Dark web, ecco come funzionava il mercato illegale

(red.) Nella giornata di ieri, giovedì 7 novembre, il pubblico ministero Erica Battaglia con il procuratore Carlo Nocerino e il colonnello Reccia della Guardia di Finanza di Brescia hanno presentato l’operazione “Darknet” che ha portato all’arresto di tre persone e a smantellare un mercato illegale nella profondità del web, quello sconosciuto alla maggior parte degli utenti. Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Finanza di Roma ha concluso una sofisticata indagine tecnica nel mondo del Dark Web individuando gli amministratori del noto “Berlusconi Market“, una piattaforma di vendita online di ogni genere di merce illegale, sotto il coordinamento della procura di Brescia. L’indagine, avviata nello scorso mese di maggio con l’operazione “Darknet.Drug”, aveva consentito di identificare a Barletta un vendor di sostanze stupefacenti, noto nell’ambiente del Dark Web come g00d00 e di arrestarlo con un altro trovato in possesso di armi da sparo.

Nel corso dell’operazione erano stati sequestrati anche 2,2 chili tra cocaina, ketamina e MDMA pronta per essere commercializzate su Internet, 163 pasticche di ecstasy e 78 francobolli impregnati di LSD. Inoltre, era stato sequestrato un locale commerciale, sempre a Barletta, in cui veniva esercitata l’attività di exchange di Bitcoin, la moneta virtuale molto diffusa nel mondo dell’illegalità connessa ai traffici illeciti nel Dark Web. I personal computer, notebook e smartphone sequestrati nel corso dell’operazione sono stati esaminati secondo le migliori tecniche di analisi forense per risalire agli amministratori del Black Market, un luogo virtuale di vendita di merce illegale con guadagni di migliaia di euro mensili. I Black Market del Dark Web sono risorse informatiche accessibili solo utilizzando browser che consentono di navigare in rete in completo anonimato. Le risorse non vengono indicizzate dai comuni motori di ricerca e non sono registrate ai pubblici registri dei domini in quanto finalizzate a garantire l’anonimato degli utenti che vi navigano.

Per ottenere questo risultato la connessione viene fatta “rimbalzare” tra più server, ubicati in Stati diversi, chiamati nodi, in modo da rendere pressoché impossibile rintracciare la sua reale origine. Inoltre, i dati scambiati vengono criptati tra un nodo e l’altro. L’accesso non è libero ma ristretto agli utenti accreditati. Grazie alla perizia e all’intuito degli investigatori nel corso dell’analisi forense dei dispositivi sequestrati ai soggetti arrestati, è emerso che i due soggetti erano coinvolti anche nella gestione del Black Market del Dark Web “Berlusconi Market”. Si presenta come un vero e proprio mercato online in cui i numerosi venditori (vendor) pubblicizzano e propongono in vendita merci e servizi illegali. Era gestito da due nickname di cui uno – VladimirPutin – con il ruolo di amministratore e l’altro – Emmanuel Macron – quale moderatore. A partire da gennaio 2019, “Berlusconi Market” ha rappresentato il più importante mercato del Dark Web, sia per quantità di oggetti in vendita, sia per il volume degli scambi con oltre 100 mila annunci di prodotti illegali.

Funziona con le stesse modalità di un normale sito di e-commerce, con la differenza che gestisce e promuove la vendita di prodotti di natura illecita, sfruttando l’anonimato del protocollo Tor, caratteristico del dark Web. La creazione di un account sul portale è impostata su username e password, in totale anonimato. Considerando la peculiarità della merce posta in vendita, l’utilizzo del market rende estremamente pericolosa la risorsa in questione, poiché si rivolge ad una vasta platea di acquirenti e venditori, essendo accessibile da soggetti di tutto il mondo. I prodotti in vendita sono organizzati tra servizi relativi ai “Bank Drops”, per i quali un intermediario si offre di effettuare una transazione su un conto corrente indicato dal cliente, dietro pagamento di una commissione pari ad una certa percentuale della transazione effettuata. Tale servizio viene generalmente richiesto quando si vuole celare la provenienza di una certa disponibilità finanziaria (anche in bitcoin) che verrà inviata all’intermediario, il quale provvederà a recapitare la somma al destinatario finale tramite un tradizionale bonifico bancario da un conto corrente “pulito” a sua disposizione.

