droghe

Il più grande mercato darknet ha chiuso—che succederà ora?

Dream chiuderà definitivamente il 30 aprile, in circostanze misteriose. Per i grandi mercati di droghe, ora la partita è aperta.
18 aprile 2019, 6:12am
Dream market dark web
Una pagina di Dream.

Circa tre settimane fa, il 26 marzo, centinaia di migliaia di persone nel mondo si sono collegate a Dream, il mercato darknet più grosso, più longevo e più utilizzato, per essere accolte da questo messaggio:

1554809830259-Screen-Shot-2019-04-09-at-110116

Tutte le compravendite sono state bloccate, anche se la maggior parte dei venditori e degli utenti sono riusciti ad accedere al sito e prelevare il proprio denaro. Ma quando il sito chiuderà del tutto alla fine di aprile, scompariranno nel nulla centinaia di migliaia di inserzioni che generavano milioni di dollari ogni settimana.

La mossa ha inevitabilmente portato clienti, osservatori e trafficanti a chiedersi se la chiusura di Dream non finirà per sconvolgere le modalità con cui il dark web è utilizzato per vendere e comprare droghe. Si vocifera di un nuovo misterioso sito gemellato, destinato ad aprire a breve, ma c’è il dubbio diffuso che si tratti, in realtà, di un’esca ideata dalle autorità.

‘Hugbunter’, un admin di Dread—un forum nel dark web simile a Reddit—sostiene che il mercato di Dream sia stato preso in ostaggio per 400.000 dollari da un hacker, e che il sito si stia rifiutando di pagare il riscatto. Dice che il presunto hacker starebbe sfruttando una modalità quirks da browser che rende un attacco di questo tipo facile ed economico.

La chiusura parziale di Dream non è del tutto inaspettata. Fa seguito a un attacco massiccio che il sito ha subito da parte di alcuni hacker, per cui è rimasto inaccessibile per quasi due mesi. L’attacco—noto come DDoS (Distributed Denial of Service)—si struttura essenzialmente come un assalto violento da parte di hacker malintenzionati—o agenti governativi—che bombardano la pagina principale con milioni di accessi di utenti-fantoccio, rallentando il servizio con una sorta di ingorgo stradale digitale. Lo scopo di questi attacchi è rovinare la reputazione di un sito e renderlo inutilizzabile.

L’FBI ha agito in modo simile nel 2013 sul Silk Road originale, prima di clonare, controllare e monitorare il suo traffico. Quel colpo, insieme a una lunga e contestata indagine, ha portato alla condanna a vita del proprietario di Silk Road, Ross Ulbricht.

I veterani del dark web sanno che qualsiasi periodo di inattività o anomalia in un mercato prelude alla rovina dello stesso. Ma, in questo caso, non c’è nessuna pagina splash dell’FBI a rivendicare lo scalpo del proprietario del sito, come è successo invece per Silk Road. Il sito non è stato chiuso immediatamente, ma solo messo in sordina. Se la polizia l'ha sequestrato, non sembra avere fretta di chiuderlo del tutto. La domanda è: che cosa sta succedendo, allora?

Normalmente, quando gli admin di un sito fanno annunci come quello della chiusura di Dream, il messaggio è verificato tramite una ‘firma’ crittografica che si avvale di un software di crittografia PGP. È la prova che il messaggio è stato scritto davvero da chi dice di averlo scritto. L’avviso di chiusura di Dream non è stato firmato da nessuno—una svista decisamente insolita, che lascia pensare che ci sia lo zampino della legge.

Per questo, appunto, molta della gente che vende droghe online ha ipotizzato che questa chiusura parziale sia una trappola tesa dalla polizia. Forse ora il sito originale di Dream è sotto il controllo dell’FBI. Forse la polizia ha sequestrato il server di Dream e sta tracciando tutti gli utenti e le relative entrate e uscite di bitcoin. Per quanto Bitcoin sia una criptovaluta considerata anonima, infatti, ogni transazione è annotata su un registro pubblico, non modificabile e indelebile (la blockchain). Qualcuno ha persino speculato che la polizia sia riuscita a conquistare Tor, il browser anonimizzante usato per navigare nel dark web.

Una teoria popolare su diversi forum in questi giorni è che, in realtà, da mesi Dream sia gestito dalla DEA o dall’FBI che—in attesa del passo falso di qualcuno—monitorano i grossi flussi di bitcoin e usano la tecnologia per smascherare utenti, compratori e operatori.

Nel 2017, l’operazione di polizia internazionale Operation Bayonet ha sequestrato AlphaBay, un mercato enorme, grande dieci volte Silk Road. Il proprietario, Alexandre Cazes, è stato arrestato e giorni dopo, stando alle notizie, si è suicidato mentre era sotto custodia della polizia in Thailandia. Così, centinaia di migliaia di utenti sono migrati a un altro mercato, Hansa. Ma la polizia olandese era già lì, pronta a coglierli di sorpresa. Erano settimane, infatti, che gestivano segretamente Hansa, raccogliendo dati sugli utenti e dirottando il sistema interno di crittografia del sito. Questo ha significato che chiunque usava il sistema di crittografia di Hansa per comunicare col proprio spacciatore—inviandogli indirizzi di casa a cui spedire la droga—stava essenzialmente firmando una confessione alla National Hi-Tech Crime Unit dell’Olanda.

