Carte Di Pagamento Nel Deep Web - Dipartimento del Tesoro · 2015-12-15 · Black Market Indirizzo...
Transcript of Carte Di Pagamento Nel Deep Web - Dipartimento del Tesoro · 2015-12-15 · Black Market Indirizzo...
Rome December 17th, 2015
Pierluigi PAGANINI
Carte Di Pagamento Nel Deep Web Ministero dell’Economia e delle Finanze GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento
Ministero dell’Economia e delle Finanze - GIPAF
AG
EN
DA
La risposta delle
autorità
Deep e Dark Web
Black Market
Ministero dell’Economia e delle Finanze - GIPAF
Deep e Dark Web
Deep Web vs Dark Web
3
Deep Web
Dark Web
Bright o clear Web • Deep Web
– Rappresenta la parte del web che non è stata ancora indicizzata dai
comuni motori di ricerca
• Dark Web
– Insieme di contenuti accessibili
pubblicamente che sono ospitati
in siti web il cui indirizzo IP è
nascosto ma ai quali chiunque
può accedervi purché ne
conosca l’indirizzo
– Insieme di contenuti privati
scambiati in un network chiuso di
computer per il file sharing
Ministero dell’Economia e delle Finanze - GIPAF
Deep e Dark Web
Dark Web
4
• The Onion Router (TOR)
– Questa rappresenta la principale delle darknet
• I2P
– Network “Peer-to-Peer” (P2P) pseudo-anonimo
– Normali servizi che operano su una rete sicura
• Freenet
– “Data store” distribuito di blocchi cifrati
– Piattaforma P2P di comunicazioni resistente alla censura
• anoNET
– Network “Friend to Friend” (F2F) pseudo-anonimo
decentralizzato che rende difficiloltoso conoscere le
identità degli altri
Ministero dell’Economia e delle Finanze - GIPAF
Deep e Dark Web
Perchè le Darknet sono così popolari nell’ecosistema criminale?
5
• Anonimato
• Rete TOR implementa hidden services, servizi
web che possono essere usati per attività
illegali.
• Le forze dell’ordine incontrano hanno notevoli difficoltà tecniche per scoprire reale
identità degli utenti.
• Impossibilità di operare monitoraggio su
larga scale.
• Eccellente aggregatore, rappresenta
l’ambiente preferito delle principali comunità
criminali
• Consente di raggirare filtri Internet (e.g.
Censura)
Ministero dell’Economia e delle Finanze - GIPAF
Deep e Dark Web
Bad Actors
6
Ministero dell’Economia e delle Finanze - GIPAF
“Cybercrime is a fast-growing area of crime. More and more
criminals are exploiting the speed, convenience and anonymity of
the Internet to commit a diverse range of criminal activities that
know no borders, either physical or virtual.” INTERPOL
Crimini informatici possono essere raggruppati nelle seguenti
categorie:
• Gli attacchi contro hardware e software
• Reati finanziari
• Pedo pornografia
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Cybercrime
Dark Net come facilitarori del cyber crime
7
Darknet sono il posto giusto dove cercare tutto ciò che riguarda i reati di cui sopra
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Cosa sono e cosa vendono?
8
• I Black Market sono posti sul web dove è
possibile acquistare o noleggiare ogni
genere di servizio/prodotto illegale.
• Anonimato e valute virtuali.
• Facilitatori efficienti di attività criminali.
• Prodotti più trattati sono le sostanze stupefacenti, PII, dati relativi a carta di
pagamento e servizi di hacking.
• Alcuni black market utilizzano feedback per
misurare reputazione dei venditori ed implementano servizi di escrowing.
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Carte di pagamento 9
• Quasi in ogni black market è
possibile acquistare prodotti
relativi a frodi con carte di
pagamento.
• AlphaBay e Agorà sono tra le
comunità più attive delle ultime
settimane
• Non solo carte di credito, ma
anche servizi connessi come
money laundering, card validator, carding
personalizzato e Full Drop
Service
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Tor Black Markets
10
Black Market Indirizzo Onion rete Tor N° prodotti
N° prodotti per frodi con
carte di pagamento
%
Abraxas abraxasdegupusel.onion 7590 60 0,79%
Agora agorahooawayyfoe.onion 24110 80 0,33%
AlphaBay pwoah7foa6au2pul.onion 16150 735 4,55%
Nucleus nucleuspf3izq7o6.onion 17361 80 0,46%
Outlaw outfor6jwcztwbpd.onion NA NA NA
Italian DarkNet Community 2qrdpvonwwqnic7j.onion 104 28 26,92%
Dream Market ltxocqh4nvwkofil.onion 2068 30 1,45%
Haven havenpghmfqhivfn.onion 720 10 1,39%
Middle Earth mango7u3rivtwxy7.onion 5256 22 0,42%
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Black Markets e frodi relative alle carte di pagamento
11
Italian Darknet Community ad AlphaBay sono quelle più attive per quanto
concerne la vendita di prodotti relative a carte di pagamento
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
AlphaBay Market
Caso Studio – Il mercato nero AlphaBay Market
12
Categoria Merceologica Numero offerte
Frodi 3.693
Droghe e sostanze chimiche 7.367
Elementi contraffatti 373
Prodotti Digitali 1.229
Oro e preziosi 213
Armi 205
Elemento relativi a carte
pagamento 251
Servizi 816
Software & Malware 132
Security ed Hosting 45
Guide e Corsi 1.511
Altro 315
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
AlphaBay Market
Analisi del Mercato
13
• Meccanismo di reputazione basato su
feedback.
