Il Nucleo speciale per la tutela della privacy e il contrasto delle frodi tecnologiche della Guardia di Finanza di Roma (Gat), coordinato dalla Procura della Repubblica di Brescia, ha portato a termine un’indagine nel mondo del Dark Web individuando gli amministratori del cosiddetto «Berlusconi Market», una piattaforma di vendita Online di ogni genere di merce illegale.
L’indagine, avviata nello scorso mese di maggio con l’operazione «Darknet.Drug», aveva consentito l’identificazione di un vendor di sostanze stupefacenti residente a Barletta, noto nell’ambiente del Dark Web come g00d00, in seguito arrestato insieme a un’altra persona trovata in possesso di armi da sparo.
Nel corso dell’operazione erano stati sequestrati anche oltre due chilogrammi di sostanze stupefacenti (cocaina, ketamina, MDMA) pronte per essere commercializzate in Internet, 163 pasticche di ecstasy e 78 francobolli impregnati di Lsd.
Inoltre, era stato sottoposto a sequestro un locale commerciale sito nella stessa città pugliese, nel quale veniva esercitata l’attività di exchange di Bitcoin, la moneta virtuale diffusa nel mondo dell’illegalità connessa ai traffici illeciti in Rete.
I personal computer, notebook e smartphone sequestrati nel corso dell’operazione sono stati esaminati applicando le migliori tecniche di analisi forense al fine di risalire agli amministratori del Black Market denominato «Berlusconi Market», un luogo virtuale di smercio illegale che genera ai responsabili guadagni di migliaia di euro al mese.
I Black Market del Dark Web sono risorse informatiche accessibili solo utilizzando browser che consentono la navigazione in rete in completo anonimato (browser TOR con dominio.onion).
Le risorse del Dark Web non vengono indicizzate dai comuni motori di ricerca e non sono registrate presso i pubblici registri dei domini, in quanto finalizzate a garantire l’anonimato degli utenti che vi navigano.
Per ottenere tale risultato, la connessione viene fatta “rimbalzare” tra più server, ubicati in Stati diversi, chiamati «nodi», in modo da rendere pressoché impossibile rintracciare la sua reale origine.
Inoltre, i dati scambiati vengono criptati tra un nodo e l’altro e l’accesso non è , bensì ristretto agli utenti accreditati.
Nel corso dell’analisi dei dispositivi sequestrati è emerso il coinvolgimento degli arrestati anche nella gestione del Berlusconi Market.
Quest’ultimo si presenta come un vero e proprio mercato Online nel quale i numerosi venditori (vendor) pubblicizzano e propongono in vendita merci e servizi illegali.
Berlusconi Market era gestito da due nickname, «VladimirPutin» (quello dell’amministratore) ed «EmmanuelMacron» (il moderatore).
Dal gennaio 2019 Berlusconi Market ha costituito il più importante mercato del Dark Web, sia per quantità di oggetti in vendita, sia per il volume degli scambi, con oltre 100.000 annunci di prodotti illegali.
Esso funziona con le medesime modalità di un normale sito di e-commerce, con la differenza che gestisce e promuove la vendita di prodotti di natura illecita sfruttando l’anonimato del protocollo Tor, caratteristico del Dark Web.
La creazione di un account su tale portale è impostata su username e password, in totale anonimato.
Considerando la peculiarità della merce posta in vendita, l’utilizzo del Market rende estremamente pericolosa la risorsa in questione, poiché si rivolge ad una vasta platea di acquirenti e venditori, essendo accessibile da soggetti di tutto il mondo.
I prodotti in vendita sono organizzati nelle seguenti categorie:
– servizi relativi ai cosiddetti “Bank Drops”, servizi per i quali un intermediario si offre di effettuare una transazione su un conto corrente indicato dal cliente, dietro pagamento di una commissione pari ad una certa percentuale della transazione effettuata.
Un servizio che generalmente viene richiesto quando si vuole celare la provenienza di una certa disponibilità finanziaria (anche in Bitcoin) che verrà inviata all’intermediario, il quale provvederà a recapitare la somma al destinatario finale tramite un tradizionale bonifico bancario da un conto corrente “pulito” a sua disposizione;
– annunci relativi a documenti di identità, nazionali ed esteri, riportanti i segni distintivi dei rispettivi Paesi.
