Un’operazione congiunta dell’Europol, che ha coinvolto le autorità giudiziarie di Germania, Australia, Danimarca, Moldavia ed Ucraina, della National Crime Agency britannica e del FBI statunitense ha portato lunedì scorso alla chiusura di DarkMarket, quello che in quel momento era considerato il più grande mercato illegale presente nel dark web.
Un bazar specializzato nella vendita di droghe, denaro contraffatto, dati di carte di credito rubate o contraffatte, SIM card anonime e virus informatici.
In precedenza, Dream Market, un altro importante mercato del dark web, era stato chiuso nell’aprile 2019 dopo che il suo amministratore, Gal Vallerius, era stato arrestato nel 2017 ed un’altra operazione di polizia – sempre guidata dall’Europol, un mese dopo, a maggio 2019 – aveva chiuso Valhalla Marketplace ed il Wall Street Market, che aveva 1,15 milioni di utenti e 5.400 venditori di droghe, malware e altri prodotti illeciti.
Senza contare che lo scorso agosto, Empire Market, un altro popolare mercato della darknet utilizzato prevalentemente per la compravendita di sostanza stupefacenti, è andato offline.
Alla sua chiusura, DarkMarket poteva contare almeno 500mila utenti, circa 2500 venditori, con oltre 320 mila transazioni effettuate che hanno generato un volume di affari, in criptovalute, – si parla di 4.650 bitcoin e 12.800 monero – di circa 170 milioni di dollari.
Secondo alcune fonti giornalistiche l’indagine è partita durante l’attività investigativa svolta nei confronti di CyberBunker, un internet service provider utilizzato, tra gli altri, da The Pirate Bay e Wikileaks. L’indagine aveva appurato che in un centro di elaborazione dati all’interno di un ex bunker della NATO, situato nel sud-ovest della Germania, erano ospitati alcuni siti di spaccio di droga e altre attività illegali.
Durante l’operazione è stato a arrestato al confine tra la Germania e la Danimarca un soggetto trentenne di cittadinanza australiana ritenuto la mente dietro DarkMarket. I pubblici ministeri di Coblenza, una città della Renania-Palatinato, incaricati delle indagini, hanno comunicato che un giudice ha ordinato di trattenerlo in custodia cautelare in attesa di contestargli formalmente le accuse. Sono stati inoltre sequestrati oltre venti server dislocati in Ucraina e Moldavia. Gli inquirenti sperano che dai dati storicizzati si possa risalire alle identità dei venditori e dei clienti.
Le retate degli anni passati hanno portato i criminali informatici a ricorrere a metodi alternativi e più sicuri per non perdere la fiducia dei clienti e poter continuare a vendere i loro prodotti. È emerso lo sfruttamento di servizi di posta elettronica crittografati come Sonar, Proton ed Elude, canali privati su Discord per facilitare le transazioni e un sito web, DarkNet Trust, che come un TripAdvisor dei negozi illegali, mira a verificare la reputazione dei fornitori cercando tra i nomi utente. Come sostenuto dai ricercatori di Trend Micro, “Questi mercati si spostano e si evolvono come spazi legittimi, adattandosi alle esigenze degli acquirenti, ai problemi di fornitura e alle nuove tecnologie…le materie prime disponibili e i prezzi rispondono rapidamente ai problemi nella sfera pubblica”.
Gli inquirenti sono ben consci del fatto che, nonostante il buon esito delle indagini, i mercati del Dark Web, come Joker’s Stash, continuano ad essere gettonati per il commercio di software dannosi, oggetto di numerose richieste per mettere a segno truffe durante la pandemia.
