La Repubblica: Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

By Arturo Di Corinto Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale
Un hacker noto come Cipher0007 ottiene 218.000 messaggi relativi a compravendite illegali grazie a un’errata configurazione del software della piattaforma di vendita. Adesso scappano tutti
di ARTURO DI CORINTO per La Repubblica del 26 Gennaio 2017
CHI ricorda di Silk Road? È stato a lungo il più grande negozio di merci illegali del dark web, ma dopo l’arresto del suo fondatore Ross Ulbricht, il titolo è passato ad AlphaBay. E proprio questo nuovo marketplace del web ”oscuro” dove si possono comprare armi, droghe, carte clonate e oggetti rubati, ha dimostrato ancora una volta che fare affari illegali online è rischioso. Pochi giorni fa, un hacker che si fa chiamare Cipher0007 sfruttando due falle di sicurezza del servizio è stato in grado di accedere e leggere i messaggi delle compravendite illecite dei suoi utenti, spingendo AlphaBay a pagarlo per non diffonderli.
Una falla di sicurezza che ha compromesso tutto il sistema. I messaggi trafugati non erano crittografati, così l’hacker ha potuto denunciarne il possesso mostrandone alcuni screenshot dopo aver indicato sulla piattaforma Reddit i bug trovati e provando l’intrusione proprio attraverso la pubblicazione delle conversazioni ritenute segrete. In questi messaggi acquirenti e compratori si scambiavano apertamente nomi, indirizzi, ordinativi e altro senza crittografia.
Si tratta di un durissimo colpo alla credibilità di questi negozi nascosti nelle profondità del web. La garanzia di anonimato è infatti la vera moneta sonante che definisce il valore di luoghi come questo, invisbili ai motori di ricerca tradizionali come Bing o Google, e dove si può accedere solo con software specifici come TOR. Un colpo che potrebbe annientarne il business.
Perciò il negozio di merci illegali online non solo ha pagato l’hacker affinché rivelasse le falle di sicurezza per poterle correggere, ma ha anche emesso un comunicato e avvisato i suoi utenti dell’accaduto, precisando in un comunicato frutto di ”copia e incolla” su pastebin che solo quelli che avevano operato scambi nell’ultimo mese erano interessati dal leaking. Infine Alphabay ha annunciato di aver messo una toppa alle vulnerabilità sfruttate dall’hacker e i suoi amminstratori hanno suggerito agli utenti di cifrare ogni elemento delle proprie comunicazioni: dati sensibili, indirizzi, portafogli Bitcoin.
Le indagini sotto copertura e il ruolo dell’FBI. Resta da capire chi è il responsabile dell’azione. Secondo alcuni, potrebbero essere stati gli agenti federali dell’FBI in cerca di alcuni nominativi specifici di soggetti coinvolti in attività criminose, ma per altri si tratta di un lone hacker che non ha trovato difficile farsi pagare un bel riscatto per le informazioni acquisite. Un fatto simile era già successo ad aprile scorso, ma in quel caso i messaggi trapelati erano molti meno di quelli in possesso di Cipher0007.
Nonostante l’aura di segretezza che circonda da sempre questi online shop più di una volta il lavoro degli investigatori è stato facilitato da errori di configurazione del software, mancati aggiornamenti e falle zero-day, cioè i difetti del software non ancora noti neanche ai produttori. In aggiunta c’è da considerare che luoghi come Silk Road, Agorà, Abraxas …read more

Source:: Frontiere Digitali

Image for: La Repubblica: Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale