Sanità: viaggio nel “deep web”,
il mercato dei cyber criminali
Una decina di milioni di cartelle cliniche rubate in diversi attacchi a grandi ospedali e compagnie assicurative americane, codici sorgente e chiavi d’accesso per violare maxi database medici digitali. Sul suo profilo twitter la chiama “la mia offerta al mondo” The Dark Overlord, l’ultimo degli pseudonimi scelti da uno dei più attivi ‘Arsenio Lupin’ della sanità digitale. Merce per la quale chiedere un riscatto e, in assenza di pagamento, da vendere al prezzo di decine se non centinaia di migliaia di dollari, rigorosamente in ‘bitcoin’. Perché è questa la moneta di scambio nel mondo dei cyber criminali. E la loro piazza sono i diversi ‘gironi’ della Rete sommersa: dal dark web al deep web. The Real Deal, per esempio, è il nome del bazar su cui si muove The Dark Overlord. Solo uno fra tanti.
“I dati passano di mano in mano – spiega all’AdnKronos Salute Carlo Del Bo, Security Executive Advisor di S.T.E. Spa con sede a Roma, società attiva nel settore della cyber security – I pirati informatici devono far perdere le loro tracce, operano attraverso canali di copertura per evitare che vengano localizzati i loro database”. Si parla di nomi, date di nascita, indirizzi, email, numeri di telefono e di previdenza sociale, ma anche dati clinici riservati, di milioni di americani. Informazioni preziose per i professionisti di furti di identità, frodi finanziarie e assicurative.
Per entrare in questo universo parallelo (addirittura più grande, dicono, del ‘clear web’), fatto di siti nascosti e non raggiungibili attraverso i comuni motori di ricerca, bisogna ‘inabissarsi’, diventare anonimi e usare uno specifico browser: il Tor (The onion router). Accompagnati da un esperto di S.T.E. Spa, nel deep web ci siamo imbattuti per esempio in numerose richieste di documenti falsi da parte di stranieri irregolari, in questo caso tessere sanitarie.
“Italian Health Card cercasi”, scrive wallygate5919. “Someone can help me?”. E come nei migliori mercati, dove c’è una domanda si materializza anche l’offerta. In questo caso quella della criminalità: un utente propone “tessera sanitaria/codice fiscale – italian Ssn” con “codice a barre e banda magnetica programmati e funzionanti secondo gli standard del ministero delle Finanze”. Le schede e le strisce magnetiche “uguali agli originali”.
Oltre alle caratteristiche tecniche, il ‘fornitore’ allega le istruzioni da seguire per ottenere la tessera ed elenca le informazioni (nome, cognome, data e luogo di nascita, indirizzo dell’interessato, e persino la data di scadenza desiderata) da inviare attraverso un link a chi materialmente dovrà stampare il documento. Documento che, promette l’utente misterioso, ti arriva direttamente a casa. Riemergendo dagli abissi del web alla luce del sole.
(Fonte: Adnkronos)