Strutture sanitarie, Auchan, Free, SFR, France Travail… Quante strutture francesi sono state hackerate quest'anno e i cui dati di clienti o utenti sono stati rubati per finire nel darkweb. Ma cosa succede dopo? Alcune risposte con Iskander Sanchez-Rola, specialista del dark web.
Il dark web, una piattaforma per la vendita di dati personali? Non passa settimana senza un nuovo attacco informatico. L'ultima riguarda un istituto sanitario dell'Ile-de-France, i dati di oltre 750.000 pazienti sono stati violati e messi in vendita martedì 19 novembre sul dark web. Si parla spesso del dark web senza che noi sappiamo bene di cosa si tratta e soprattutto cosa succede ai nostri dati lì.
Secondo Norton, una società di sicurezza Internet, in Francia, il 7% dei tentativi di furto di identità ha avuto successo nel 2022 e ogni anno a più di 200.000 francesi viene rubata l’identità. Molte persone ricevono strane e-mail, SMS o messaggi Whatsapp e fanno clic sui collegamenti. In totale, circa il 26% dei francesi è stato truffato tramite questi messaggi di phishing. “IOCi sono molti dati su buio web perché la maggior parte delle cose che facciamo oggi le facciamo online”, avverte Iskander Sanchez-Rola, direttore dell'innovazione di Norton. Questo specialista ci porta nel dark web per capire meglio cosa sta succedendo lì.
franceinfo: Che cos'è il dark web?
Iskander Sanchez-Rola: Per definire cosa sia il dark web dobbiamo immaginare l’intera Internet come un iceberg. La sua parte emersa corrisponde al “web di superficie”, vale a dire tutto ciò che visitiamo ogni giorno su Internet, quando leggiamo le notizie, quando facciamo ricerche su Wikipedia, tutto ciò che possiamo trovare su qualsiasi motore di ricerca come Google, Yahoo, o Bing. Dopo la “rete superficiale”, c'è la “rete profonda”, la parte sommersa dell'iceberg appena sotto la superficie dell'acqua per continuare il paragone. Potresti pensare di non esserci mai stato, ma in realtà ci sei regolarmente, perché ogni volta che hai bisogno di una password per accedere a un sito web, sei nel deep web. Ciò può includere database di aziende o istituzioni accademiche. Anche queste sono piattaforme come Netflix, perché non è possibile accedervi senza nome utente e password.
Ancora più profondo si trova il “dark web”, all’altra estremità dell’iceberg. Le pagine web oscure non sono indicizzate sui motori di ricerca tradizionali e tutte le informazioni trovate sono crittografate. Ciò consente, ad esempio, di non sapere dove si trova la persona che ospita il sito web, ma al contrario di non sapere chi si connette, perché esistono diversi livelli di crittografia, come quelli di una cipolla. Questo sottoinsieme di Internet è accessibile tramite appositi software, come il più noto Tor, che sta per “The Onion Router”, che permette di comunicare, scambiare e acquistare in modo anonimo. Una delle grandi differenze del dark web rispetto al web classico è l'URL, che è lungo e complicato e termina con “.onion”.
Cosa sta succedendo nel dark web?
Traffico di droga, criptovalute, truffe, tutti i tipi di attività illegali. Ma a volte viene utilizzato a fin di bene, come la protesta politica nei paesi in cui non esiste libertà di parola. In questi paesi è abbastanza comune, ad esempio, che un giornalista lo utilizzi quando deve preservare la riservatezza delle sue comunicazioni private.
Che aspetto hanno i gruppi di hacker nel dark web?
Lock bit 3 è uno dei più grandi gruppi di hacker che attacca, tra gli altri paesi, anche la Francia. Nella loro pagina sul dark web scrivono dettagliatamente le regole da seguire per lavorare per loro, un po' come una proposta di lavoro. Elencano i paesi che non vogliono attaccare, i paesi post-sovietici, il che suggerisce che provengano da questi paesi. Specificano inoltre che, per quanto riguarda tutto ciò che riguarda la salute, come ospedali o cliniche dentistiche, è possibile rubare i loro dati, ma non per impedirne il funzionamento, perché ciò potrebbe portare alla morte e non vogliono uccidere le persone. Non commettere errori: queste persone non sono molto gentili. L'unica ragione per cui non vogliono uccidere la gente è perché darebbe loro cattiva pubblicità e nessuno li pagherebbe se uccidono centinaia di persone.