“Dopo che un numero così alto di utenti è stato colpito nell’operazione su Hansa, c’è un forte senso di diffidenza rispetto all’annuncio che Dream starebbe per aprire un nuovo sito,” ha detto Patrick Shorties, un ricercatore di criminologia dell’Università di Manchester, esperto di darknet. “Gli utenti sono preoccupati che il mercato attuale o il suo sostituto siano compromessi dalle autorità di polizia.”

Dream è stato gestito per sei anni da un admin molto evasivo, noto solo come ‘Speedsteppers.’ A differenza di Ulbricht, un esperto di tecnologia politicizzato, Speedsteppers è tutto tranne che un libertario dai grandi discorsi. Se aprire la bocca significa aprire una falla, Speedsteppers ha guidato il suo impero illegale nel silenzio più assoluto. Le sue motivazioni ideologiche restano un mistero, al di là dell’accumulare bitcoin, che ricava prendendo una percentuale su ogni compravendita.

Shorties concorda che la chiusura di Dream puzza. “I criptomercati non attraversano periodi di declino,” ha detto. “In genere, gli admin chiudono il sito e scappano con i fondi degli utenti lasciati nel sistema di deposito centralizzato”—una mossa nota come ‘exit-scam’, ha spiegato. “È assolutamente il modo più comune di chiudere un mercato. Per quanto esistano dei precedenti—il criptomercato Agora si è spento per volere dei suoi admin nel 2015—questo è assolutamente un caso fuori dalla norma.”

“L’aspetto che rende tutto ancora più insolito è che Dream stia dicendo di stare per riaprire con un nuovo URL,” ha detto Shorties. “Se Dream stesse chiudendo perché lo staff vuole ritirarsi, allora avrebbe senso, ma chiudere per riaprire sotto un altro nome significa perdere con tutta probabilità migliaia di utenti, che hai accumulato in anni di lavoro e ricominciare tutto da capo.”

L’obiettivo principale delle autorità in casi simili è distruggere la fiducia degli utenti dei mercati darknet. La teoria vuole che le interruzioni di servizio facciano sembrare il mercato debole e mettano a disagio le persone che lo utilizzano. “La chiusura di grossi mercati ha provocato momenti di stallo in passato, l’ecosistema ha bisogno di tempo per riprendersi e la fiducia degli utenti viene erosa,” ha detto Teodora Groshkova, un’esperta di darknet all’Osservatorio Europeo delle Droghe e delle Tossicodipendenze (EMCDDA). “Identificare e colpire i venditori principali (oltre agli amministratori del mercato) è necessario per evitare che l’attività si sposti semplicemente da un mercato all’altro.”

Dunque, è la fine dei mercati darknet come mezzo per comprare comodamente droghe, senza il rischio di essere tenuti d’occhio dalla legge? No, dice Shorties. “La comunità è resiliente, sa collaborare ed è esperta di tecnologia, ed è già passata per situazioni simili molte volte. Magari gli scambi crollano per un certo periodo durante questi eventi, ma recuperano in fretta. Non vedo ragione perché sia diverso a questo giro.”

Solo il tempo ce lo dirà. La notizia della chiusura di Dream è arrivata lo stesso giorno in cui l’FBI ha comunicato una serie di arresti relativi alla darknet delle droghe nell’operazione SaboTor. Complessivamente, gli arresti sono 61 e sono stati chiusi 50 account dark web, ma al momento non sappiamo se fossero collegati a Dream o meno. Anche se fosse, il gioco del gatto col topo tra chi traffica droga online e la polizia non finisce certo qui. Ci sono ancora molti mercati darknet attivi, siti di venditori singoli e sistemi di distribuzione basati su app tra Wickr, Telegram, Instagram e Facebook—oltre ai servizi di consegna più classici via telefono.

Come insegna la vecchia scuola del traffico di droga per strada, chiudere i mercati darknet non riduce la domanda. Anzi, ogni volta che un mercato chiude, si nota un fiorire di attività sui forum, dove gli utenti cercano di contattare i propri distributori preferiti offline o altrove. Comprare droga per posta offre troppi vantaggi per chi la consuma per smettere e basta.

Un mercato relativamente nuovo, Wall Street, ha di recente visto un aumento degli utenti di 100.000 unità al giorno, e ora ha più di un milione di clienti registrati. I thread in cui gli utenti commentano le offerte su Wall Street dimostra che, almeno per ora, tutto è come al solito. Il sito esiste da qualche anno e dozzine dei distributori più grossi—alcuni dei quali risalgono al Silk Road originale—hanno già piazzato i loro negozi lì. Certo, anche quel sito potrebbe essere una trappola, oppure no.

@mrmichaelpower