Carte Di Pagamento Nel Deep Web

Carte Di Pagamento Nel Deep Web 

Ministero dell’Economia e delle Finanze 

GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione 

Amministrativa delle Frodi sulle Carte di Pagamento 

Rome 

December 17th, 2015 

Pierluigi PAGANINI

AGENDA 

Ministero dell’Economia e delle Finanze - GIPAF 

Deep e Dark Web 

Black Market 

La risposta delle 

autorità


• Deep Web 


Deep Web vs Dark Web 

– Rappresenta la parte del web che 

non è stata ancora indicizzata dai 

comuni motori di ricerca 

• Dark Web 

– Insieme di contenuti accessibili 

pubblicamente che sono ospitati 

in siti web il cui indirizzo IP è 

nascosto ma ai quali chiunque 

può accedervi purché ne 

conosca l’indirizzo 

– Insieme di contenuti privati 

scambiati in un network chiuso di 

computer per il file sharing 

Dark 

Web 

Bright o 

clear Web 

Deep 

Web 

3



4 

Dark Web 

• The Onion Router (TOR) 

• I2P 

– Questa rappresenta la principale delle darknet 

– Network “Peer-to-Peer” (P2P) pseudo-anonimo 

– Normali servizi che operano su una rete sicura 

• Freenet 

– “Data store” distribuito di blocchi cifrati 

– Piattaforma P2P di comunicazioni resistente alla censura 

• anoNET 

– Network “Friend to Friend” (F2F) pseudo-anonimo 

decentralizzato che rende difficiloltoso conoscere le 

identità degli altri



5 

Perchè le Darknet sono così popolari 

nell’ecosistema criminale? 

• Anonimato 

• Rete TOR implementa hidden services, servizi 

web che possono essere usati per attività 

illegali. 

• Le forze dell’ordine incontrano hanno 

notevoli difficoltà tecniche per scoprire reale 

identità degli utenti. 

• Impossibilità di operare monitoraggio su 

larga scale. 

• Eccellente aggregatore, rappresenta 

l’ambiente preferito delle principali comunità 

criminali 

• Consente di raggirare filtri Internet (e.g. 

Censura)



6 

Bad Actors


Lorem ipsum dolor sit amet, consectetur 

adipisicing elit, sed do eiusmod tempor 

Cybercrime 

7 

Dark Net come facilitarori del cyber crime 

“Cybercrime is a fast-growing area of crime. More and more 

criminals are exploiting the speed, convenience and anonymity of 

the Internet to commit a diverse range of criminal activities that 

know no borders, either physical or virtual.” INTERPOL 

Crimini informatici possono essere raggruppati nelle seguenti 

categorie: 

• Gli attacchi contro hardware e software 

• Reati finanziari 

• Pedo pornografia 

Darknet sono il posto giusto dove cercare 

tutto ciò che riguarda i reati di cui sopra




Black Markets 

8 

Cosa sono e cosa vendono? 

• I Black Market sono posti sul web dove è 

possibile acquistare o noleggiare ogni 

genere di servizio/prodotto illegale. 

• Anonimato e valute virtuali. 

• Facilitatori efficienti di attività criminali. 

• Prodotti più trattati sono le sostanze 

stupefacenti, PII, dati relativi a carta di 

pagamento e servizi di hacking. 

• Alcuni black market utilizzano feedback per 

misurare reputazione dei venditori ed 

implementano servizi di escrowing.

• Non solo carte di credito, ma 

anche servizi connessi come 

money laundering, card 

validator, carding 

personalizzato e Full Drop 

Service 




Carte di pagamento 

9 

• Quasi in ogni black market è 

possibile acquistare prodotti 

relativi a frodi con carte di 

pagamento. 

• AlphaBay e Agorà sono tra le 

comunità più attive delle ultime 

settimane




Black Markets 

10 

Tor Black Markets 

Black Market Indirizzo Onion rete Tor N° prodotti 

N° prodotti per frodi con 

carte di pagamento 

% 

Abraxas abraxasdegupusel.onion 7590 60 0,79% 

Agora agorahooawayyfoe.onion 24110 80 0,33% 

AlphaBay pwoah7foa6au2pul.onion 16150 735 4,55% 

Nucleus nucleuspf3izq7o6.onion 17361 80 0,46% 

Outlaw outfor6jwcztwbpd.onion NA NA NA 

Italian DarkNet Community 2qrdpvonwwqnic7j.onion 104 28 26,92% 

Dream Market ltxocqh4nvwkofil.onion 2068 30 1,45% 

Haven havenpghmfqhivfn.onion 720 10 1,39% 

Middle Earth mango7u3rivtwxy7.onion 5256 22 0,42%




Black Markets 

11 

Black Markets e frodi relative alle carte di 

pagamento 

Italian Darknet Community ad AlphaBay sono quelle più attive per quanto 

concerne la vendita di prodotti relative a carte di pagamento




AlphaBay Market 

12 

Caso Studio – Il mercato nero AlphaBay Market 

Categoria Merceologica 

Numero offerte 

Frodi 3.693 

Droghe e sostanze chimiche 7.367 

Elementi contraffatti 373 

Prodotti Digitali 1.229 

Oro e preziosi 213 

Armi 205 

Elemento relativi a carte 

pagamento 251 

Servizi 816 

Software & Malware 132 

Security ed Hosting 45 

Guide e Corsi 1.511 

Altro 315

• Elevata turnazione della merce in 

vendita 




AlphaBay Market 

13 

Analisi del Mercato 

• Meccanismo di reputazione basato su 

feedback. 

