Carte Di Pagamento Nel Deep Web Ministero dell Economia e delle Finanze GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento Rome December 17th, 2015 Pierluigi PAGANINI
AGENDA Ministero dell Economia e delle Finanze - GIPAF Deep e Dark Web Black Market La risposta delle autorità
Deep Web Deep e Dark Web Deep Web vs Dark Web Rappresenta la parte del web che non è stata ancora indicizzata dai comuni motori di ricerca Dark Web Insieme di contenuti accessibili pubblicamente che sono ospitati in siti web il cui indirizzo IP è nascosto ma ai quali chiunque può accedervi purché ne conosca l indirizzo Insieme di contenuti privati scambiati in un network chiuso di computer per il file sharing Dark Web Bright o clear Web Deep Web 3
Deep e Dark Web 4 Dark Web The Onion Router (TOR) I2P Questa rappresenta la principale delle darknet Network Peer-to-Peer (P2P) pseudo-anonimo Normali servizi che operano su una rete sicura Freenet Data store distribuito di blocchi cifrati Piattaforma P2P di comunicazioni resistente alla censura anonet Network Friend to Friend (F2F) pseudo-anonimo decentralizzato che rende difficiloltoso conoscere le identità degli altri
Deep e Dark Web 5 Perchè le Darknet sono così popolari nell ecosistema criminale? Anonimato Rete TOR implementa hidden services, servizi web che possono essere usati per attività illegali. Le forze dell ordine incontrano hanno notevoli difficoltà tecniche per scoprire reale identità degli utenti. Impossibilità di operare monitoraggio su larga scale. Eccellente aggregatore, rappresenta l ambiente preferito delle principali comunità criminali Consente di raggirare filtri Internet (e.g. Censura)
Deep e Dark Web 6 Bad Actors
Cybercrime 7 Dark Net come facilitarori del cyber crime Cybercrime is a fast-growing area of crime. More and more criminals are exploiting the speed, convenience and anonymity of the Internet to commit a diverse range of criminal activities that know no borders, either physical or virtual. INTERPOL Crimini informatici possono essere raggruppati nelle seguenti categorie: Gli attacchi contro hardware e software Reati finanziari Pedo pornografia Darknet sono il posto giusto dove cercare tutto ciò che riguarda i reati di cui sopra
Black Markets 8 Cosa sono e cosa vendono? I Black Market sono posti sul web dove è possibile acquistare o noleggiare ogni genere di servizio/prodotto illegale. Anonimato e valute virtuali. Facilitatori efficienti di attività criminali. Prodotti più trattati sono le sostanze stupefacenti, PII, dati relativi a carta di pagamento e servizi di hacking. Alcuni black market utilizzano feedback per misurare reputazione dei venditori ed implementano servizi di escrowing.
Non solo carte di credito, ma anche servizi connessi come money laundering, card validator, carding personalizzato e Full Drop Service Ministero dell Economia e delle Finanze - GIPAF Carte di pagamento 9 Quasi in ogni black market è possibile acquistare prodotti relativi a frodi con carte di pagamento. AlphaBay e Agorà sono tra le comunità più attive delle ultime settimane
Black Markets 10 Tor Black Markets Black Market Indirizzo Onion rete Tor N prodotti N prodotti per frodi con carte di pagamento % Abraxas abraxasdegupusel.onion 7590 60 0,79% Agora agorahooawayyfoe.onion 24110 80 0,33% AlphaBay pwoah7foa6au2pul.onion 16150 735 4,55% Nucleus nucleuspf3izq7o6.onion 17361 80 0,46% Outlaw outfor6jwcztwbpd.onion NA NA NA Italian DarkNet Community 2qrdpvonwwqnic7j.onion 104 28 26,92% Dream Market ltxocqh4nvwkofil.onion 2068 30 1,45% Haven havenpghmfqhivfn.onion 720 10 1,39% Middle Earth mango7u3rivtwxy7.onion 5256 22 0,42%
Black Markets 11 Black Markets e frodi relative alle carte di pagamento Italian Darknet Community ad AlphaBay sono quelle più attive per quanto concerne la vendita di prodotti relative a carte di pagamento
AlphaBay Market 12 Caso Studio Il mercato nero AlphaBay Market Categoria Merceologica Numero offerte Frodi 3.693 Droghe e sostanze chimiche 7.367 Elementi contraffatti 373 Prodotti Digitali 1.229 Oro e preziosi 213 Armi 205 Elemento relativi a carte pagamento 251 Servizi 816 Software & Malware 132 Security ed Hosting 45 Guide e Corsi 1.511 Altro 315
Elevata turnazione della merce in vendita Ministero dell Economia e delle Finanze - GIPAF AlphaBay Market 13 Analisi del Mercato Meccanismo di reputazione basato su feedback. Il maggior volume di affari è legato ad offerte relative a carte UK, USA ed Australia. I FULLz relativi a carte provenienti da vari paesi, in particolare dal Regno Unito, sono venduti in AlphaBay ad prezzo che oscilla da poco più di 20 euro a 60 euro Alcuni venditori offrono validity rate > 90%