Per dialogare tra loro, gli hacker utilizzano forum, come Dread, l'equivalente di Reddit nel dark web. Su Dread si parla di frode, droga, criptovalute non tracciabili come Monero, produzione di farmaci… cose completamente illegali.
Cosa richiedono i gruppi di hacker che rubano i dati?
L'attività dei gruppi di hacker si svolge in gran parte nelle chat del dark web, dove dialogano con le strutture che attaccano. Una volta hackerate, queste strutture ricevono istruzioni che le portano a contattare gli hacker. Questi spiegano alla struttura presa di mira che è stata vittima di un attacco informatico, quali dati sono stati rubati, che è previsto un riscatto per recuperarli e come pagarli.
Il concetto di riscatto è cambiato nel corso degli anni. Ora il riscatto non c'è più: “Ti restituirò i dati”, Di più “Non lo renderò pubblico. Quindi, se non vuoi che i tuoi dati finiscano nel dark web e che tutti coloro che vogliono accedervi possano accedervi, pagami, e se mi paghi, li cancellerò. Altrimenti, sarà pubblico”. Ma, a dire il vero, anche se pagassero, non è sicuro al 100% che gli hacker non renderanno pubblici i dati in loro possesso.
Cosa succede ai nostri dati una volta che si trovano nel dark web?
Prenderò l'esempio di Medusa che è un altro gruppo di hacker. Sulla loro pagina mostrano gli importi di denaro associati ai conti alla rovescia. Fanno pagare in base ai dati in loro possesso e, se non vengono pagati, rendono pubblici i dati. Chiunque può pagare, e non necessariamente la struttura presa di mira, gli hacker non importa da dove vengono i soldi. Questo significa questo altri gruppi di hacker o mafie che vogliono questi dati possono ottenerli.
Quali rischi si corrono nel vedere i propri dati venduti sul dark web?
Questo è davvero qualcosa di importante da tenere in considerazione, perché con i grandi attacchi informatici che la Francia ha subito di recente, Free, Auchan… se fornisci loro i tuoi dati, allora i tuoi dati si trovano nel dark web. Quindi possono essere utilizzati, ad esempio, per il furto d'identità. Con la tua identità posso provare ad aprire quello che voglio, ad esempio un conto bancario online a tuo nome e richiedere un prestito. È sbalorditivo quanti soldi vengono persi a causa del furto di identità. Questa è la realtà, non è una minaccia che vediamo nei film, e crea grossi problemi. Poiché gli hacker fingono di essere te, fanno cose in tuo nome e sei tu a subire le conseguenze di ciò che fanno. E poi sarai ancora tu a dover dimostrare che in realtà non sei stato tu.
Possiamo davvero evitare che i nostri dati finiscano nel dark web?
Prima di tutto, devi sapere che i tuoi dati si trovano nel dark web. Questo è estremamente importante perché se non sai che i tuoi dati sono lì, non sei preparato. Più sai, più puoi proteggerti. Ad esempio, posso cambiare il mio passaporto se so che è lì. Non posso cambiare il mio indirizzo, ma se so che qualcuno ha il mio indirizzo, posso stare in guardia se ricevo posta strana.
Ma devi anche farti la domanda: perché fornisci i tuoi dati? Hanno davvero bisogno del mio numero di telefono, del mio nome completo, del mio nome e del mio indirizzo? La risposta è spesso no. Le persone tendono a non pensarci troppo e ci si aspetta che stiano più attente. Quindi consiglierò sempre alle persone di pensarci due volte prima di decidere di fornire i propri dati la prossima volta che compilano un modulo. Ho sentito così tante volte “Sono troppo piccolo, non importa a nessuno”. Questo è sbagliato, i tuoi dati prima o poi finiscono nel dark web e devi tutelarti.
