Cyber Threat Intelligence sul Dark Web

Ho avuto modo di di parlare di Deep Web e Dark Web in diverse occasioni e molti di voi avranno notato che, rispetto al Clear Web, raccogliere informazioni all’interno dei servizi Onion non è cosa facile: non esistono dei veri e propri motori di ricerca come generalmente gli conosciamo e spesso i siti Web tendono a durare poche settimane, prima di cambiare indirizzo o andare definitivamente offline. In questo articolo vedremo come rimanere aggiornati in merito alle le fonti, presenti nel Deep e Dark web, che possono essere utili in contesti di Cyber Threat Intelligence.

Cos’è la Cyber Threat Intelligence

Le informazioni sulle minacce informatiche (Cyber Threat Intelligence, CTI) sono informazioni basate su conoscenze, abilità e esperienze che hanno lo scopo di aiutare a mitigare potenziali attacchi ed eventi dannosi che si verificano nel cyberspazio. Le fonti di intelligence sulle minacce informatiche includono, tra le altre cose, anche i dati derivati ​​dal deep e dark web.
Ovviamente, l’elenco delle fonti che stiamo per vedere, possono essere utilizzate anche per mera curiosità o per condurre studi ed approfondimenti sul Dark e Deep Web.

Fonti Dark e Deep Web

Il primo elenco che mi sento di riportare è quello relativo agli indirizzi Web Onion dei gruppi di cyber-criminali che operano mediante l’utilizzo di ransomware.
Su GitHub è presente infatti questa tabella, sempre aggiornata., riportante i vari URL ai quali potrete consultare i siti ufficiali dei vari gruppi cyber che pongono in essere estorsioni relative al furto dati.

Attività molto simile è quella svolta dal servizio RansomWatch: a livello grafico, questo sito Web è molto più intuitivo e raccoglie anche una serie di dati statistici e grafici in merito al numero di attacchi compiuti da parte dei gruppi di cyber-criminali.

Il progetto al momento più completo relativo alle fonti su Dark e Deep Web è però “deepdarkCTI“, anch’esso presente su GitHub e dal quale vi ho riportato la prima tabella di questo articolo.
deepdarkCTI è una raccolta di fonti di Cyber Threat Intelligence dal Deep and Dark Web. I contributori del progetto (o le persone attive nel campo della Cyber Threat Intelligence) hanno a disposizione un gruppo Telegram per proporre nuove fonti da integrare all’interno del progetto e avere uno spazio per discutere le tattiche e le tecniche di ricerca e analisi che vengono utilizzate quotidiano.
All’interno di questo progetto è possibile trovare non soltanto URL Onion dei vari gruppi criminali, ma anche canali Telegram, forum o consigli pratici su come individuare attività sospette sul Web.

Motori di ricerca Dark e Deep Web

Rispetto al Clear Web, sul Dark e Deep Web è abbastanza difficile ottenere informazioni facilmente: non esiste un vero e proprio motore di ricerca e quelli che sono attivi riportano spesso informazioni errate o URL non più funzionanti. Qui di seguito ho quindi deciso di stilare una lista di quelli che sono, almeno attualmente, i pochi motori di ricerca sul Dark Web realmente funzionanti:

  • http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/
  • http://darktorhvabc652txfc575oendhykqcllb7bh7jhhsjduocdlyzdbmqd.onion/hidden.html
  • http://srcdemonm74icqjvejew6fprssuolyoc2usjdwflevbdpqoetw4x3ead.onion/
  • http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/
  • http://freshonifyfe4rmuh6qwpsexfhdrww7wnt5qmkoertwxmcuvm4woo4ad.onion/

Attenzione: gli URL riportati fanno parte della rete TOR, motivo per cui è necessario l’apposito browser per poterli visionare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili
Continua

Recuperare messaggi Whatsapp

Nell’articolo di oggi andremmo a vedere come recuperare messaggi Whatsapp, anche se cancellati, dal proprio smartphone, sia esso…