Original Skimmed Cards 14 Tor Black Markets Vendita dati carte clonate acquisiti con attività di skimming Pagamenti in BTC Vendita tutorial per utilizzo dati e cash out. In quasi tutti i mercati analizzati è possibile acquistare corsi di carding per un prezzo che oscilla dai 250 ai 500 euro
Black Markets 15 Listino prezzi PII record venduto ad $1. (Trend Micro) Account PayPal/eBay venduti fino a $300 ciascuno. (Trend Micro) Account bancari offerti a prezzi tra I $200 ed $500 (saldo, storia). Scansioni Documenti da $10 a $35 per documento. (Trend Micro) Documenti contraffatti da $ 200 a $ 1000. Credit card fraud CVVs ($3-$25), Dump ($20-$60), Fullz ($25-$125)
Black Markets 16 Listino prezzi 2014 Prezzi relative a carte di pagamento USA inferiori a quelle europei causa ampia offerta dovuta ai numerosi data breach. In aumento i prezzi di FULLz che consentono a gruppi criminali di utilizzare i dati rubati per differenti attività.
Black Markets e Frodi Carte 17
Black Markets 18 Quali sono le comunità più attive? Le comunità underground più attive sono quelle di Russia, USA, Cina e Brasile. Ciascun mercato underground si specializza in particolari settori: Hacking, Card Fraud (Russia, USA) Banking Malware (Brasile, Russia) Mobile Fraud (China) Training Services (Brasile)
Black Markets 19 Quali sono le comunità più attive?
Black Markets 20 2015 Un mercato che non conosce crisi 2012 Silk Road realizza $ 22 milioni all anno per vendita di sostanze stupefacenti (Carnegie Mellon 2012) Guadagni su base mensile per circa $1.9 milioni Gli operatori di Silk Road hanno guadagnato circa 143.000 dollari al mese in commissioni. I 35 principali black market hanno fruttato da $ 300.000 a $ 500.000 al giorno. Circa il 70% di tutti i venditori non è riuscita a vendere più di $ 1.000 dollari di prodotti. Un altro 18% dei venditori ha venduto merce per un valore tra $ 1.000 e $ 10.000, ma solo il 2% dei produttori è riuscita a vendere più di 100.000 $
La risposta delle autorità We are going in the dark 21 We re past going dark in certain instances. We are dark, said Michael Steinbach. Operation Tornado - FBI usa uno script per Metaploit (una applicatione Flash-based) nel corso delle indagini per individuare utenti su rete Tor. Operation Onymous (On 5 and 6 November 2014) La più grossa operazione internazionale contro il black market. Più di 400 siti sono stati chiusi/sequestrati, inclusi i popolari Silk Road 2.0, Cloud 9 ed Hydra.
La risposta delle autorità 22 Forze dell ordine intensificano operazioni contro principali comunità criminali. Nonostante gli sforzi, il crimine informatico continua ad crescere. Elemento di attrattiva per il crimine organizzato In estate, l Interpol Cyber Research Lab ha completato il primo programma di formazione per agenti specializzati nel dark web.
About me 23 Ing. Pierluigi Paganini Chief Information Security Officer Bit4id ppa@bit4id.com www.bit4id.com Founder Security Affairs http://securityaffairs.co/wordpress pierluigi.paganini@securityaffairs.co About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in identity management, member of the ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group, he is also a member of the advisory council for The European Centre for Information Policy and Security (ECIPS), Security Evangelist, Security Analyst and Freelance Writer. Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security expert with over 20 years experience in the field, he is Certified Ethical Hacker at EC Council in London. The passion for writing and a strong belief that security is founded on sharing and awareness lead Pierluigi to find the security blog "Security Affairs" named a Top National Security Resource for US. Pierluigi is a member of the Dark Reading Editorial team and he is regular contributor for some major publications in the cyber security field such as Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine and for many other Security magazines. Author of the Books "The Deep Dark Web" and Digital Virtual Currency and Bitcoin, coming soon the new book "Spy attack: come aziende, servizi segreti e hacker possono violare la nostra privacy"
Thank you Ministero dell Economia e delle Finanze - GIPAF