Pedofili del dark web ”colpiti” da un malware
Il 30 novembre, improvvisamente, è iniziata a circolare la notizia di un malware che da qualche tempo aveva preso di mira Tor, il browser anonimo utilizzato per navigare nel dark web. La scoperta ha prevedibilmente suscitato allarme nella comunità di Tor, soprattutto dopo che su “Uncensored Hidden Wiki” (una directory che raccoglie link relativi al dark web) è comparso un avviso sulla possibilità che il malware in questione fosse stato messo in circolazione dall’FBI.
Sempre secondo quanto riportato dalla directory, però, questa azione aveva uno scopo ben preciso: colpire GiftBox Exchange, un sito di pedopornografia, fondato nel luglio 2015, che si stima abbia circa 45mila utenti di diverse nazionalità, tra cui francesi, olandesi, inglesi, tedeschi e spagnoli.
Il malware – che secondo Hacker News entra in funzione solo dopo che un utente di Tor ha effettuato il log-in sul sito pedopornografico – sarebbe stato quindi messo in circolazione dalle forze dell’ordine statunitensi per scoprire le identità degli utenti di GiftBox.
Una ricostruzione che viene confermata anche dall’analisi di un ricercatore indipendente, che su Twitter ha spiegato come il codice di questo exploit fosse praticamente identico a quello utilizzato nel 2013 per “de-anonimizzare” gli utenti di un altro sito pedopornografico, azione che era stata ufficialmente rivendicata proprio dall’FBI.
«È praticamente lo stesso codice utilizzato nel 2013», ha confermato l’esperto. «Solo piccole parti di codice sono state cambiate». Nonostante la notizia di questo attacco sia emersa nel “web di superficie” solo da pochi giorni, gli amministratori di GiftBox l’avrebbero scoperto già da qualche settimana, tanto è vero che il sito è stato completamente chiuso il 15 novembre, lasciando attive solo due chat.
In un messaggio da parte dell’amministratore del sito, recuperato per primo da Motherboard.com, infatti si legge: «È con molto dispiacere che dobbiamo informarvi del fatto che GiftBox Exchange non riaprirà più al pubblico. Al momento non siamo in grado di far funzionare la piattaforma in un modo sicuro. Di conseguenza, abbiamo deciso di chiudere tutto».
Nonostante la chiusura di un sito di pedopornografia non possa che essere un’ottima notizia, c’è la possibilità che lo stesso virus utilizzato per scoprire i pedofili del dark web comprometta la sicurezza di chi lo utilizza per ragioni molto diverse, come può essere il caso di dissidenti politici che sfruttano Tor per l’anonimato che garantisce. Il codice del malware, divulgato in questo post, è stato infatti accessibile al pubblico per più di 24 ore prima che venisse rilasciato un aggiornamento che ne risolveva la vulnerabilità. Non si può quindi escludere che qualcun altro abbia utilizzato il virus per scoprire l’identità di gruppi di utenti di Tor, magari per motivi meno nobili della chiusura di un sito di pedopornografia. (fonte)
