Carte Di Pagamento Nel Deep Web
eCgykAp
eCgykAp
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Carte</strong> <strong>Di</strong> <strong>Pagamento</strong> <strong>Nel</strong> <strong>Deep</strong> <strong>Web</strong><br />
Ministero dell’Economia e delle Finanze<br />
GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione<br />
Amministrativa delle Frodi sulle <strong>Carte</strong> di <strong>Pagamento</strong><br />
Rome<br />
December 17th, 2015<br />
Pierluigi PAGANINI
AGENDA<br />
Ministero dell’Economia e delle Finanze - GIPAF<br />
<strong>Deep</strong> e Dark <strong>Web</strong><br />
Black Market<br />
La risposta delle<br />
autorità
Ministero dell’Economia e delle Finanze - GIPAF<br />
• <strong>Deep</strong> <strong>Web</strong><br />
<strong>Deep</strong> e Dark <strong>Web</strong><br />
<strong>Deep</strong> <strong>Web</strong> vs Dark <strong>Web</strong><br />
– Rappresenta la parte del web che<br />
non è stata ancora indicizzata dai<br />
comuni motori di ricerca<br />
• Dark <strong>Web</strong><br />
– Insieme di contenuti accessibili<br />
pubblicamente che sono ospitati<br />
in siti web il cui indirizzo IP è<br />
nascosto ma ai quali chiunque<br />
può accedervi purché ne<br />
conosca l’indirizzo<br />
– Insieme di contenuti privati<br />
scambiati in un network chiuso di<br />
computer per il file sharing<br />
Dark<br />
<strong>Web</strong><br />
Bright o<br />
clear <strong>Web</strong><br />
<strong>Deep</strong><br />
<strong>Web</strong><br />
3
Ministero dell’Economia e delle Finanze - GIPAF<br />
<strong>Deep</strong> e Dark <strong>Web</strong><br />
4<br />
Dark <strong>Web</strong><br />
• The Onion Router (TOR)<br />
• I2P<br />
– Questa rappresenta la principale delle darknet<br />
– Network “Peer-to-Peer” (P2P) pseudo-anonimo<br />
– Normali servizi che operano su una rete sicura<br />
• Freenet<br />
– “Data store” distribuito di blocchi cifrati<br />
– Piattaforma P2P di comunicazioni resistente alla censura<br />
• anoNET<br />
– Network “Friend to Friend” (F2F) pseudo-anonimo<br />
decentralizzato che rende difficiloltoso conoscere le<br />
identità degli altri
Ministero dell’Economia e delle Finanze - GIPAF<br />
<strong>Deep</strong> e Dark <strong>Web</strong><br />
5<br />
Perchè le Darknet sono così popolari<br />
nell’ecosistema criminale?<br />
• Anonimato<br />
• Rete TOR implementa hidden services, servizi<br />
web che possono essere usati per attività<br />
illegali.<br />
• Le forze dell’ordine incontrano hanno<br />
notevoli difficoltà tecniche per scoprire reale<br />
identità degli utenti.<br />
• Impossibilità di operare monitoraggio su<br />
larga scale.<br />
• Eccellente aggregatore, rappresenta<br />
l’ambiente preferito delle principali comunità<br />
criminali<br />
• Consente di raggirare filtri Internet (e.g.<br />
Censura)
Ministero dell’Economia e delle Finanze - GIPAF<br />
<strong>Deep</strong> e Dark <strong>Web</strong><br />
6<br />
Bad Actors
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Cybercrime<br />
7<br />
Dark Net come facilitarori del cyber crime<br />
“Cybercrime is a fast-growing area of crime. More and more<br />
criminals are exploiting the speed, convenience and anonymity of<br />
the Internet to commit a diverse range of criminal activities that<br />
know no borders, either physical or virtual.” INTERPOL<br />
Crimini informatici possono essere raggruppati nelle seguenti<br />
categorie:<br />
• Gli attacchi contro hardware e software<br />
• Reati finanziari<br />
• Pedo pornografia<br />
Darknet sono il posto giusto dove cercare<br />
tutto ciò che riguarda i reati di cui sopra
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
8<br />
Cosa sono e cosa vendono?<br />
• I Black Market sono posti sul web dove è<br />
possibile acquistare o noleggiare ogni<br />
genere di servizio/prodotto illegale.<br />
• Anonimato e valute virtuali.<br />
• Facilitatori efficienti di attività criminali.<br />
• Prodotti più trattati sono le sostanze<br />
stupefacenti, PII, dati relativi a carta di<br />
pagamento e servizi di hacking.<br />
• Alcuni black market utilizzano feedback per<br />
misurare reputazione dei venditori ed<br />
implementano servizi di escrowing.
