Cosa sta succedendo al dark web italiano?

Venditori arrestati per la Porsche e attacchi DDoS ai forum: abbiamo parlato con un utente per capire la situazione.
Riccardo Coluccini
Macerata, IT
14.9.17

Nel luglio scorso il dark web è stato scosso dalla notizia della chiusura di due dei più importanti market esistenti, AlphaBay e Hansa, grazie ad un'operazione congiunta di FBI, Europol e polizia olandese. Anche in Italia, però, la situazione dei forum nel dark web è parecchio movimentata: Italian Darknet Community (IDC) e Italian Deep Web (IDW) si trovano a combattere fra di loro a colpi di attacchi informatici ed allo stesso tempo sono sotto l'attenzione delle forze dell'ordine.

Pubblicità

Il 28 aprile di quest'anno sono stati effettuati 3 arresti e 50 perquisizioni da parte della Squadra mobile di Lecco e dal Servizio Centrale Operativo della Polizia di Stato. Fra gli arrestati vi era anche un noto venditore italiano conosciuto nel dark web con il nome di Kriminale, che era già stato segnalato dal FBI agli investigatori italiani a seguito dell'operazione che aveva portato alla chiusura di Silk Road nel 2013.

Sempre all'interno della stessa operazione, rinominata IDC in onore del market a cui sarebbero collegati i venditori arrestati, sono state effettuate altre perquisizioni lo scorso 29 giugno, che hanno portato all'ulteriore arresto di un cittadino italiano.

Malgrado le affermazioni da parte della Polizia Postale riguardo la necessità di combattere l'uso di Tor e con esso la possibilità di nascondersi dietro l'anonimato, da questi arresti emerge come l'attività di infiltrazione sotto copertura giochi ancora un ruolo fondamentale nelle indagini, collegata anche ad errori commessi dagli stessi venditori.

È dello stesso parere anche un utente che frequenta da tempo i due forum del dark web italiano con cui ho parlato in chat, e che ha preferito rimanere anonimo per non subire ripercussioni online: "il punto è che tutti gli arresti derivano da disattenzioni dei vari arrestati nel mondo reale," afferma l'utente.

Kriminale stesso, secondo le informazioni raccolte sui forum, aveva un comportamento molto sopra le righe, come si può notare anche dai video pubblicati sul suo canale Youtube.

Pubblicità

Inoltre, sempre secondo le dichiarazioni di questo utente, ci sarebbero dei precedenti arresti che hanno aperto la strada ai successivi filoni di indagine: uno su tutti è quello del novembre 2015 sempre da parte della Questura di Lecco.

L'arrestato aveva raccolto l'attenzione delle forze dell'ordine "in virtù di una serie di elementi emersi e dall'oggettiva sproporzione tra il tenore di vita mantenuto dallo stesso e la sua capacità reddituale," si legge da un articolo pubblicato su Lecco Online relativo all'operazione, "formalmente disoccupato da anni ma nelle cui disponibilità sembrerebbero esserci una Porsche Cayman nonché tre moto di grossa cilindrata ed una barca ormeggiata a Garlate."

Il soggetto arrestato era noto nel mondo del dark web con il nome di TIM, mi conferma l'utente in chat, che inoltre aggiunge: "ormai è risaputo che TIM eccelle nel canto" — al momento, però, non è stato possibile confermare l'effettiva collaborazione di TIM con le forze dell'ordine.

Contemporaneamente, nel dark web italiano stanno avvenendo delle continue scaramucce fra i due forum, come segnalato nei commenti su DeepDotWeb ai due sitiDeepDotWeb raccoglie le news relative al mondo del deep web e presenta anche una lista aggiornata dei market e dei forum accessibili usando Tor.

I siti infatti si alternano in una danza di attacchi di tipo Distributed Denial of Service, sovraccaricando i reciproci server ed impedendo così agli utenti di riuscire a connettersi ed accedere alle sezioni dei forum.

"Mesi fa hanno venduto IDC ed è nato IDC2.0," mi spiega l'utente anonimo in chat, "ed hanno cambiato regole e tanti utenti/venditori non si trovavano più [d'accordo] ed è nato IDW; per il resto sono normali schermaglie tra community, non ho idea di chi sia dietro al DDoS."

IDW_inizio.png

Al momento, quindi, sembra che la comunità del dark web italiana si trovi spezzata e costretta a combattere una faida interna che rischia di logorare gli utenti — IDC ed IDW nascono come forum di discussione in cui parlare liberamente di sesso, politica, libri, ed in cui è anche possibile vendere sostanze stupefacenti, non sono quindi dei veri e propri market come AlphaBay, anche se, in realtà, dopo il passaggio ad IDC2.0 è stato creato un market separato dal forum.

Il dark web italiano inoltre sembra vittima degli stessi vizi umani che ci accomunano: fra venditori nullafacenti che vanno in giro con la Porsche ed utenti che si fanno la lotta a vicenda per contrasti di vedute, ci troviamo di fronte ad un altro esemplare episodio tutto italiano di pizza hacking.