Nel corso degli ultimi anni, gli esperti hanno scoperto che i criminali informatici si stanno allontanando dai forum del Dark Web a favore delle app di messaggistica istantanea e dei canali di comunicazione crittografati.
Questa settimana, la polizia olandese ha chiuso il servizio di messaggistica criminale Exclu tramite una grande operazione che ha portato a 79 perquisizioni e 42 arresti, tra Olanda, Germania e Belgio.
Exclu: l’app perfetta per i criminali, o quasi
Alcuni analisti e ricercatori esperti di sicurezza hanno diffuso diversi dettagli che mostrano come anche piattaforme legittime come Telegram, WhatsApp e Discord stiano diventando un comodo portale per le attività criminali: non ci riferiamo solo alle comunicazioni fra criminali informatici e non, ma anche ad una vasta gamma di truffe. La chiusura di app come Exlu evidenzia l’impegno delle forse dell’ordine nel contrastare l’uso delle app di messaggistica a scopi criminali.
Questa particolare app, Exclu, era unica nel suo genere, in quanto utilizzato esclusivamente da criminali informatici e spacciatori di droga: un caso davvero peculiare e preoccupante, ma che offre un nuovo sguardo all’evoluzione dei metodi di comunicazione della criminalità. Per riuscire nell’impresa, la polizia dei Paesi Bassi ha condotto due indagini: una a partire da Settembre 2020 e una dall’Aprile del 2022, ricevendo l’aiuto di Eurojust, Europol e delle forze di polizia di diversi paesi europei come Italia, Svezia, Francia e Germania.
Le autorità olandesi hanno ringraziato in particolare la polizia tedesca, che ha cominciato le prime indagini nel Giugno 2020 e che hanno portato Exclu alla loro attenzione, fornendo prove fondamentali per le indagini. Gran parte dell’arresto dei dirigenti di Exclu sembra essere avvenuto al di fuori della Germania, ma sono state le autorità tedesche che, oltre ad aver fornito le prime preziosissime prove, hanno permesso alla polizia olandese di condurre le indagini in Germania al fine di mettere all’angolo le persone dietro e dentro Exclu.
Le indagini che hanno incastrato Exclu
Secondo la polizia olandese, l’operazione di lunga durata è stata in grado di fermare l’app utilizzando sia l’hacking che metodi più tradizionali, legati al lato puramente investigativo. In totale, sono state arrestate 42 persone, tra cui 11 persone ritenute direttamente collegate alla piattaforma Exclu: due di loro sono i proprietari e gestori della piattaforma. Tra i vari criminali arrestati ci sono anche alcuni impegnati nella produzione di sostanze stupefacenti all’interno di un laboratorio: sono stati trovati in possesso di narcotici, armi da fuoco e oltre 4 milioni di euro in contanti secondo il rapporto.
Le indagini hanno stimato che Exclu avesse circa 3.000 utenti, che utilizzavano l’app attraverso un sistema di licenze per circa 800 euro ogni sei mesi. In cambio ottenevano l’accesso a una piattaforma altamente sicura e crittografata, che consentiva loro di scambiare privatamente messaggi, foto, note, chat e altre informazioni chiave per lo svolgimento delle loro attività criminali.
Le autorità olandesi hanno dichiarato che gli utenti legittimi di Exclu che possono invocare il privilegio legale possono contattare la polizia per far cancellare i loro dati, in attesa di verificare che non contengano informazioni illegali. Per utenti legittimi si intendono figure come avvocati, notai di diritto civile, medici o religiosi. Le indagini degli agenti tedeschi su Exclu sono iniziate nel 2020 e hanno avuto origine dal sequestro di un vecchio bunker della NATO soprannominato “Cyberbunker” o CB3ROB, che aveva la reputazione di ospitare alcuni dei siti meno legittimi di Internet, tra cui The Pirate Bay e il back end di Exclu.
Le autorità tedesche hanno dichiarato che le indagini sul Cyberbunker hanno fornito i dati necessari per decriptare i servizi di Exclu al fine di monitorare le comunicazioni, cosa che la polizia olandese ha dichiarato di aver fatto per cinque mesi prima di dare il via alle incursioni coordinate della scorsa settimana.
Anche Telegram, WhatsApp e Discord al centro del mirino
I dati recuperati da Exclu hanno anche permesso alle autorità di identificare e rintracciare anche gli sviluppatori, gli amministratori e i proprietari dell’app di messaggistica istantanea crittografata, molti dei quali sono stati arrestati proprio durante le irruzioni. Nonostante la natura di Exclu, questo non vuol dire che le app di messaggistica ben più note non vengano utilizzate per scopi criminali: molti criminali spesso utilizzano gratuitamente, sfruttandole altrettanto facilmente, app come Telegram, WhatsApp e Discord.
Proprio la scorsa settimana, gli analisti della società di intelligence sulle minacce Flare hanno classificato Telegram come una delle principali fonti illecite da monitorare per le attività dei criminali informatici nel 2023. L’app si rivela un’offerta perfetta per i criminali poiché, fornisce comodamente diversi servizi di cui erano dotati anche i forum del Dark Web, ma in maniera molto più accessibile e intuitiva.
“Telegram non ha amministratori tradizionali che monitorano i gruppi e le chat one-to-one, il che è interessante per l’anonimato. Gli attori delle minacce possono anche nascondere i loro numeri di telefono sul servizio […] Telegram offre di default la crittografia end-to-end per i messaggi, che aiuta a evitare potenziali attacchi man-in-the-middle che possono spiare i messaggi in transito. Anche i forum e i mercati del Dark Web hanno un’opzione di crittografia, ma gli attori delle minacce devono utilizzare qualcosa come Pretty Good Privacy (PGP) per garantire la crittografia, il che è meno conveniente”.