• Non solo carte di credito, ma<br />
anche servizi connessi come<br />
money laundering, card<br />
validator, carding<br />
personalizzato e Full Drop<br />
Service<br />
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
<strong>Carte</strong> di pagamento<br />
9<br />
• Quasi in ogni black market è<br />
possibile acquistare prodotti<br />
relativi a frodi con carte di<br />
pagamento.<br />
• AlphaBay e Agorà sono tra le<br />
comunità più attive delle ultime<br />
settimane
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
10<br />
Tor Black Markets<br />
Black Market Indirizzo Onion rete Tor N° prodotti<br />
N° prodotti per frodi con<br />
carte di pagamento<br />
%<br />
Abraxas abraxasdegupusel.onion 7590 60 0,79%<br />
Agora agorahooawayyfoe.onion 24110 80 0,33%<br />
AlphaBay pwoah7foa6au2pul.onion 16150 735 4,55%<br />
Nucleus nucleuspf3izq7o6.onion 17361 80 0,46%<br />
Outlaw outfor6jwcztwbpd.onion NA NA NA<br />
Italian DarkNet Community 2qrdpvonwwqnic7j.onion 104 28 26,92%<br />
Dream Market ltxocqh4nvwkofil.onion 2068 30 1,45%<br />
Haven havenpghmfqhivfn.onion 720 10 1,39%<br />
Middle Earth mango7u3rivtwxy7.onion 5256 22 0,42%
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
11<br />
Black Markets e frodi relative alle carte di<br />
pagamento<br />
Italian Darknet Community ad AlphaBay sono quelle più attive per quanto<br />
concerne la vendita di prodotti relative a carte di pagamento
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
AlphaBay Market<br />
12<br />
Caso Studio – Il mercato nero AlphaBay Market<br />
Categoria Merceologica<br />
Numero offerte<br />
Frodi 3.693<br />
Droghe e sostanze chimiche 7.367<br />
Elementi contraffatti 373<br />
Prodotti <strong>Di</strong>gitali 1.229<br />
Oro e preziosi 213<br />
Armi 205<br />
Elemento relativi a carte<br />
pagamento 251<br />
Servizi 816<br />
Software & Malware 132<br />
Security ed Hosting 45<br />
Guide e Corsi 1.511<br />
Altro 315
• Elevata turnazione della merce in<br />
vendita<br />
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
AlphaBay Market<br />
13<br />
Analisi del Mercato<br />
• Meccanismo di reputazione basato su<br />
feedback.<br />
• Il maggior volume di affari è legato ad<br />
offerte relative a carte UK, USA ed<br />
Australia.<br />
• I “FULLz” relativi a carte provenienti da<br />
vari paesi, in particolare dal Regno<br />
Unito, sono venduti in AlphaBay ad<br />
prezzo che oscilla da poco più di 20<br />
euro a 60 euro<br />
• Alcuni venditori offrono “validity rate”<br />
> 90%
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Original Skimmed Cards<br />
14<br />
Tor Black Markets<br />
• Vendita dati carte clonate<br />
acquisiti con attività di skimming<br />
• Pagamenti in BTC<br />
• Vendita tutorial per utilizzo dati e<br />
cash out.<br />
• In quasi tutti i mercati analizzati è<br />
possibile acquistare corsi di<br />
carding per un prezzo che oscilla<br />
dai 250 ai 500 euro
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
15<br />
Listino prezzi<br />
• PII record venduto ad $1. (Trend Micro)<br />
• Account PayPal/eBay venduti fino a $300 ciascuno. (Trend Micro)<br />
• Account bancari offerti a prezzi tra I $200 ed $500 (saldo, storia).<br />
• Scansioni Documenti da $10 a $35 per documento. (Trend Micro)<br />
• Documenti contraffatti da $ 200 a $ 1000.<br />
• Credit card fraud CVVs ($3-$25), Dump ($20-$60), Fullz ($25-$125)
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
16<br />
Listino prezzi 2014<br />
• Prezzi relative a carte di pagamento<br />
USA inferiori a quelle europei causa<br />
ampia offerta dovuta ai numerosi<br />
data breach.<br />
• In aumento i prezzi di FULLz che<br />
consentono a gruppi criminali di<br />
utilizzare i dati rubati per differenti<br />
attività.
