Chiuso Anche Berlusconi Market: Arrestati Tre Pugliesi (Deep Web)

Da poco più di 2 mesi è arrivata la fine anche per Berlusconi Market: il secondo market italiano chiuso (dopo Babylon). Se il centro nevralgico di Babylon era la Campania, Berlusconi Market era made in Puglia. E' stata la Guardia di Finanza di Roma, a seguito di una grossa operazione partita nel maggio scorso (Darknet.Drug), ad eseguire persecuzioni ed arresti. I nomi degli arrestati sono tre ragazzi di Barletta (BAT), Andria (BAT) e Putignano (Bari). Nel corso dell’attività i finanzieri hanno sequestrato oltre due kg di stupefacenti (cocaina, ketamina e Mdma), 163 pasticche di ecstasy, 78 francobolli impregnati di LSD.


L'ARRESTO DI G00D00
L’indagine aveva consentito di identificare a Barletta prima g00d00 (ex fondatore di IDW) e di trarlo in arresto unitamente ad un altro soggetto trovato in possesso di armi da fuoco.
Egli frequentava forum e negozi online nei quali vendeva principalmente cocaina. Attivo tra il febbraio del 2016 e il giugno del 2018, g00d00 era titolare di un wallet sul quale sono state registrate transazioni per un valore di 732,2452137 Bitcoin, per un controvalore di quasi 1 milione di euro.
Il barlettano operava anche su Alphabay ed aveva fama internazionale.


VLADIMIRPUTIN ED EMMANUELMACRON
Berlusconi Market era però gestito da VladimirPutin (amministratore) ed EmmanuelMacron (moderatore), due ragazzi di Putignano ed Andria. A partire da gennaio 2019, Berlusconi Market era diventato tra i principali mercati del Dark Web, sia per quantità di oggetti in vendita, sia per il volume degli scambi con oltre 100.000 annunci di prodotti illegali.
Ufficiali e agenti di polizia giudiziaria appartenenti al predetto Nucleo Speciale hanno dato esecuzione alle misure disposte, eseguendo 5 perquisizioni domiciliari a Barletta, Andria, Putignano (BA) e Torino (uno dei tre gestori operava da Torino, anche se era originario di Putignano).


PRODOTTI IN VENDITA
I prodotti in vendita erano organizzati nelle seguenti categorie: "Bank Drops", servizi per i quali un intermediario si offre di effettuare una transazione su un conto corrente indicato dal cliente, dietro pagamento di una commissione pari ad una certa % della transazione effettuata.
Ciò serve quando si vuole nascondere la provenienza di una certa disponibilità finanziaria che verrà inviata all’intermediario, il quale provvederà a recapitare la somma al destinatario finale tramite un tradizionale bonifico bancario da un conto corrente pulito a sua disposizione (annunci relativi a documenti di identità, nazionali ed esteri). Nel caso dei documenti di identità digitali, vi era la possibilità da parte dei clienti di acquistare cosiddetti template, ovvero veri e propri file editabili sui quali inserire dati anagrafici e fotografie a piacimento degli utilizzatori finali, per poi stampare un numero illimitato di documenti falsi. Poi ovviamente erano presenti oltre 30.000 annunci di vendita di droghe, 600 annunci riguardanti la vendita di oro, argento ed altri prodotti di gioielleria (di provenienza illecita o contraffatti), più di 5.000 gli annunci relativi alla vendita di armi, esplosivi e munizioni, tra cui armi da guerra quali Kalashnikov, ovviamente Virus, Botnet, Malware ed Exploits, VPN ed altri software per l'anonimato. I 3 pugliesi avrebbero guadagnato circa 400.000 euro a fronte di un volume complessivo di transazioni annue pari a circa 2 milioni di euro.
In sostanza, hanno allestito l’infrastruttura informatica allo scopo di gestire il Black Market, che si rivolgeva a utenti di tutta Europa e del mondo (USA, Canada, Australia), e quindi consumare una serie indeterminata di delitti in concorso, quali la vendita di armi da guerra, di sostanze stupefacenti in ingenti quantitativi e di valuta contraffatta, ricettazione eseguita mediante l'offerta in vendita di carte di credito contraffatte, documenti di identità contraffatti, di codici e credenziali relativi a carte di credito o home banking carpiti mediante accesso abusivo a sistemi informatici, tutti delitti aggravati dalla transnazionalità della condotta. Per le spedizioni, il sistema usato era quello di Poste Italiane. Quanto alle armi, i finanzieri del Nucleo Speciale di tutela Privacy e frodi tecnologiche guidato dal colonnello Giovanni Reccia, hanno accertato che le consegne non venivano effettuate direttamente in Italia ma seguivano rotte alternative con scali in Germania, Svezia e Stati Uniti.

