Vende droga sul Dark Web, ma il sito è sul server dell’azienda

Ott 19, 2016 Marco Schiaffino Gestione dati, Leaks, News, RSS 0

Il protagonista del clamoroso “epic fail” sarebbe un imprenditore europeo. Impostazioni sbagliate sul server e chiunque può arrivare alla sua identità.

Il circuito Tor permette di muoversi sul Web con una certa garanzia di anonimato, ma anche di creare siti e mantenerli online contando sul fatto che rimangano al riparo da occhi indiscreti.

Una caratteristica sfruttata non solo da attivisti politici e maniaci della privacy, ma anche da chi vuole usare il Dark Web per portare avanti traffici illegali.

Non tutti gli aspiranti cyber-criminali, però, hanno le carte in regola per riuscire nell’impresa. Il caso raccontato da Sarah Jamie Lewis, una “smanettona” appassionata di Dark Web, ne è la migliore dimostrazione.

Nel corso della sua attività, la Lewis esegue periodiche scansioni del circuito Onion con un programma creato da lei e chiamato OnionScan.

Nel corso delle sue ricerche si è trovata di fronte al caso di “Mr. [redacted]” (Sarah ha deciso di non renderne pubblico il nome) e del suo nuovo progetto: aprire un sito per la vendita di droga sul Dark Web.

La vendita di droga sul Dark Web è un’attività che fa gola a molti, ma non tutti hanno i numeri per farsi largo nel settore.

Mr. [redacted], a quanto pare, nella vita si occupa di sviluppo di applicazioni, ma ha deciso di “differenziare” la sua attività entrando nel mondo del narcotraffico online.

Disponendo già di un server per l’hosting del sito relativo alla sua attività professionale, ha pensato bene di usarlo anche per il sito sul circuito onion.

Peccato che non si sia preoccupato di configurarlo correttamente. Il server, infatti, è su Apache, una piattaforma che mette a disposizione un modulo che genera una server-status page, nella quale sono contenute le informazioni sui siti ospitati.

Inutile dire che si tratta di una funzione che è pensata per essere utilizzata solo dall’amministratore e infatti, nella configurazione predefinita per il Web, non è accessibile dall’esterno.

Le cose cambiano quando il server si affaccia sul circuito Onion: per evitare che la server-status page sia accessibile a tutti, è infatti necessario modificare le impostazioni. Cosa che Mr. [redacted] non ha fatto.

Nel caso di un semplice sito sul Dark Web, chi dovesse avere accesso a queste informazioni potrebbe al massimo utilizzarle per avviare maggiori indagini e cercare di risalire alla posizione del server.

Ma nel caso di Mr. [redacted] non è necessario: visto che la server-status page mostra i dati relativi a tutti i siti ospitati, sulla sua compare sia il sito dell’azienda, sia quello in cui gestisce il suo piccolo traffico illegale.

La server-status page dei siti di Mr. [redacted]. (Fonte Naked Security)

L’anonimo imprenditore europeo, quindi, ha praticamente messo online un servizio nascosto nel quale… c’è scritto il suo nome e cognome.

Certo, come ha fatto notare in un commento uno dei lettori di Sarah Jamie Lewis, c’è sempre la possibilità che il server sia stato compromesso e usato a insaputa del legittimo proprietario.

La stessa Sarah, però, è scettica riguardo questa spiegazione. “È una possibilità” ha scritto in risposta al commento. “Ma perché hackerare un sito per ospitare un servizio nascosto quando puoi farlo su un qualsiasi server?”. Il ragionamento, in effetti, non fa una grinza.

Condividi l'articolo