Rome December 17th, 2015

Pierluigi PAGANINI

Carte Di Pagamento Nel Deep Web Ministero dell’Economia e delle Finanze GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento

Ministero dell’Economia e delle Finanze - GIPAF

AG

EN

DA

La risposta delle

autorità

Deep e Dark Web

Black Market

Ministero dell’Economia e delle Finanze - GIPAF

Deep e Dark Web

Deep Web vs Dark Web

3

Deep Web

Dark Web

Bright o clear Web • Deep Web

– Rappresenta la parte del web che non è stata ancora indicizzata dai

comuni motori di ricerca

• Dark Web

– Insieme di contenuti accessibili

pubblicamente che sono ospitati

in siti web il cui indirizzo IP è

nascosto ma ai quali chiunque

può accedervi purché ne

conosca l’indirizzo

– Insieme di contenuti privati

scambiati in un network chiuso di

computer per il file sharing

Ministero dell’Economia e delle Finanze - GIPAF

Deep e Dark Web

Dark Web

4

• The Onion Router (TOR)

– Questa rappresenta la principale delle darknet

• I2P

– Network “Peer-to-Peer” (P2P) pseudo-anonimo

– Normali servizi che operano su una rete sicura

• Freenet

– “Data store” distribuito di blocchi cifrati

– Piattaforma P2P di comunicazioni resistente alla censura

• anoNET

– Network “Friend to Friend” (F2F) pseudo-anonimo

decentralizzato che rende difficiloltoso conoscere le

identità degli altri

Ministero dell’Economia e delle Finanze - GIPAF

Deep e Dark Web

Perchè le Darknet sono così popolari nell’ecosistema criminale?

5

• Anonimato

• Rete TOR implementa hidden services, servizi

web che possono essere usati per attività

illegali.

• Le forze dell’ordine incontrano hanno notevoli difficoltà tecniche per scoprire reale

identità degli utenti.

• Impossibilità di operare monitoraggio su

larga scale.

• Eccellente aggregatore, rappresenta

l’ambiente preferito delle principali comunità

criminali

• Consente di raggirare filtri Internet (e.g.

Censura)

Ministero dell’Economia e delle Finanze - GIPAF

Deep e Dark Web

Bad Actors

6

Ministero dell’Economia e delle Finanze - GIPAF

“Cybercrime is a fast-growing area of crime. More and more

criminals are exploiting the speed, convenience and anonymity of

the Internet to commit a diverse range of criminal activities that

know no borders, either physical or virtual.” INTERPOL

Crimini informatici possono essere raggruppati nelle seguenti

categorie:

• Gli attacchi contro hardware e software

• Reati finanziari

• Pedo pornografia

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Cybercrime

Dark Net come facilitarori del cyber crime

7

Darknet sono il posto giusto dove cercare tutto ciò che riguarda i reati di cui sopra

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Cosa sono e cosa vendono?

8

• I Black Market sono posti sul web dove è

possibile acquistare o noleggiare ogni

genere di servizio/prodotto illegale.

• Anonimato e valute virtuali.

• Facilitatori efficienti di attività criminali.

• Prodotti più trattati sono le sostanze stupefacenti, PII, dati relativi a carta di

pagamento e servizi di hacking.

• Alcuni black market utilizzano feedback per

misurare reputazione dei venditori ed implementano servizi di escrowing.

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Carte di pagamento 9

• Quasi in ogni black market è

possibile acquistare prodotti

relativi a frodi con carte di

pagamento.

• AlphaBay e Agorà sono tra le

comunità più attive delle ultime

settimane

• Non solo carte di credito, ma

anche servizi connessi come

money laundering, card validator, carding

personalizzato e Full Drop

Service

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Tor Black Markets

10

Black Market Indirizzo Onion rete Tor N° prodotti

N° prodotti per frodi con

carte di pagamento

%

Abraxas abraxasdegupusel.onion 7590 60 0,79%

Agora agorahooawayyfoe.onion 24110 80 0,33%

AlphaBay pwoah7foa6au2pul.onion 16150 735 4,55%

Nucleus nucleuspf3izq7o6.onion 17361 80 0,46%

Outlaw outfor6jwcztwbpd.onion NA NA NA

Italian DarkNet Community 2qrdpvonwwqnic7j.onion 104 28 26,92%

Dream Market ltxocqh4nvwkofil.onion 2068 30 1,45%

Haven havenpghmfqhivfn.onion 720 10 1,39%

Middle Earth mango7u3rivtwxy7.onion 5256 22 0,42%

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Black Markets e frodi relative alle carte di pagamento

11

Italian Darknet Community ad AlphaBay sono quelle più attive per quanto

concerne la vendita di prodotti relative a carte di pagamento

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

AlphaBay Market

Caso Studio – Il mercato nero AlphaBay Market

12

Categoria Merceologica Numero offerte

Frodi 3.693

Droghe e sostanze chimiche 7.367

Elementi contraffatti 373

Prodotti Digitali 1.229

Oro e preziosi 213

Armi 205

Elemento relativi a carte

pagamento 251

Servizi 816

Software & Malware 132

Security ed Hosting 45

Guide e Corsi 1.511

Altro 315

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

AlphaBay Market

Analisi del Mercato

13

• Meccanismo di reputazione basato su

feedback.