Ma anche annunci relativi a documenti di identità, nazionali ed esteri, riportanti i segni distintivi dei rispettivi Paesi. Vi sono diverse tipologie di documenti posti in vendita, materiali o digitali. Nel caso dei documenti di identità digitali, vi è la possibilità da parte dei clienti di acquistare template, ovvero veri e propri file editabili sui quali inserire dati anagrafici e fotografie a piacimento degli utilizzatori finali, per poi stampare un numero illimitato di documenti falsi. Più di 30 mila annunci di vendita relativi a farmaci e sostanze stupefacenti suddivisi in: Benzos (psicofarmaci), Cannabis &Hashish, Dissociatives (allucinogeni dissociativi), Ecstasy (MDMA o ecstasy), Opioids (oppioidi), Prescription (medicinali soggetti a prescrizione medica), Steroids (steroidi), Stimulants (stimolanti), Psychedelics (sostanze pischedeliche), Pharaphernalia (strumenti per l’alterazione e prodotti per il trattamento delle sostanze stupefacenti), Other (sostanze e farmaci non categorizzate), oltre alla cocaina e all’eroina. Poi 600 annunci riguardanti la vendita di oro, argento ed altri prodotti di gioielleria, verosimilmente di provenienza illecita o contraffatti. Più di 5 mila gli annunci relativi alla vendita di armi, esplosivi e munizionamento, tra cui armi da guerra tipo Kalashnikov.

Anche software comprendenti diverse categorie di applicativi di carattere dannoso (virus informatici), tra cui: Botnet, Malware ed Exploits. Security &Hosting, ove si possono rinvenire utilità di controllo remoto e VPN utili a celare il proprio indirizzo IP, tutti strumenti volti ad incrementare le misure di sicurezza in termini di anonimato online, al fine, generalmente, di camuffare la propria identità virtuale per il compimento di scopi illeciti o bypassare blocchi governativi. Nell’ambito dell’analisi forense sono emerse le conversazioni scambiate tramite applicazioni di messaggistica istantanea con un terzo soggetto, il quale riusciva ad esercitare una sorta di controllo sui proventi legati alla piattaforma di vendita “Berlusconi Market” in qualità di amministratore del market stesso. L’abilità degli investigatori ha consentito quindi di identificare il terzo soggetto, anche lui residente in Puglia. Dal complesso degli approfondimenti tecnici è emerso che i tre soggetti hanno costituito tra loro una associazione a delinquere per l’amministrazione della piattaforma poiché hanno sostenuto le spese relative al suo funzionamento, hanno preso le decisioni relative alla gestione, erano in possesso delle credenziali di amministratore e hanno suddiviso tra loro i proventi illeciti maturati per circa 41 bitcoin, pari a circa 400 mila euro a fronte di un volume complessivo di transazioni annue pari a circa 2 milioni di euro.

In sostanza, hanno allestito l’infrastruttura informatica allo scopo di gestire il Black Market, che si rivolgeva a utenti di tutta Europa e del mondo (Usa, Canada, Australia), e quindi consumare una serie indeterminata di delitti in concorso con i terzi vendor, quali la vendita di armi da guerra, di sostanze stupefacenti per ingenti quantitativi e di valuta contraffatta, la ricettazione consumata mediante l’offerta in vendita di carte di credito contraffatte, documenti di identità contraffatti, di codici e credenziali relativi a carte di credito o home banking carpiti mediante accesso abusivo a sistemi informatici, tutti delitti aggravati dalla transnazionalità della condotta. La condotta degli amministratori del Black Market agevolava quindi, in maniera determinante, la commissione dei reati in concorso con i vendor mediante la concessione di uno spazio web (vetrina) sul proprio store (negozio) virtuale, unitamente alla gestione dei pagamenti (in criptovalute), al fine di conseguire un profitto per tale attività illegale.

Gli elementi raccolti grazie alle minuziose attività investigative svolte dal personale specializzato del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, con il costante coordinamento della procura di Brescia, hanno portato all’emissione di misure cautelari in carcere a carico di tre soggetti (due residenti in Puglia e uno domiciliato a Torino). Ufficiali e agenti di polizia giudiziaria appartenenti al Nucleo Speciale hanno dato esecuzione alle misure disposte, eseguendo anche cinque perquisizioni domiciliari a Barletta, Andria, Putignano e Torino. Nel corso delle perquisizioni sono stati sequestrati numerosi dispositivi tecnologici (personal computer,notebook, memorie digitali e smartphone) sui quali verrà successivamente svolta l’analisi forense, anche per risalire ai vari vendor del Black Market. Sono stati anche sequestrati un bilancino di precisione e numerose confezioni di presunti medicinali e farmaci illeciti, che saranno sottoposti ad analisi tecnica. Dal momento dell’esecuzione delle misure cautelari il “Berlusconi Market” ha interrotto l’operatività. Era il quarto esempio al mondo di Black Market del Dark Web reso non più operativo.