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets e Frodi<br />
<strong>Carte</strong><br />
17
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
18<br />
Quali sono le comunità più attive?<br />
• Le comunità underground più<br />
attive sono quelle di Russia, USA,<br />
Cina e Brasile.<br />
• Ciascun mercato underground si<br />
specializza in particolari settori:<br />
• Hacking, Card Fraud (Russia, USA)<br />
• Banking Malware (Brasile, Russia)<br />
• Mobile Fraud (China)<br />
• Training Services (Brasile)
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
19<br />
Quali sono le comunità più attive?
Ministero dell’Economia e delle Finanze - GIPAF<br />
Lorem ipsum dolor sit amet, consectetur<br />
adipisicing elit, sed do eiusmod tempor<br />
Black Markets<br />
20<br />
2015<br />
Un mercato che non conosce crisi<br />
2012<br />
• Silk Road realizza $ 22 milioni all’anno per vendita<br />
di sostanze stupefacenti (Carnegie Mellon 2012)<br />
• Guadagni su base mensile per circa $1.9 milioni<br />
• Gli operatori di Silk Road hanno guadagnato<br />
circa 143.000 dollari al mese in commissioni.<br />
• I 35 principali black market hanno fruttato da $ 300.000 a $ 500.000 al<br />
giorno.<br />
• Circa il 70% di tutti i venditori non è riuscita a vendere più di $ 1.000 dollari<br />
di prodotti.<br />
• Un altro 18% dei venditori ha venduto merce per un valore tra $ 1.000 e $<br />
10.000, ma solo il 2% dei produttori è riuscita a vendere più di 100.000 $
Ministero dell’Economia e delle Finanze - GIPAF<br />
La risposta delle<br />
autorità<br />
We are going in the dark<br />
21<br />
“We’re past going dark in certain instances. We<br />
are dark,” said Michael Steinbach.<br />
• Operation Tornado - FBI usa uno script per<br />
Metaploit (una applicatione Flash-based) nel<br />
corso delle indagini per individuare utenti su<br />
rete Tor.<br />
• Operation Onymous (On 5 and 6 November<br />
2014) La più grossa operazione internazionale<br />
contro il black market.<br />
• Più di 400 siti sono stati chiusi/sequestrati, inclusi i<br />
popolari Silk Road 2.0, Cloud 9 ed Hydra.
Ministero dell’Economia e delle Finanze - GIPAF<br />
La risposta delle<br />
autorità<br />
22<br />
• Forze dell’ordine intensificano<br />
operazioni contro principali<br />
comunità criminali.<br />
• Nonostante gli sforzi, il crimine<br />
informatico continua ad<br />
crescere.<br />
• Elemento di attrattiva per il<br />
crimine organizzato<br />
• In estate, l’Interpol Cyber<br />
Research Lab ha completato il<br />
primo programma di formazione<br />
per agenti specializzati nel dark<br />
web.
Ministero dell’Economia e delle Finanze - GIPAF<br />
About me<br />
23<br />
Ing. Pierluigi Paganini<br />
Chief Information Security Officer Bit4id<br />
ppa@bit4id.com<br />
www.bit4id.com<br />
Founder Security Affairs<br />
http://securityaffairs.co/wordpress<br />
pierluigi.paganini@securityaffairs.co<br />
About Pierluigi Paganini:<br />
Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in<br />
identity management, member of the ENISA (European Union Agency for<br />
Network and Information Security) Threat Landscape Stakeholder Group, he<br />
is also a member of the advisory council for The European Centre for<br />
Information Policy and Security (ECIPS), Security Evangelist, Security Analyst<br />
and Freelance Writer.<br />
Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security<br />
expert with over 20 years experience in the field, he is Certified Ethical Hacker<br />
at EC Council in London. The passion for writing and a strong belief that<br />
security is founded on sharing and awareness lead Pierluigi to find the security<br />
blog "Security Affairs" named a Top National Security Resource for US.<br />
Pierluigi is a member of the Dark Reading Editorial team and he is regular<br />
contributor for some major publications in the cyber security field such as<br />
Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News<br />
Magazine and for many other Security magazines.<br />
Author of the Books "The <strong>Deep</strong> Dark <strong>Web</strong>" and “<strong>Di</strong>gital Virtual Currency<br />
and Bitcoin”, coming soon the new book "Spy attack: come<br />
aziende, servizi segreti e hacker possono violare la nostra privacy"
Thank you<br />
Ministero dell’Economia e delle Finanze - GIPAF