Una sofisticata indagine tecnica è stata condotta nel mondo nel Dark Web dal Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza di Roma, coordinato dalla Procura della Repubblica di Brescia, che ha eseguito in Napoli n. 3 misure cautelari e n. 5 perquisizioni locali per i reati di falsificazione di banconote e di metalli preziosi, utilizzo di carte di credito e SIM telefoniche clonate, vendita di documenti falsi, accesso abusivo a sistema informatico e riciclaggio.
L’attività di indagine ha preso avvio dall’analisi della offerta in vendita di documenti di identità falsi su piattaforme Internet del Dark Web, risorsa informatica accessibile solo utilizzando browsers che consentono di navigare in rete in completo anonimato (browser TOR con dominio .onion).
Le risorse del Dark Web non vengono indicizzate dai comuni motori di ricerca e non sono registrate presso i pubblici registri dei domini in quanto finalizzate a garantire l’anonimato degli utenti che vi navigano. Per ottenere questo risultato la connessione viene fatta “rimbalzare” tra più server, ubicati in Stati diversi, chiamati nodi, in modo da rendere pressoché impossibile rintracciare la sua reale origine.
Inoltre, i dati scambiati vengono criptati tra un nodo e l’altro. E’ infatti difficile trovare una categoria di merce illecita che non sia commercializzata, nel totale anonimato, nei marketplace del Dark Web (anche noti con il nome di Black Market). L’accesso non è libero ma ristretto agli utenti accreditati; i siti sono suddivisi in sezioni classificate in base alla tipologia dei prodotti in compravendita (es. Fraud, Drugs, Weapons, Counterfeit Items, Identity Data, Credit Cards, Knives, Guns and Explosives, Passports, etc.).
Le attività investigative esperite sono state finalizzate alla captazione di ogni utile informazione ricavabile dall’analisi degli annunci di vendita presenti sui vari Market. Attraverso mirate analisi tecniche delle poche informazioni presenti nel Dark Web è stato possibile ricavare alcuni indizi che sono stati opportunamente isolati e analizzati.
Tali elementi sono risultati a loro volta associati ad altre informazioni rintracciate nel mondo del Clear Web, ossia all’interno di applicazioni e siti Internet tracciabili. Grazie alla perizia e all’intuito degli investigatori, sono state avviate indagini tecniche sul territorio che hanno permesso di accertare come il soggetto principale svolgesse la propria attività illegale, unitamente ad altri due soggetti, nella città di Napoli.
Ulteriori riscontri svolti “sul campo”, resi peraltro difficoltosi dalle caratteristiche dei quartieri più popolari della città di Napoli ove risiedevano gli autori dei reati e venivano svolte le attività criminali, hanno consentito di appurare che i tre soggetti erano dediti alla compravendita di banconote false e oro contraffatto, oltre ad utilizzare i proventi dell’utilizzo di carte di credito e SIM telefoniche clonate per acquistare beni di consumo da rivendere sul mercato locale.
In particolare, le carte di credito clonate appartenevano per lo più ad ignari cittadini spagnoli e tedeschi i cui codici di accesso erano oggetto di scambio proprio sui Black Market del Dark Web. I guadagni così ottenuti fruttavano migliaia di euro mensili.
L’organizzatore del traffico illecito era conosciuto in rete con il “nickname” di Benz99 ed era riuscito a guadagnarsi la stima di diversi compratori per la qualità degli articoli posti in vendita on-line. Gli investigatori del Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza di Roma hanno quindi ricostruito l’intero sodalizio criminale attraverso le fonti di prova attribuibili ai tre soggetti.
Pertanto, su disposizione dell’Autorità Giudiziaria di Brescia, hanno eseguito tre misure cautelari consistenti rispettivamente in una ordinanza di custodia in carcere, una ordinanza di custodia agli arresti domiciliari e un obbligo di firma presso l’Autorità di Polizia. Effettuate perquisizioni domiciliari e locali ove sono stati rinvenuti Computer e Smartphone che saranno analizzati secondo le tecniche della “Digital Forensics”.