• Il maggior volume di affari è legato ad

offerte relative a carte UK, USA ed

Australia.

• I “FULLz” relativi a carte provenienti da

vari paesi, in particolare dal Regno

Unito, sono venduti in AlphaBay ad

prezzo che oscilla da poco più di 20

euro a 60 euro

• Alcuni venditori offrono “validity rate”

> 90%

• Elevata turnazione della merce in

vendita

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Original Skimmed Cards

Tor Black Markets

14

• Vendita dati carte clonate

acquisiti con attività di skimming

• Pagamenti in BTC

• Vendita tutorial per utilizzo dati e

cash out.

• In quasi tutti i mercati analizzati è

possibile acquistare corsi di

carding per un prezzo che oscilla

dai 250 ai 500 euro

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Listino prezzi

15

• PII record venduto ad $1. (Trend Micro)

• Account PayPal/eBay venduti fino a $300 ciascuno. (Trend Micro)

• Account bancari offerti a prezzi tra I $200 ed $500 (saldo, storia).

• Scansioni Documenti da $10 a $35 per documento. (Trend Micro)

• Documenti contraffatti da $ 200 a $ 1000.

• Credit card fraud CVVs ($3-$25), Dump ($20-$60), Fullz ($25-$125)

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Listino prezzi 2014

16

• Prezzi relative a carte di pagamento

USA inferiori a quelle europei causa

ampia offerta dovuta ai numerosi

data breach.

• In aumento i prezzi di FULLz che

consentono a gruppi criminali di

utilizzare i dati rubati per differenti

attività.

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets e Frodi

Carte

17

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Quali sono le comunità più attive?

18

• Le comunità underground più

attive sono quelle di Russia, USA,

Cina e Brasile.

• Ciascun mercato underground si

specializza in particolari settori: • Hacking, Card Fraud (Russia, USA)

• Banking Malware (Brasile, Russia)

• Mobile Fraud (China)

• Training Services (Brasile)

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Quali sono le comunità più attive?

19

Ministero dell’Economia e delle Finanze - GIPAF

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor

Black Markets

Un mercato che non conosce crisi

20

• Silk Road realizza $ 22 milioni all’anno per vendita

di sostanze stupefacenti (Carnegie Mellon 2012)

• Guadagni su base mensile per circa $1.9 milioni

• Gli operatori di Silk Road hanno guadagnato

circa 143.000 dollari al mese in commissioni.

• I 35 principali black market hanno fruttato da $ 300.000 a $ 500.000 al

giorno.

• Circa il 70% di tutti i venditori non è riuscita a vendere più di $ 1.000 dollari

di prodotti.

• Un altro 18% dei venditori ha venduto merce per un valore tra $ 1.000 e $

10.000, ma solo il 2% dei produttori è riuscita a vendere più di 100.000 $

2012

2015

Ministero dell’Economia e delle Finanze - GIPAF

We are going in the dark

La risposta delle

autorità

21

“We’re past going dark in certain instances. We

are dark,” said Michael Steinbach.

• Operation Tornado - FBI usa uno script per

Metaploit (una applicatione Flash-based) nel

corso delle indagini per individuare utenti su

rete Tor.

• Operation Onymous (On 5 and 6 November

2014) La più grossa operazione internazionale

contro il black market.

• Più di 400 siti sono stati chiusi/sequestrati, inclusi i popolari Silk Road 2.0, Cloud 9 ed Hydra.

Ministero dell’Economia e delle Finanze - GIPAF

La risposta delle

autorità

22

• Forze dell’ordine intensificano

operazioni contro principali

comunità criminali.

• Nonostante gli sforzi, il crimine

informatico continua ad

crescere.

• Elemento di attrattiva per il

crimine organizzato

• In estate, l’Interpol Cyber

Research Lab ha completato il

primo programma di formazione

per agenti specializzati nel dark

web.

Ministero dell’Economia e delle Finanze - GIPAF

About me

23

About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in

identity management, member of the ENISA (European Union Agency for

Network and Information Security) Threat Landscape Stakeholder Group, he

is also a member of the advisory council for The European Centre for

Information Policy and Security (ECIPS), Security Evangelist, Security Analyst

and Freelance Writer.

Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security

expert with over 20 years experience in the field, he is Certified Ethical Hacker

at EC Council in London. The passion for writing and a strong belief that

security is founded on sharing and awareness lead Pierluigi to find the security

blog "Security Affairs" named a Top National Security Resource for US.

Pierluigi is a member of the Dark Reading Editorial team and he is regular

contributor for some major publications in the cyber security field such as

Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News

Magazine and for many other Security magazines.

Author of the Books "The Deep Dark Web" and “Digital Virtual Currency

and Bitcoin”, coming soon the new book "Spy attack: come

aziende, servizi segreti e hacker possono violare la nostra privacy"

Ing. Pierluigi Paganini

Chief Information Security Officer Bit4id

ppa@bit4id.com

www.bit4id.com

Founder Security Affairs

http://securityaffairs.co/wordpress

pierluigi.paganini@securityaffairs.co

Ministero dell’Economia e delle Finanze - GIPAF

Thank you