Vi sono diverse tipologie di documenti posti in vendita, materiali o digitali. Nel caso dei documenti di identità digitali, vi è la possibilità da parte dei clienti di acquistare cosiddetti template, ovvero veri e propri file editabili sui quali inserire dati anagrafici e fotografie a piacimento degli utilizzatori finali, per poi stampare un numero illimitato di documenti falsi;
– più di 30.000 annunci di vendita relativi a farmaci e sostanze stupefacenti suddivisi in: Benzos (psicofarmaci), Cannabis e Hashish, Dissociatives (allucinogeni dissociativi), Ecstasy (MDMA o ecstasy), Opioids (oppioidi), Prescription (medicinali soggetti a prescrizione medica), Steroids (steroidi), Stimulants (stimolanti), Psychedelics (sostanze pischedeliche), Pharaphernalia (strumenti per l’alterazione e prodotti per il trattamento delle sostanze stupefacenti), Other (sostanze e farmaci non categorizzate), oltre alla cocaina e all’eroina;
– 600 annunci riguardanti la vendita di oro, argento ed altri prodotti di gioielleria, verosimilmente di provenienza illecita o contraffatti;
– più di 5.000 gli annunci relativi alla vendita di armi, esplosivi e munizionamento, tra cui armi da guerra come i fucili automatici d’assalto Kalashnikov;
– software comprendenti diverse categorie di applicativi di carattere dannoso (virus informatici), tra cui: Botnet, Malware ed Exploits;
– Security &Hosting, ove si possono rinvenire utilità di controllo remoto e VPN utili a celare il proprio indirizzo IP, tutti strumenti volti ad incrementare le misure di sicurezza in termini di anonimato online, al fine, generalmente, di camuffare la propria identità virtuale per il compimento di scopi illeciti o bypassare blocchi governativi.
Dalle risultanze dell’inchiesta sono emerse le conversazioni scambiate tramite applicazioni di messaggistica istantanea con un terzo soggetto, che esercitava il controllo sui proventi legati alla piattaforma di vendita illegale in qualità di amministratore, che ha successivamente consentito l’identificazione del terzo soggetto, anch’egli residente in Puglia.
Dal complesso degli approfondimenti tecnici esperiti è emerso che i tre avevano costituito un’associazione a delinquere poiché hanno sostenuto le spese relative al suo funzionamento, hanno assunto le decisioni relative alla gestione, erano in possesso delle credenziali di amministratore, hanno suddiviso tra loro i proventi illeciti maturati per circa 41 Bitcoin (pari a circa 400.000 euro) a fronte di un volume complessivo di transazioni annue pari a circa 2 milioni di euro.
In sostanza, avevano allestito l’infrastruttura informatica allo scopo di gestire il Black Market che si rivolgeva a utenti di tutta Europa e del mondo (USA, Canada, Australia), consumando una serie indeterminata di delitti in concorso con i terzi vendor, quali la vendita di armi da guerra, di sostanze stupefacenti per ingenti quantitativi e di valuta contraffatta, la ricettazione consumata mediante l’offerta in vendita di carte di credito contraffatte, documenti di identità contraffatti, di codici e credenziali relativi a carte di credito o home banking carpiti mediante accesso abusivo a sistemi informatici, tutti delitti aggravati dalla transnazionalità della condotta.
La condotta degli amministratori del Black Market agevolava quindi, in maniera determinante, la commissione dei reati in concorso con i vendor mediante la concessione di uno spazio web (vetrina) sul proprio store (negozio) virtuale, unitamente alla gestione dei pagamenti (in criptovalute), al fine di conseguire un profitto per tale attività illegale.
Gli elementi raccolti hanno portato all’emissione di misure cautelari personali della custodia in carcere a carico di tre soggetti (G.D.M. e G.R., residenti in Puglia e L.D.V. residente in Puglia e domiciliato a Torino).
Ufficiali e agenti di polizia giudiziaria appartenenti al Gat hanno dato esecuzione alle misure disposte, eseguendo altresì cinque perquisizioni domiciliari a Barletta, Andria, Putignano e Torino.
Nel corso delle perquisizioni sono stati sequestrati numerosi dispositivi tecnologici (personal computer, notebook, memorie digitali e smartphone) sui quali sta avendo luogo l’analisi per risalire ai vendor del Black Market.
Sono stati altresì sottoposti a sequestro un bilancino di precisione e numerose confezioni di medicinali e farmaci illeciti sottoposti ad analisi tecnica.
Dal momento dell’esecuzione delle misure cautelari il Berlusconi Market ha interrotto l’operatività.
Dopo le operazioni dell’FBI statunitense (Federal Bureau of Investigations)e della polizia olandese nei confronti dei Black Market “Silk Road”, “Alfa Bay” e “Hansa Market”, Berlusconi Market costituisce il quarto esempio al mondo di Black Market del Dark Web reso non più operativo.