I siti e le piattaforme che possiamo trovare facilmente in rete e che contengono materiali vietati o illegali, non sempre sono solo virtuali. Avrai sentito spesso parlare di siti o market sulla Darknet che vengono oscurati dall’FBI, ma mi confermerai che è molto raro assistere a una vera e propria operazione di polizia su larga scala. Beh in Germania, quello che è avvenuto, è un assalto degno di un videogame a un bunker in cemento armato anti-guerra, trasformato in una fortezza digitale da cyber criminali.
HOSTING A PROVA DI PROIETTILE
Lo scorso settembre in Germania, vicino alla tranquilla cittadina di Traben-Trarbach aveva sede l’inferno del Deep Web e quasi nessuno ne era a conoscenza. Sottoterra, al quarto piano di cinque piani interrati, una montagna di server pieni di materiali illegali erano connessi alla rete tramite tunnel criptati che rendevano molto difficile la loro geolocalizzazione.
Tutto ciò avveniva in un ex bunker della Nato, una struttura a prova di attacco nucleare che alla fine della guerra fredda e con lo scoppio dell’economia digitale è stata trasformata in un spazio Hosting a prova di Bomba.
BLITZ
Più di 600 poliziotti in tenuta da sommossa, incluse le forze speciali tedesche, si sono avvicinate furtivamente alla fortezza digitale. Un assalto molto difficile, da eseguire velocemente e in modo chirurgico per superare le contromisure e le difese messe in piedi per proteggere i server. Il capo dell’Ufficio federale della polizia (LKA), Johannes Kunz, ha spiegato la complessità dell’operazione: “Abbiamo dovuto superare non solo delle protezioni fisiche e analogiche, ma anche craccare le protezioni digitali dei data center, bypassare i sistemi d’allarme, i sistemi di autodistruzione e i meccanismi di cancellazione automatica e da remoto.”
Il bunker ospitava anche i server del famoso Wall Street Market (attualmente chiuso), il mercato di droghe più grande di tutta la Darknet. Per la legge tedesca però, non si possono accusare di complicità i gestori di un servizio hosting perché non sono ritenuti automaticamente responsabili dei contenuti archiviati dai loro “clienti”. La polizia tedesca, essendo a conoscenza di ciò, si è impegnata a fondo per cercare di trovare prove che per incriminare anche i proprietari dello spazio hosting. L’operazione finora ha già portato a risultati sorprendenti, e probabilmente nei prossimi mesi si scoprirà ancora molto.
DATI TROVATI ALL'INTERNO DEI SERVER
 |
| Foto scattata dalla polizia di alcuni servers presenti nel cyberbunker 2.0 |
La mole di materiale raccolto dopo il sequestro dei server è sconfinata: solo i log (che sono stati cancellati sembra) richiederanno mesi di attività forensi per essere ricostruiti e recuperati. Dovranno essere coinvolti nelle indagini molti servizi di VPN e di tunnel, decriptare dati e trovare tabulati, indirizzi IP, il tutto da associare a connessioni ed individui. Sembra che questa indagine permetterà nei prossimi mesi di sgominare grosse fette di giri e di market nel Dark Web.
 |
| Cartina della struttura del cyberbunker |
CHI ERA IL CAPO?
Per il momento, sono sospettate 13 persone, dai 20 ai 60anni, sette delle quali rimaste in custodia delle forze dell’ordine tedesche. Il capo risulta essere un 59enne olandese, e sarebbe stato proprio lui a costruire e progettare la struttura nel 2013.
Oltre ai server sono stati sequestrate grande quantità di contanti e di telefoni “vergini”, pronti per essere usati in attività lecite o meno. I servers sono l’origine di un numero indefinito di transazioni illegali: vendita di droga, di armi, di documenti falsi, di documenti falsificati, di dati rubati, ma anche di pedopornografia.
Il capo procuratore Jurgen Brauer ha dichiarato: “In Germania questa è la prima volta che, anziché chiudere i negozi o i mercati illegali, possiamo incriminare chi li ha creati.”
COME SONO STATI SCOPERTI DALLA POLIZIA?
Non ci sono notizie certe su quali siano state le fonti che hanno fatto
partire l’indagine. Ovviamente in rete, sia sul Deep Web che sulla Clear
Net, si è scatenato un dibattito senza fine su chi abbia spifferato e
quali informazioni abbia trovato effettivamente la polizia. Anche
particolari come quello che la polizia sia riuscita a forzare le
protezioni dei server, fa pensare che ci sia stata, se non la complicità
di alcuni membri, almeno la loro più completa collaborazione per
sfuggire ad accuse più gravi. In ogni caso una cosa è certa: le
ripercussioni della retata non si fermeranno di certo qui.
0 Commenti