Nel vasto universo di internet, esiste una dimensione nascosta e misteriosa che sfugge ai motori di ricerca tradizionali: il dark web. Ma cos’è il Dark Web, come funziona e perché continua ad attrarre l’attenzione delle forze investigative di tutto il mondo? Quali sono le sfide per la Digital Forensic nel Dark Web?

Cos’è il Dark Web?

Innanzitutto, è necessario un breve chiarimento. Quello che noi vediamo della Rete, è una parte piccolissima; infatti, il Deep Web, la parte di internet che non viene indicizzata dai motori di ricerca, rappresenta tra l’89 e il 96 percento del Web. 

Un sottoinsieme del Deep Web è il Dark Web, che si compone di pagine con dominio .onion, ospitate su server utilizzando il protocollo Tor, sviluppato originariamente dal Dipartimento della difesa degli Stati Uniti, al fine di consentire comunicazioni sicure sotto forma anonima.

Questo software, infatti, cripta il traffico dati e lo fa rimbalzare attraverso una rete di server volontari, rendendo difficile risalire all’origine e alla destinazione delle comunicazioni.

Dal 2004 il Dark Web è diventato pubblico e, anche se è un ottimo strumento di protezione della privacy, purtroppo parallelamente ha attirato individui e gruppi con intenzioni illecite, diventando così il covo del mercato nero digitale, dove è possibile trovare sostanze illegali e armi, richiedere i servizi di mercenari e cybercriminali e molto altro ancora.

L’anonimato offerto dal protocollo Tor permette ai criminali di comunicare, operare e condurre transazioni finanziarie in criptovalute senza lasciare traccia.

Le sfide delle indagini nel Dark Web

Pare ovvio, quindi, che contrastare la criminalità sul Dark Web si configura come una complessa sfida per le forze dell’ordine di tutto il mondo. 

Tra le varie difficoltà troviamo come già detto in precedenza, l’anonimato garantito agli utenti rappresenta una sfida importante all’identificazione e alla tracciabilità dei soggetti coinvolti in attività criminali online. Inoltre, la sofisticata criptazione delle comunicazioni impedisce la decodificazione immediata delle informazioni intercettate senza specifiche autorizzazioni legali e tecniche altamente specialistiche. In secondo luogo,la continua evoluzione dei metodi di criptazione usati, come la cifratura end-to-end- le reti VPN anonime e le criptovalute non tracciabili mettono in ulteriore difficoltà le indagini. Infine, la cooperazione internazionale è cruciale, poiché il fenomeno del cybercrime travalica i confini nazionali.

Tuttavia, non è una lotta impossibile; le autorità hanno sviluppato nuove tecnologie, strategie e strumenti per svolgere le indagini digitali forensi necessarie ad affrontare questa minaccia, tra cui:

• gli investigatori usano identità fittizie come copertura per infiltrarsi nelle reti cybercriminali e ottenere così informazioni di vitale importanza;
• seppure con difficoltà, le transazioni finanziarie in criptovalute possono essere tracciate e analizzate;
• grazie all’intelligenza artificiale, è possibile analizzare un’enorme quantità di dati, al fine di individuare modelli di comportamento sospetti;
• l’uso di piattaforme di intelligence con capacità di raccogliere e analizzare grandi quantità di dati dal dark web e raccogliere prove digitali.

Conclusione

Le indagini digitali forensi nel Dark Web richiedono quindi l’uso di tecniche avanzate, l’uso di strumenti digitali specifici e la conoscenza delle attività che si svolgono sul Dark Web.

Scopri il nostro servizio di acquisizione di prove digitali in modalità forense dal Dark Web, LegalEYE Appliance.