dark-web-chiuso-markeplace

Noi tutti abbiamo sentito parlare almeno una volta del sotto-mondo di internet definito Dark Web, quella zona della rete non indicizzata dai comuni motori di ricerca e dominata da un unico fattore comune, il totale anonimato di coloro che lo frequentano.

A quanto pare questa sotto-rete in questi ultimi giorni ha assunto il ruolo di piattaforma di vendita di materiale acquisito illegalmente, infatti il gruppo di hacker ShinyHunters stando alle ultime indiscrezioni sta vendendo online i dati trafugati di circa 73 milioni di utenti.

Stando a quanto sostenuto dai trafuganti, i dati messi in vendita derivano da una serie di violazioni effettuate su più piattaforme online, ma vediamo nel dettaglio di cosa si tratta.

Numerose piattaforme violate in questi giorni

Stando alle dichiarazioni del gruppo di hackers, circa 30 milioni di questi dati arrivano direttamente dall’app di incontri Zoosk, mentre altri 15 milioni arrivano dalla piattaforma di stampa Chatbooks.

Secondo i report di vari esperti di sicurezza, quanto dichiarato corrisponde al vero ma non corrisponde alla reale portata dello spostamento di dati, infatti questi 73 milioni di dati fanno parte di un’operazione molto più ampia, infatti il gruppo ShinyHunters avrebbe trafugato un record da ben 500Gb dai repository GitHub privati ​​di Microsoft e avrebbe violato anche le maglie di sicurezza dello shop online Tokopedia, mettendo in vendita i dati trafugati per 5.000 dollari.

Nel recente attacco invece sono state coinvolte numerose piattaforme le quali, contro la loro volontà ovviamente, hanno tutte dato un contributo, ecco la lista completa:

  1. Zoosk: 30 milioni di dati
  2. Chatbook: 15 milioni di dati
  3. SocialShare: 6 milioni di record.
  4.  Home Chef: 8 milioni
  5. Minted: 5 milioni
  6. Chronicle of Higher Education: 3 milioni
  7. GGuMim: 2 milioni
  8. Mindful: 2 milioni
  9. Bhinneka: 1,2 milioni
  10. StarTribune: 1 milione

Il guadagno stimato di questa enorme mole di dati ammonta a circa 18.000 dollari, con ogni database venduto separatamente dal gruppo di hackers sul dark web.