CRIMINALITÀ, dark web. Black market: sequestrato «DeepSea», due arresti e otto denunce in Italia

La sofisticata indagine tecnica è stata portata a termine dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza di Roma in coordinamento con la Procura della Repubblica di Brescia e in collaborazione con Europol

Il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza di Roma, coordinato dalla Procura della Repubblica di Brescia, ha concluso una sofisticata indagine tecnica nel mondo dei black market del dark web, individuando gli amministratori di DeepSea, una piattaforma di vendita on-line di ogni genere di merce illegale.

BITCOIN E MONERO

Un importante risultato ottenuto anche grazie all’apporto fornito dal II Reparto del Comando Generale della Guardia di Finanza, che ha favorito la collaborazione internazionale tra le forze di polizia. Si tratta dell’operazione «Dark Hunto», promossa da Europol allo scopo di sensibilizzare l’opinione pubblica riguardo ai pericoli connessi alla navigazione nel dark web e all’acquisto di merce illegale sui black market.

L’indagine, avviata nel luglio 2020, ha portato all’identificazione in provincia di Modena un soggetto attivo nel riciclaggio di criptovalute, oltreché ideatore e creatore di un black market del dark web denominato «DeepSea» e di trarlo in arresto unitamente a un’altra persona.

Nel corso dell’operazione sono stati sequestrati anche Bitcoin (BTC) e Monero (XMR), per un controvalore di 3,6 milioni di euro, tre autovetture di lusso per 370.000 Euro, orologi di marca per circa 90.000 euro e vari dispositivi informatici utilizzati per commettere i reati.

I personal computer, notebook e smartphone sequestrati nel corso dell’operazione sono stati esaminati allo scopo di ricostruire sia le attività illegali compiute attraverso il black market che i movimenti di valuta virtuale connessi agli scambi illegali realizzati con la piattaforma. Bitcoin e Monero sono infatti le monete virtuali diffuse nel mondo dell’illegalità connessa ai traffici illeciti nel dark web e alle attività di riciclaggio di denaro sporco.

I RISCHI CONNESSI COL BLACK MARKET

I black market del dark web sono accessibili soltanto mediante l’uso di browser che consentono di navigare in rete nel completo anonimato (TOR con dominio.onion). Le risorse del dark web non vengono indicizzate dai comuni motori di ricerca e non sono registrate presso i pubblici registri dei domini, poiché finalizzate a garantire l’anonimato degli utenti che vi navigano. Per ottenere questo risultato la connessione viene fatta «rimbalzare» tra più server ubicati in stati diversi, denominati «nodi», in modo da rendere pressoché impossibile il rintracciamento della reale origine, i dati scambiati vengono inoltre criptati tra un nodo e l’altro. L’accesso non è libero ma ristretto agli utenti accreditati. I black market si presentano come un vero e proprio mercato on-line nel quale i numerosi venditori (vendor) pubblicizzano e propongono merci e servizi illegali. La creazione di un account su tali portali è impostata su username e password in totale anonimato. Considerando la peculiarità della merce posta in vendita, l’utilizzo dei Black Market rende estremamente pericolose le risorse in questione, poiché si rivolgono a una vasta platea di acquirenti e venditori, essendo accessibili da soggetti di tutto il mondo e di qualsiasi fascia di età. Peraltro, l’acquisto di merce illegale sui black market, oltre a configurare precise violazioni di legge, anche molto gravi, espone gli acquirenti a ulteriori rischi connessi alla condivisione di dati personali con soggetti privi di scrupoli che possono riutilizzarli in altri contesti parimenti illegali, alla possibilità di infettare i propri apparati informatici con virus e malware dannosi, oltre alla eventualità che i prodotti acquistati siano diversi da quelli attesi o che la merce ordinata non venga recapitata affatto.

DEEPSEA: DECINE DI MIGLIAIA DI «CLIENTI»

DeepSea funzionava con le stesse modalità di un normale sito e-commerce, con la differenza che gestiva e promuoveva la vendita di prodotti di natura illecita. Gli inquirenti hanno riscontrato l’esistenza di più di mille vendor accreditati e più di 110.000 clienti. Nel corso di sei mesi sono stati registrati 70.000 ordini di acquisto, dei quali oltre 45.000 riferiti alle sole sostanze stupefacenti. I prodotti in vendita erano organizzati nelle seguenti categorie:

643 annunci di servizi relativi ai cosiddetti “Bank Drops”, servizi per i quali un intermediario si offre di effettuare una transazione su un conto corrente indicato dal cliente, dietro pagamento di una commissione pari ad una certa percentuale della transazione effettuata. Tale servizio viene generalmente richiesto quando si vuole celare la provenienza di una certa disponibilità finanziaria (anche in bitcoin) che verrà inviata all’intermediario, il quale provvederà a recapitare la somma al destinatario finale tramite un tradizionale bonifico bancario da un conto corrente “pulito” a sua disposizione;

57 annunci relativi a documenti di identità, nazionali ed esteri, riportanti i segni distintivi dei rispettivi Paesi. Vi erano diverse tipologie di documenti posti in vendita, materiali o digitali. Nel caso dei documenti di identità digitali, vi era la possibilità da parte dei clienti di acquistare i cosiddetti template, ovvero veri e propri file editabili sui quali inserire dati anagrafici e fotografie a piacimento degli utilizzatori finali, per poi stampare un numero illimitato di documenti falsi;

8.349 annunci di vendita relativi a farmaci e sostanze stupefacenti suddivisi in cannabis e hashish, psicofarmaci, farmaci, ecstasy, oppioidi, oltre alla cocaina e all’eroina;

444 annunci riguardanti la vendita di oro, argento ed altri prodotti di gioielleria, verosimilmente di provenienza illecita o contraffatti;

340 annunci di malware, tra cui virus informatici, Botnet, Exploits, VPN utili a celare il proprio indirizzo IP, strumenti per incrementare le misure di sicurezza in termini di anonimato online, al fine, generalmente, di camuffare la propria identità virtuale per il compimento di scopi illeciti o bypassare blocchi governativi;

3.255 annunci di carte di credito clonate.

DARK HUNTOR

Gli elementi raccolti grazie alle attività investigative hanno portato all’emissione di misure cautelari personali della custodia in carcere a carico di due persone, mentre altre otto che avevano collaborato a vario titolo con i principali indagati sono stete denunciate a piede libero. Dal momento dell’esecuzione della misura cautelare nei confronti degli amministratori, il black market DeepSea ha interrotto l’operatività.

Questa attività svolta della Guardia di Finanza si inserisce nell’ambito dell’operazione «Dark Huntor», campagna di sensibilizzazione promossa da Europol in tutto il territorio dell’Unione europea per evidenziare i pericoli connessi alla navigazione nel dark web e all’acquisto di merce illegale sui black market.

La chiusura di DeepSea rappresenta il secondo caso in Italia e il sesto nel mondo di Black Market del Dark Web reso non più operativo.

Condividi: