Loading...

Approfondimento Tech

Mercato nero e Dark Web

Scopri come funziona il mercato nero online nel Dark Web e i suoi effetti su aziende e utenti. Miti da sfatare e realtà inquietanti.

Illegali del Dark Web

Indice dei contenuti

  • Cos’è il Dark Web e come si è creato
  • Come funziona il mercato nero del Dark Web
  • Quali sono i principali mercati neri del Dark Web
  • I “punti vendita” illegali del Dark Web
  • Il Dark Web e i danni alle aziende italiane
  • Alcuni miti da sfatare sul Dark Web

Il Dark Web è spesso avvolto in un alone di mistero, quasi fosse una realtà parallela accessibile solo a pochi eletti. Ma cosa si nasconde davvero dietro questo angolo remoto di Internet?

In questo articolo approfondiremo il funzionamento del mercato nero online, analizzando le dinamiche che regolano i market dark, le categorie merceologiche più diffuse (dalla dark web weed ai documenti falsi), i rischi per gli utenti e le imprese italiane, e alcune verità nascoste che smontano i miti più comuni.

Cos’è il Dark Web e come si è creato

Il Dark Web è una sotto-sezione del cosiddetto Deep Web, cioè quell’insieme di contenuti che non vengono indicizzati dai motori di ricerca come Google, Bing o Yahoo.Tuttavia, a differenza del semplice Deep Web — che include caselle email, documenti privati, pagine dietro autenticazione — il Dark Web è accessibile solo tramite software speciali che garantiscono anonimato e crittografia end-to-end. Il più noto di questi strumenti è Tor (The Onion Router).

Il funzionamento tecnico del routing a cipolla

Il nome “routing a cipolla” deriva dal fatto che il traffico dati viene criptato a strati multipli, come una cipolla.

Ogni nodo della rete Tor conosce solo il precedente e il successivo nodo del percorso, mai l’intero tragitto, il che impedisce di risalire alla sorgente.

Ecco un esempio semplificato di come viene instradato un messaggio:

  • Il messaggio viene criptato tre volte:
    • Prima con la chiave del nodo di uscita.
    • Poi con la chiave del nodo intermedio.
    • Infine con quella del nodo di ingresso.
  • Man mano che il messaggio viaggia:
    • Il nodo di ingresso rimuove il primo strato.
    • Il nodo intermedio rimuove il secondo.
    • Il nodo di uscita rimuove l’ultimo e invia il messaggio al server di destinazione.

Esempio di configurazione Tor per un servizio onion

Per ospitare un sito nel Dark Web, si può usare una configurazione come la seguente all’interno del file torrc:

HiddenServiceDir /var/lib/tor/hidden_service/

HiddenServicePort 80 127.0.0.1:8080

Questa configurazione indica a Tor di reindirizzare le richieste in ingresso al servizio onion verso un server HTTP in locale sulla porta 8080. Il file hostname generato conterrà un dominio .onion come

abcdefgh12345678.onion.

Le origini: un progetto militare

Il progetto Tor nasce negli anni ’90 come strumento sviluppato dal Naval Research Laboratory della Marina degli Stati Uniti.

L’obiettivo era permettere a diplomatici, spie e militari di comunicare senza essere intercettati. Il progetto fu poi reso open source per aumentare la sua efficacia: più persone lo utilizzano, più difficile è identificare l’origine del traffico. Questo ha favorito l’adozione anche da parte di:

  • Attivisti in regimi totalitari (es. Cina, Iran);
  • Giornalisti e whistleblower (come Edward Snowden);
  • Cybercriminali che hanno dato vita al mercato nero online.

Come funziona il mercato nero del Dark Web

Il mercato nero del Dark Web è strutturato per massimizzare l’anonimato e ridurre al minimo il rischio di tracciamento per venditori e acquirenti. A differenza dei canali illegali tradizionali, qui troviamo una vera e propria economia parallela, basata su tre pilastri: anonimato, decentralizzazione e criptovalute.

Marketplace e-commerce… ma illegali

Molti market dark sono progettati per assomigliare ai classici siti e-commerce. Presentano:

  • Schede prodotto dettagliate, a volte con immagini dal Dark Web;
  • Sistemi di feedback per valutare l’affidabilità dei venditori;
  • Recensioni degli utenti;
  • Servizio clienti via messaggi cifrati;
  • Addirittura politiche di reso o “garanzie di consegna”.

Tutto però ruota attorno alla crittografia: i messaggi tra venditore e cliente sono cifrati con PGP (Pretty Good Privacy), e i pagamenti vengono effettuati in Bitcoin, Monero o Zcash, criptovalute note per la loro difficoltà di tracciamento.

Esempio di comando per generare una coppia di chiavi PGP:

gpg --gen-key

Dopo la generazione, si può esportare la chiave pubblica:

gpg --armor --export user@example.com

Questo passaggio è fondamentale per comunicare in modo sicuro nel Dark Web.

Cosa si vende nel mercato nero online?

I siti neri vendono quasi ogni tipo di bene e servizio illegale. Tra gli esempi più comuni troviamo:

  • Dark web weed e altri narcotici;
  • Documenti falsi (passaporti, patenti, carte d’identità);
  • Armi da fuoco e munizioni;
  • Malware, RAT, keylogger;
  • Accessi RDP (Remote Desktop Protocol) a reti aziendali;
  • Credenziali bancarie e carte clonate;
  • Dati sanitari rubati (con valore elevato per i ricatti).

Questi contenuti sono spesso aggiornati quotidianamente e offerti con “sconti” o promozioni, come in un normale marketplace. Alcuni market offrono persino affiliazioni o servizi premium per venditori fidati.

Come viene nascosto un servizio nel Dark Web

Per pubblicare un sito su Tor, si usa una configurazione come questa:

HiddenServiceDir /var/lib/tor/hidden_service/

HiddenServicePort 80 127.0.0.1:8080

Questo snippet, inserito nel file torrc, indica a Tor di reindirizzare tutte le richieste al servizio onion verso un server HTTP locale (localhost) sulla porta 8080. Il dominio .onion viene generato automaticamente, rendendo il servizio accessibile solo attraverso la rete Tor.

Esempio pratico: accesso a un market

Un utente interessato ad acquistare dark web weed cerca il link onion di un market affidabile (es. tramite un forum su Dread). Una volta ottenuto l’URL, apre il browser Tor, carica il sito, genera un wallet Bitcoin o Monero, e inizia a effettuare transazioni.

Tutto l’ambiente è pensato per essere pseudonimo, ma non sicuro al 100%: agenti sotto copertura, truffatori e malware sono sempre in agguato.

Quali sono i principali mercati neri del Dark Web

Il ciclo di vita di un market dark è spesso breve e turbolento. Molti di questi mercati neri online nascono, guadagnano notorietà e poi vengono chiusi dalle autorità o spariscono nel nulla, portando con sé i fondi degli utenti (un fenomeno noto come exit scam).

Nonostante questo, ogni chiusura è spesso seguita dalla nascita di nuovi siti con lo stesso modello, che evolvono nella struttura, nella sicurezza e nelle modalità di pagamento.

1. Silk Road (2011–2013)

Considerato il “padre” di tutti i market darknet, Silk Road è stato lanciato nel 2011 da Ross Ulbricht, alias “Dread Pirate Roberts”. Utilizzava Tor per garantire l’anonimato e Bitcoin come mezzo di pagamento.

  • Era noto per vendere principalmente droghe illegali, ma ospitava anche beni come documenti falsi e manuali di hacking.
  • Chiuso nel 2013 dall’FBI, che sequestrò anche il sito e circa 144.000 BTC.

Esempio: l’interfaccia ricordava eBay, con schede prodotto, feedback e punteggi di affidabilità.

2. AlphaBay (2014–2017, rilancio 2021)

Dopo la chiusura di Silk Road, AlphaBay divenne il più grande market dark, con oltre 400.000 utenti registrati e 10.000 venditori attivi.

  • Offriva dark web weed, farmaci, malware, exploit kit, e database rubati.
  • I fondatori utilizzavano Monero oltre a Bitcoin, aumentandone l’anonimato.
  • Chiuso nel 2017 durante l’Operation Bayonet, con l’arresto del fondatore Alexandre Cazes in Thailandia.
  • Nel 2021, un presunto ex amministratore ha tentato di rilanciarlo, annunciandone il ritorno con focus su privacy e decentralizzazione.

3. Empire Market (2018–2020)

Nato dopo la chiusura di AlphaBay, Empire Market ha rapidamente guadagnato popolarità. Era noto per la sua interfaccia pulita, sicurezza robusta e ampio catalogo di prodotti.

  • Si potevano acquistare droghe, dati di carte di credito, RDP e documenti falsi.
  • Supportava PGP obbligatorio per i messaggi tra utenti e venditori.
  • È scomparso improvvisamente nel 2020, con oltre 30 milioni di dollari in criptovalute “spariti”: un classico caso di exit scam.

4. Hydra Market (fino al 2022)

Hydra era un mercato destinato prevalentemente al pubblico russofono.

