Negli ultimi anni, il deep web e il dark web sono diventati aree sempre più complesse e utilizzate per attività legali e illegali. Il deep web, che comprende contenuti non indicizzati dai motori di ricerca tradizionali, ha applicazioni legittime come archivi accademici o database aziendali. Il dark web, accessibile tramite software specifici come Tor o I2P, è invece associato a mercati neri, scambi illeciti e crimini digitali.
Secondo l’indagine di Tinexta Cyber, condotta nel 2024, il dark web si è evoluto in un vero e proprio ecosistema criminale globale. Si stima che il suo mercato illegale cresca a un tasso del 22,3% annuo, con un volume economico che potrebbe superare 1,3 miliardi di dollari entro il 2028. Questa crescita è alimentata dalla facilità di accesso a strumenti per attività criminali, dall’anonimato garantito e dalla crescente sofisticazione delle tecnologie utilizzate.
Il mercato nero digitale: droga, carte di credito e ransomware
Le attività illecite nel dark web si concentrano su quattro principali settori, identificati dall’indagine di Tinexta Cyber. Uno dei mercati più fiorenti è quello degli stupefacenti, dove è possibile acquistare droga di ogni tipo, dalla cocaina colombiana alla marijuana, spesso presentata come se fosse un normale prodotto di consumo. La logistica è sorprendentemente efficiente, con spedizioni attive in oltre 200 Paesi.
Un altro settore chiave è il commercio di carte di credito rubate e altre informazioni finanziarie. I dati delle carte vengono trafugati tramite hacking e rivenduti con prezzi che variano a seconda del tipo di carta: una Visa Standard può costare 95 dollari, mentre una prepagata MasterCard Plus può arrivare a 160 dollari. Questo mercato è alimentato da un’infrastruttura tecnologica avanzata, che garantisce consegne rapide e pagamenti in criptovalute.
Anche il ransomware rappresenta una parte significativa del business. Attraverso piattaforme come il Ransomware as a Service (RaaS), sviluppatori esperti forniscono malware a operatori meno qualificati in cambio di una percentuale del riscatto. Gli attacchi ransomware hanno raggiunto livelli preoccupanti, con danni stimati in 265 miliardi di dollari entro il 2031. Il dark web offre kit completi di malware e strumenti avanzati come Evilginx, un toolkit di phishing capace di aggirare l’autenticazione a due fattori.
L’infrastruttura del dark web: tecnologia e anonimato
Il successo del dark web si basa su un’infrastruttura tecnologica altamente sofisticata. Software come Tor e I2P garantiscono l’anonimato degli utenti, rendendo difficile il tracciamento delle attività da parte delle autorità. Le transazioni avvengono tramite criptovalute come Bitcoin o Ethereum, con l’uso frequente di sistemi di escrow per garantire la fiducia tra le parti.
I marketplace digitali del dark web operano con meccanismi simili a quelli delle piattaforme e-commerce legittime. Gli utenti possono recensire i venditori, migliorando la reputazione dei migliori fornitori di servizi illegali. Alcuni marketplace, come Alphabay e Dreammarket (ora chiusi), hanno accumulato migliaia di recensioni positive prima di essere smantellati dalle autorità. Altri, come il marketplace attivo dal 2016 analizzato da Tinexta Cyber, continuano a operare indisturbati.
L’indagine evidenzia anche l’emergere di servizi di consulenza per attività criminali. Ad esempio, è possibile acquistare un malware completo con istruzioni per l’uso o persino ottenere supporto tecnico per attacchi ransomware complessi.
Le implicazioni per la cybersicurezza globale
La facilità con cui è possibile accedere a strumenti per attività illecite, combinata con l’anonimato garantito da queste piattaforme, richiede una risposta più decisa da parte delle autorità e delle aziende tecnologiche.
Secondo Tinexta Cyber occorre rafforzare le tecnologie di monitoraggio e analisi delle attività nel dark web. L’adozione di sistemi di intelligenza artificiale potrebbe aiutare a identificare pattern di comportamento sospetti e a contrastare le operazioni illegali prima che causino danni.
L’indagine sottolinea anche la necessità di una collaborazione internazionale per combattere le attività criminali nel dark web. Solo unendo risorse e competenze è possibile contrastare un fenomeno che non conosce confini geografici e che minaccia la sicurezza globale.
