzo: appena 5000 dollari," prosegue la recensione. Un altro cliente scrive di come è rimasto coinvolto in un incidente, di come l'altro avesse omesso di soccorrerlo e di come, quindi, si fosse rivolto a Besa Mafia per fargli bruciare l'auto.

Pubblicità

Besa Mafia, inoltre, garantisce uno sconto del 10 percento su una qualsiasi commissione a chi riesca a portare altri iscritti al sito.

Alcuni siti, invece, si sono addirittura messi a reclutare gente per

combattere

Besa Mafia.

"Sinceramente, ero intimidito"

"Sono online da tempo, ormai, e nessuno si è mai lamentato, quindi smettetela di dire che è una truffa. Certo, è una buona idea scoraggiare le persone, ma è meglio affrontare il problema, spiegare che è tutto vero e che dobbiamo impegnarci perché la cosa finisca il prima possibile," recita un post sul sito di annunci Reachoo.

Per essere scritto da un presunto critico, però, l'annuncio sembrerebbe indugiare nella descrizione dei servizi offerti da Besa Mafia a un livello di dettaglio quantomeno sospetto e immotivato.

Anche altri si sono comprensibilmente detti scettici. Monteiro, per esempio, si è detto sicuro sia tutto falso già a febbraio. Successivamente è stato contattato dall'amministratore di Besa Mafia. Stando a Monteiro gli avrebbe scritto se fosse "possibile pagare per una vera e onesta recensione positiva."

Un'altra persona, che ha preferito restare anonima, aveva pubblicato alcuni commenti negativa e mi ha spiegato che Besa Mafia gli avrebbe offerto 50 dollari in bitcoin per rimuoverli.

Al contrario, Monteiro ha deciso di non accettare l'offerta. Poco si è visto recapitare dall'admin un video in cui alcune figure incappucciate incendiavano un'automobile, mentre veniva ripreso un foglio che riportava scritto l'URL del suo sito.

"Sinceramente, ero intimidito," mi ha spiegato Monteiro al telefono.

Il recente hack, comunque, potrebbe gettare un po' di luce su queste buffonate e, apparentemente, farebbero parte di un complesso piano per aumentare la credibilità del sito.

Pubblicità

Stando ad alcuni messaggi leakati le persone dietro i roghi delle auto erano aspiranti "sicari", speranzosi di essere notati e assunti dal sito.

"Al momento ci farebbe comodo se poteste bruciare delle auto per conto nostro," ha risposto uno degli amministratori a uno degli aspiranti e in un altro messaggio ha dato istruzioni precise sui contenuti del video: scegli un'auto normale, né troppo economica né troppo costosa, possibilmente in periferia, scrivi l'URL di Besa Mafia su un foglio, incendia la macchina, spostatevi di circa 10 metri e mostra di nuovo il foglio.

Nel speranza di confermare la bontà dei dati leakati, ho cercato di mettermi in contatto con alcuni utenti presenti nel dump usando il sistema di messaggistica integrato di Besa Mafia. Di 22 messaggi solo 5 sono stati inviati con successo, da cui ho dedotto che o tutti gli altri account sono stati eliminati o, forse, non sono mai esistiti. Nessuno dei presunti clienti o killer ha risposto alle mie email e alcune degli inidirizzi mail erano falsi. Non sono stato in grado di confermare la legittimità di tutti i messaggi presenti nel dump, ma alcuni contenevano i dettagli di alcune transazioni bitcoin che trovano riscontri tra quelle registrare dalla blockchain.

La persona (o le persone) dietro l'account di amministrazione di Besa Mafia, da parte sua, mi ha scritto che i dati hackerati sarebbero falsi.

"Qualcuno è riuscito a rubare la password di uno dei nostri impiegati e ottenere una lista di clienti; a partire da questa, poi, ha inventato di sana pianta una serie di messaggi fitizzi tra gli amministratori e gli utenti," ha spiegato.

L'amministratore ha aggiunto che non hanno più intenzione di pagare la gente per rimuovere le recensioni negative, ma che passeranno direttamente a "bruciare le loro automobili e le loro abitazioni; così proveremo una volta per tutte che è tutto vero e che dovrebbero rimuoverle spontaneamente prima che ci venga voglia di incendiare qualcos'altro."

***

La complessa natura di questa truffa, le sue numerose sfaccettature—dai roghi delle auto fino a pagare i critici per tacere—non assomiglia a nulla in cui mi sia mai imbattuto nel dark web. La cosa più preoccupante, forse, è che sembrerebbe esistere davvero una domanda per un sito di questo tipo, a giudicare dal volume di messaggi e ordini.

Come mi ha riferito la persona pagata per cancellare i suoi commenti negativi, "basta ci caschi un singolo idioti perché tutta questa cazzata abbia valore."