Original qstring: refresh_ce | /dl/rainews/articoli/operazione-hitman-sicario-sul-dark-web-evento-frequente-parla-pierluigi-paganini-912b097d-e12a-4e97-9ddc-0103fe0f97f2.html | rainews/live/ | true
TECH

Il parere

Operazione Hitman, l'esperto: "Trovare un sicario? Evento frequente nel Dark Web"

Si chiama 'crime-as-a service' l'operazione di reclutamento di malfattori nell'internet 'sommersi'. Ma la rete anonima Tor è anche una garanzia per tutti, osserva l'informatico Pierluigi Paganini

Condividi
di Celia Guimaraes Un sicario per vendicarsi dell'ex fidanzata. L'ha cercato - e trovato -  sul Dark Web un 40enne, professionista lombardo, arrestato dalla Squadra mobile di Roma per l'ingaggio di un 'Hitman' (è il nome dell'operazione, e anche un notissimo videogioco), affinché la sua giovane ex compagna 'pagasse' per la fine della loro storia: sfregiata con l'acido e costretta a vita su una sedia a rotelle. Un macabro contratto intercettato dalla Polizia, che ha potuto riscontrare come per questa prestazione l'uomo avesse già effettuato il primo di alcuni pagamenti in bitcoin.

"L’accaduto è sconcertante, ma è un evento frequente nell’ecosistema criminale. Parliamo di crime-as-a-service, ovvero di crimini che vengono commissionati a specialisti attraverso il web". A parlare è Pierluigi Paganini, ingegnere informatico esperto di cybersecurity e intelligence,

Scenario dell’accaduto è il Dark Web, un luogo non facilmente raggiungibile su internet, da sempre riconosciuto come di aggregazione per criminali che offrono i propri servizi. E dove "per poche centinaia di dollari è possibile acquisire informazioni su una vittima, e talvolta riuscirne ad hackerare profili su commissione. E’ la nuova frontiera dello stalking digitale che può culminare nel doxing, ovvero nella rivelazione pubblica di informazioni private relative alla vittima", sottolinea  Paganini. 

Nel caso in questione si parla di un tecnico - la Polizia parla di un informatico  - alla ricerca di un hitman, un sicario su commissione pronto a soddisfare le sue macabre richieste. "Di servizi simili se ne trovano diversi, molti di essi sono frodi, ovvero una volta commissionato il delitto nulla accade. Tuttavia, proprio alcune chat e forum nel dark web possono consentire l’incontro tra criminali e persone intente a reclutarli, il tutto nella convinzione di operare nel totale anonimato", osserva ancora l'esperto.

Come è possibile che l’Interpol sia riuscita a segnalare l’attività criminale alle nostre autorità? "Sono diverse le ipotesi plausibili, potrebbe esser stato compromesso il server utilizzato dai criminali per dialogare con il potenziale cliente", ipotizza Paganini, e "in questo scenario, pur operando all’interno della rete di anonimato Tor, è possibile risalire alle macchine che vi accedono sotto particolari condizioni e con software si tracciamento idoneo".

Un aspetto rilevante, quasi come nelle spy story, è la possibilità di servirsi di agenti infiltrati: "Uno scenario che vede agenti sotto copertura prender parte ai forum sui quali avviene il reclutamento di questi personaggi. In questo caso l’attività sotto copertura consente di tracciare la rete criminale ed i potenziali contatti"

Come si è arrivati al committente italiano dopo la segnalazione? Così lo spiega Pierluigi Paganini: "Sappiamo che è stato possibile attraverso l’analisi dei pagamenti, ma questo significa che sia stato possibile rintracciare il borsellino/i digitale (wallet) utilizzato dai criminali ed a ritroso si è ricostruita la catena dei trasferimenti, che ricordiamo esser pubblica nella blockchain Bitcoin".
 
Quindi, "l’associazione dell’identità del tecnico informatico al borsellino di partenza è evidentemente frutto di inesperienza dello stesso. Potrebbe infatti aver trasferito nel tempo parte dei fondi utilizzati per il pagamento del sicario proprio convertendo valuta a suo nome attraverso uno dei numerosi servizi di cambio online che ne hanno registrato l’identità. Altra possibilità è che il wallet sia stato pubblicamente usato per operazioni in cui l’incriminato palesava la propria identità, ad esempio richiedeva il pagamento di una prestazione in Bitcoin fornendo il proprio indirizzo del borsellino e la propria identità.

Perché non chiudere, quindi,  la rete Tor, visto che consente la navigazione in condizioni di anonimato? Secondo Paganini, "è importante chiarire l’importanza della rete, che seppur abusata per attività criminali di vario genere, rappresenta uno strumento prezioso per giornalisti che devono fare inchieste e ricerche e più in generale per coloro che sfuggono alla censura ed alla persecuzione da parte di regimi. Molti devono a reti come Tor la propria sopravvivenza, la possibilità di sfuggire alla repressione ed alla censure per portare all’attenzione del web la propria voce", conclude l'esperto.
Condividi