  • Dominava nel settore del traffico di droga, ma offriva anche riciclaggio di denaro, cash-out, e servizi cybercriminali su misura.
  • Si distingueva per l’integrazione con sistemi locali di pagamento russi e logistica interna.
  • È stato smantellato nel 2022 da un’operazione congiunta di forze tedesche e americane, che hanno sequestrato server e wallet cripto.

Nuovi market decentralizzati

Dopo la chiusura dei grandi marketplace, sono nati nuovi dark web siti che sperimentano:

  • Sistemi blockchain per creare smart contract e wallet multisig;
  • Utilizzo esteso di Monero per transazioni non tracciabili;
  • Adozione forzata di PGP per tutte le comunicazioni;
  • In alcuni casi, decentralizzazione totale, come nei progetti OpenBazaar (peer-to-peer e senza server centrale).

L’evoluzione tecnica di questi mercati dimostra come il mercato nero online continui ad adattarsi, diventando sempre più difficile da smantellare.

Reputazione e truffe

I “punti vendita” illegali del Dark Web

Il mercato nero del Dark Web non si esaurisce nei grandi marketplace come AlphaBay o Empire. Esiste infatti una rete parallela e più distribuita di “punti vendita” illegali che opera attraverso:

  • Canali Telegram criptati;
  • Forum chiusi su Tor o su clearnet protetta da inviti;
  • Server IRC ad accesso ristretto;
  • Board private su piattaforme decentralizzate.

Questi ambienti sono spesso considerati “più sicuri” dai venditori, perché meno visibili rispetto ai grandi market pubblici. Tuttavia, non mancano i rischi, per entrambe le parti.

Le vetrine digitali del crimine

Molti venditori pubblicano immagini dal Dark Web, ossia screenshot o fotografie che mostrano:

  • Passaporti contraffatti;
  • Pile di carte di credito clonate;
  • Confezioni di dark web weed;
  • Interfacce di software di phishing;
  • Accessi a dashboard aziendali compromesse.

Queste “vetrine” sono spesso corredate da descrizioni come la seguente:

Accesso RDP - ITALY - Azienda medie dimensioni - Admin rights 

Prezzo: 200$ BTC / Monero 

Tempo di consegna: 24h 

Garanzia: 3 giorni accesso attivo

Alcuni venditori offrono anche “pacchetti personalizzati”: ad esempio, accessi RDP su misura per settori specifici (sanità, banche, industria) o exploit testati su target italiani.

Reputazione e truffe

Proprio come su Amazon o eBay, anche nel Dark Web esiste un sistema di reputazione. I venditori accumulano punti e feedback positivi in base a:

  • Affidabilità delle consegne;
  • Qualità dei prodotti;
  • Reattività nella comunicazione;
  • Politiche di sostituzione.

Ma questo non garantisce la sicurezza. Alcuni venditori con ottima reputazione scompaiono improvvisamente, portandosi via i fondi degli acquirenti (exit scam). Inoltre, molti file venduti (es. keylogger o RAT) contengono malware camuffati destinati a infettare chi li scarica.

Un mondo a rischio costante

Gli acquirenti si espongono a due grandi rischi:

  1. Tecnico – infezioni malware, backdoor nei software, tracciamento.
  2. Legale – semplice consultazione o download può configurare reati penali.

Per questo motivo, frequentare questi canali è estremamente pericoloso, anche per chi vi si avvicina con mera curiosità.

Il Dark Web e i danni alle aziende italiane

Il mercato nero online nel Dark Web rappresenta una delle minacce più concrete per le imprese italiane, soprattutto quelle che non dispongono di misure adeguate di cyber security.

Il furto e la vendita di dati sensibili è una pratica diffusissima nei market dark, dove l’identità digitale di un’azienda può essere compromessa e monetizzata in poche ore.

Cosa viene venduto delle aziende italiane?

Nei principali dark web siti si possono trovare numerose offerte relative a:

  • Credenziali di accesso a VPN, RDP o pannelli amministrativi;
  • Progetti riservati, brevetti industriali e documentazione tecnica;
  • Conti bancari aziendali e carte di credito corporate;
  • Database clienti con email, numeri di telefono e dati fiscali;
  • Referti sanitari e cartelle cliniche (nel caso di enti sanitari).

Un esempio reale emerso in un report del 2024 mostra un pacchetto venduto a 400 $ in Monero contenente l’accesso completo a una piattaforma di gestione ordini di un’azienda manifatturiera piemontese.

Settori più colpiti in Italia

Secondo i rapporti pubblicati da agenzie come il CERT-AGID, i settori italiani più presi di mira sono:

  • Sanità pubblica e privata (per i dati sanitari e infrastrutture obsolete);
  • Settore bancario e assicurativo (per accessi a conti e dati sensibili);
  • Industria manifatturiera (per furti di tecnologia, ricatti industriali e sabotaggi).