• Il maggior volume di affari è legato ad
offerte relative a carte UK, USA ed
Australia.
• I “FULLz” relativi a carte provenienti da
vari paesi, in particolare dal Regno
Unito, sono venduti in AlphaBay ad
prezzo che oscilla da poco più di 20
euro a 60 euro
• Alcuni venditori offrono “validity rate”
> 90%
• Elevata turnazione della merce in
vendita
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Original Skimmed Cards
Tor Black Markets
14
• Vendita dati carte clonate
acquisiti con attività di skimming
• Pagamenti in BTC
• Vendita tutorial per utilizzo dati e
cash out.
• In quasi tutti i mercati analizzati è
possibile acquistare corsi di
carding per un prezzo che oscilla
dai 250 ai 500 euro
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Listino prezzi
15
• PII record venduto ad $1. (Trend Micro)
• Account PayPal/eBay venduti fino a $300 ciascuno. (Trend Micro)
• Account bancari offerti a prezzi tra I $200 ed $500 (saldo, storia).
• Scansioni Documenti da $10 a $35 per documento. (Trend Micro)
• Documenti contraffatti da $ 200 a $ 1000.
• Credit card fraud CVVs ($3-$25), Dump ($20-$60), Fullz ($25-$125)
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Listino prezzi 2014
16
• Prezzi relative a carte di pagamento
USA inferiori a quelle europei causa
ampia offerta dovuta ai numerosi
data breach.
• In aumento i prezzi di FULLz che
consentono a gruppi criminali di
utilizzare i dati rubati per differenti
attività.
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets e Frodi
Carte
17
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Quali sono le comunità più attive?
18
• Le comunità underground più
attive sono quelle di Russia, USA,
Cina e Brasile.
• Ciascun mercato underground si
specializza in particolari settori: • Hacking, Card Fraud (Russia, USA)
• Banking Malware (Brasile, Russia)
• Mobile Fraud (China)
• Training Services (Brasile)
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Quali sono le comunità più attive?
19
Ministero dell’Economia e delle Finanze - GIPAF
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
Black Markets
Un mercato che non conosce crisi
20
• Silk Road realizza $ 22 milioni all’anno per vendita
di sostanze stupefacenti (Carnegie Mellon 2012)
• Guadagni su base mensile per circa $1.9 milioni
• Gli operatori di Silk Road hanno guadagnato
circa 143.000 dollari al mese in commissioni.
• I 35 principali black market hanno fruttato da $ 300.000 a $ 500.000 al
giorno.
• Circa il 70% di tutti i venditori non è riuscita a vendere più di $ 1.000 dollari
di prodotti.
• Un altro 18% dei venditori ha venduto merce per un valore tra $ 1.000 e $
10.000, ma solo il 2% dei produttori è riuscita a vendere più di 100.000 $
2012
2015
Ministero dell’Economia e delle Finanze - GIPAF
We are going in the dark
La risposta delle
autorità
21
“We’re past going dark in certain instances. We
are dark,” said Michael Steinbach.
• Operation Tornado - FBI usa uno script per
Metaploit (una applicatione Flash-based) nel
corso delle indagini per individuare utenti su
rete Tor.
• Operation Onymous (On 5 and 6 November
2014) La più grossa operazione internazionale
contro il black market.
• Più di 400 siti sono stati chiusi/sequestrati, inclusi i popolari Silk Road 2.0, Cloud 9 ed Hydra.
Ministero dell’Economia e delle Finanze - GIPAF
La risposta delle
autorità
22
• Forze dell’ordine intensificano
operazioni contro principali
comunità criminali.
• Nonostante gli sforzi, il crimine
informatico continua ad
crescere.
• Elemento di attrattiva per il
crimine organizzato
• In estate, l’Interpol Cyber
Research Lab ha completato il
primo programma di formazione
per agenti specializzati nel dark
web.
Ministero dell’Economia e delle Finanze - GIPAF
About me
23
About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in
identity management, member of the ENISA (European Union Agency for
Network and Information Security) Threat Landscape Stakeholder Group, he
is also a member of the advisory council for The European Centre for
Information Policy and Security (ECIPS), Security Evangelist, Security Analyst
and Freelance Writer.
Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security
expert with over 20 years experience in the field, he is Certified Ethical Hacker
at EC Council in London. The passion for writing and a strong belief that
security is founded on sharing and awareness lead Pierluigi to find the security
blog "Security Affairs" named a Top National Security Resource for US.
Pierluigi is a member of the Dark Reading Editorial team and he is regular
contributor for some major publications in the cyber security field such as
Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News
Magazine and for many other Security magazines.
Author of the Books "The Deep Dark Web" and “Digital Virtual Currency
and Bitcoin”, coming soon the new book "Spy attack: come
aziende, servizi segreti e hacker possono violare la nostra privacy"
Ing. Pierluigi Paganini
Chief Information Security Officer Bit4id
www.bit4id.com
Founder Security Affairs
http://securityaffairs.co/wordpress
Ministero dell’Economia e delle Finanze - GIPAF
Thank you