• Il maggior volume di affari è legato ad 

offerte relative a carte UK, USA ed 

Australia. 

• I “FULLz” relativi a carte provenienti da 

vari paesi, in particolare dal Regno 

Unito, sono venduti in AlphaBay ad 

prezzo che oscilla da poco più di 20 

euro a 60 euro 

• Alcuni venditori offrono “validity rate” 

> 90%




Original Skimmed Cards 

14 

Tor Black Markets 

• Vendita dati carte clonate 

acquisiti con attività di skimming 

• Pagamenti in BTC 

• Vendita tutorial per utilizzo dati e 

cash out. 

• In quasi tutti i mercati analizzati è 

possibile acquistare corsi di 

carding per un prezzo che oscilla 

dai 250 ai 500 euro




Black Markets 

15 

Listino prezzi 

• PII record venduto ad $1. (Trend Micro) 

• Account PayPal/eBay venduti fino a $300 ciascuno. (Trend Micro) 

• Account bancari offerti a prezzi tra I $200 ed $500 (saldo, storia). 

• Scansioni Documenti da $10 a $35 per documento. (Trend Micro) 

• Documenti contraffatti da $ 200 a $ 1000. 

• Credit card fraud CVVs ($3-$25), Dump ($20-$60), Fullz ($25-$125)




Black Markets 

16 

Listino prezzi 2014 

• Prezzi relative a carte di pagamento 

USA inferiori a quelle europei causa 

ampia offerta dovuta ai numerosi 

data breach. 

• In aumento i prezzi di FULLz che 

consentono a gruppi criminali di 

utilizzare i dati rubati per differenti 

attività.




Black Markets e Frodi 

Carte 

17




Black Markets 

18 

Quali sono le comunità più attive? 

• Le comunità underground più 

attive sono quelle di Russia, USA, 

Cina e Brasile. 

• Ciascun mercato underground si 

specializza in particolari settori: 

• Hacking, Card Fraud (Russia, USA) 

• Banking Malware (Brasile, Russia) 

• Mobile Fraud (China) 

• Training Services (Brasile)




Black Markets 

19 

Quali sono le comunità più attive?




Black Markets 

20 

2015 

Un mercato che non conosce crisi 

2012 

• Silk Road realizza $ 22 milioni all’anno per vendita 

di sostanze stupefacenti (Carnegie Mellon 2012) 

• Guadagni su base mensile per circa $1.9 milioni 

• Gli operatori di Silk Road hanno guadagnato 

circa 143.000 dollari al mese in commissioni. 

• I 35 principali black market hanno fruttato da $ 300.000 a $ 500.000 al 

giorno. 

• Circa il 70% di tutti i venditori non è riuscita a vendere più di $ 1.000 dollari 

di prodotti. 

• Un altro 18% dei venditori ha venduto merce per un valore tra $ 1.000 e $ 

10.000, ma solo il 2% dei produttori è riuscita a vendere più di 100.000 $



autorità 

We are going in the dark 

21 

“We’re past going dark in certain instances. We 

are dark,” said Michael Steinbach. 

• Operation Tornado - FBI usa uno script per 

Metaploit (una applicatione Flash-based) nel 

corso delle indagini per individuare utenti su 

rete Tor. 

• Operation Onymous (On 5 and 6 November 

2014) La più grossa operazione internazionale 

contro il black market. 

• Più di 400 siti sono stati chiusi/sequestrati, inclusi i 

popolari Silk Road 2.0, Cloud 9 ed Hydra.



autorità 

22 

• Forze dell’ordine intensificano 

operazioni contro principali 

comunità criminali. 

• Nonostante gli sforzi, il crimine 

informatico continua ad 

crescere. 

• Elemento di attrattiva per il 

crimine organizzato 

• In estate, l’Interpol Cyber 

Research Lab ha completato il 

primo programma di formazione 

per agenti specializzati nel dark 

web.


About me 

23 

Ing. Pierluigi Paganini 

Chief Information Security Officer Bit4id 

ppa@bit4id.com 

www.bit4id.com 

Founder Security Affairs 

http://securityaffairs.co/wordpress 

pierluigi.paganini@securityaffairs.co 

About Pierluigi Paganini: 

Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in 

identity management, member of the ENISA (European Union Agency for 

Network and Information Security) Threat Landscape Stakeholder Group, he 

is also a member of the advisory council for The European Centre for 

Information Policy and Security (ECIPS), Security Evangelist, Security Analyst 

and Freelance Writer. 

Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security 

expert with over 20 years experience in the field, he is Certified Ethical Hacker 

at EC Council in London. The passion for writing and a strong belief that 

security is founded on sharing and awareness lead Pierluigi to find the security 

blog "Security Affairs" named a Top National Security Resource for US. 

Pierluigi is a member of the Dark Reading Editorial team and he is regular 

contributor for some major publications in the cyber security field such as 

Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News 

Magazine and for many other Security magazines. 

Author of the Books "The Deep Dark Web" and “Digital Virtual Currency 

and Bitcoin”, coming soon the new book "Spy attack: come 

aziende, servizi segreti e hacker possono violare la nostra privacy"

Thank you 

Ministero dell’Economia e delle Finanze - GIPAF

Carte Di Pagamento Nel Deep Web

Create successful ePaper yourself

Delete template?

Save as template?