Nel 2023, una grande azienda sanitaria del Nord Italia è stata colpita da un ransomware. I dati cifrati sono stati successivamente pubblicati su un sito onion legato a un gruppo di cybercriminali dell’Europa dell’Est, come forma di estorsione.

Accessi amministrativi in vendita

Nei forum del Dark Web, si trovano offerte come questa:

Accesso ADMIN - Azienda IT - Milano

RDP/Domain Controller - 100% uptime garantito

Prezzo: 350$ (Bitcoin / Monero)

Incluso: 7 giorni di supporto tecnico + accessi VPN

Con un investimento minimo, un attaccante può ottenere il controllo completo di un’infrastruttura aziendale, con la possibilità di:

  • Installare ransomware;
  • Spiare email e comunicazioni;
  • Modificare dati finanziari e contabili;
  • Disattivare sistemi di sicurezza.

In molti casi, gli attacchi si concludono con una richiesta di riscatto in cripto o con la rivendita dei dati a concorrenti, danneggiando reputazione e bilanci.

Alcuni miti da sfatare sul Dark Web

L’idea che il Dark Web sia esclusivamente un ambiente criminale è uno dei miti più diffusi ma anche più fuorvianti.

Sebbene ospiti attività illegali, il Dark Web nasce come strumento per la libertà di espressione e la protezione dell’anonimato in contesti oppressivi. Esistono molte dark web esperienze legittime, che meritano attenzione e rispetto.

1.  Il Dark Web è solo per criminali

Falso. Il Dark Web è utilizzato anche da:

  • Giornalisti che operano in paesi dove la stampa è censurata (es. Iran, Cina, Corea del Nord);
  • Attivisti politici e dissidenti, per comunicare senza essere tracciati;
  • Whistleblower che vogliono denunciare abusi aziendali o statali, ad esempio tramite portali come SecureDrop.

Questi utenti sfruttano il routing Tor per proteggersi, non per commettere reati.

2 Il mercato nero si trova facilmente

Falso. Alcuni credono che basti cercare “mercato nero dove trovarlo” per accedere a vendite illegali. In realtà:

  • I market affidabili sono pochissimi;
  • L’accesso avviene spesso solo tramite inviti personali, codici referenziali, o dopo lunghe verifiche nei forum specializzati;
  • Molti link trovati online sono truffe o honeypot gestiti da forze dell’ordine.

Esistono persino market fake che imitano i veri per rubare criptovalute ai nuovi utenti.

3. Il Dark Web è del tutto sicuro e impenetrabile

Falso. Anche se Tor fornisce anonimato, il sistema non è infallibile. Le forze dell’ordine hanno smantellato numerosi market tramite:

  • Errori di configurazione dei server;
  • Tracking di criptovalute (soprattutto Bitcoin, meno con Monero);
  • Tecniche OSINT (Open Source Intelligence);
  • Infiltrazioni di agenti sotto copertura nei forum e nei gruppi Telegram.

Inoltre, cliccare su un link sbagliato nel Dark Web può:

  • Installare malware sul dispositivo;
  • Esporre l’indirizzo IP tramite exploit browser;
  • Attivare doxing (diffusione dei dati personali);
  • Consentire l’accesso a webcam e microfoni.

Domande e risposte

  1. Cos’è il Dark Web?
    È una parte della rete non accessibile tramite i motori di ricerca tradizionali, usata per comunicazioni anonime e spesso anche per attività illegali.
  2. Cosa si vende nel mercato nero online?
    Droghe, armi, malware, dati rubati, documenti falsi e accessi a sistemi aziendali.
  3. Il Dark Web è legale?
    L’accesso non è illegale, ma molte attività che vi si svolgono lo sono.
  4. Come si accede ai siti neri?
    Usando browser come Tor e conoscendo gli indirizzi onion dei marketplace.
  5. È sicuro navigare nel Dark Web?
    No, si rischia malware, truffe e anche problemi legali.
  6. Che differenza c’è tra Deep Web e Dark Web?
    Il Deep Web include contenuti non indicizzati, il Dark Web è una parte criptata accessibile solo con strumenti specifici.
  7. Esistono immagini dal Dark Web?
    Sì, spesso usate come prove di merce o minacce nei casi di ransomware.
  8. Che cos’è il market dark?
    È un marketplace illegale online nel Dark Web.
  9. Le aziende italiane sono colpite dal Dark Web?
    Sì, soprattutto attraverso furti di dati e rivendita di accessi a sistemi.
  10. Posso finire nei guai visitando il Dark Web?
    Sì, anche senza acquistare nulla, visitare certi contenuti può essere rischioso.
To top