Cosa è Successo ad IDC ed IDW sul Deep Web? Attacchi DDoS ed Arresti

Tutto sarebbe iniziato con l’arresto, nel novembre del 2015, di Alberto Villa 31enne disoccupato di Olginate, che grazie ad attività criminali su IDC (Italian Darknet Community) era riuscito a costruirsi una vera e propria fortuna (era conosciuto come TIM).
Cosa fece insospettire gli agenti? L'uomo, disoccupato da tempo, aveva una Porsche Cayman, tre moto di grossa cilindrata e una barca ormeggiata a Garlate.
L’analisi del materiale informatico sequestrato e trovato in casa sua avrebbe permesso agli agenti di scoprire di più sul mondo del traffico illecito delle Darknet.
In seguito fu l'hacker Sh1ttyKids a mettere a nudo le falle di siti quali IDC de-anonimizzando diversi market sulle Darknet (tramite Fingerprint Digitale, SSH).
Siamo nel 2017.


ALTRI ARRESTI SU IDC
Sempre nel 2017 (maggio) erano stati arrestati altri tre italiani, un albanese e un brasiliano: spiccavano i profili italiani di Ghibli l'utente "banchiere" ammanettato a Bergamo, Kriminale (55 anni, già indagato dall'FBI nel 2013 per la vicenda Silkroad) arrestato a Pisa e Skytec fermato a Forlì (nascondeva droga negli Hard Disk e in bottiglie di Pepsi).
L'utente di spicco era il già citato Kriminale (circa 2300 transazioni dal 2013 e su vari market).
Si diceva ormai da tempo che il market fosse monitorato, effettivamente a seguito dell'arresto di Villa nel 2015, erano iniziate le indagini sotto copertura degli agenti.
Come se non bastasse il dominio venne oscurato però poi tornò misteriosamente online.
Ancor più strano il fatto che per diverso tempo, il market ha continuato tranquillamente ad esistere (a parte i continui attacchi DDoS che duravano da tempo e che lo mettevano offline, come vedremo).
Anche se ad un certo punto il market sembrava ormai abbandonato.
Pare comunque che i 5 arresti (poi se ne aggiungeranno altri) siano dovuti a disattenzioni dei vari arrestati nel mondo reale.
Kriminale stesso pubblicava anche video sul suo canale Youtube (non una grandissima idea diciamo).
Qualcuno comunque ha ventilato una presunta collaborazione dell'utente TIM con le forze dell'ordine ma ciò non è mai stato provato.
A seguito di questi arresti importanti, il forum passò nelle mani di SUDO (qui si moltiplicarono gli scam, probabilmente fu un "colpo di stato" con il forum che venne hackerato dallo stesso).


LA NASCITA DI IDW E L'ARRESTO DI G00D00
Nel mentre comunque (ed ormai da qualche mese) era nato anche Italian Deep Web (IDW) che aveva raccolto alcuni utenti scontenti di IDC.

I due market si sono ritrovati a combattere fra di loro a colpi di attacchi informatici (DDoS) ed allo stesso tempo entrambi erano sotto l'attenzione delle forze dell'ordine.
Tra i due market avvenivano continui attacchi, l'idea era quella di sovraccaricare i reciproci server impedendo così agli utenti di riuscire a connettersi ed accedere alle sezioni dei forum.
Come IDC era nato come mercato parallelo a Babylon (altro market in seguito sequestrato ed oscurato, con il founder Luxifer arrestato nel 2015. Il market era attivo dal 2012), allo stesso modo IDW era nato per contrastare il nuovo IDC Reloaded.
IDW venne fondato ad inizio 2017 dal noto g00d00, venditore storico di IDC (e non solo).

Anche cirrle era un utente di spicco, essendo moderatore.
Altro forum che si fece largo era The River che durò pochissimo, anche questo forum fu vittima di attacchi DDoS (come IDW ed IDC) probabilmente per mano di Sh4dow (vecchio utente di IDC e IDW).
Anche Atlantis, altro forum italiano, ha ricevuto attacchi DDoS (probabilmente dall'utente Boole o dallo stesso Sh4dow).
Ad ogni modo a maggio 2019, cala la notte anche su IDW, inizialmente pare sia un exit scam di g00doo, in realtà lo stesso era stato arrestato, l'utente era riuscito a guadagnarsi la stima di diversi compratori in tutto il mondo per la qualità dei suoi prodotti (le indagini erano partite già nel 2018).
Beccato nei pressi di Bari (Barletta precisamente) è stato arrestato dai finanzieri romani del Nucleo speciale tutela privacy e frodi tecnologiche (in compartecipazione con le unità cinofile di Bari e i finanzieri di Andria e Barletta) nell'operazione denominata "Darknet.Drug": nel corso delle perquisizioni sono stati trovati 2,2 chili di sostanza stupefacente pronta per essere commercializzate su internet, oltre a 163 pasticche di ecstasy e a 78 francobolli impregnati di LSD.
Venne sequestrato anche un locale commerciale, sempre a Barletta, in cui veniva esercitata l'attività di exchange di Bitcoin, personal computer, notebook e smartphone.
Nel corso dell'operazione è finita in manette anche una seconda persona, per detenzione di armi da fuoco.
Per fare un breve riepilogo sulla caratura di g00d00, basti dire che oltre che su IDW (g00d00), vendeva anche su IDC Reloaded (prima di abbandonare il forum), su Alphabay (g00d00team), SilkRoad 3, Valhalla, Dream Market e Hansa.
Oltre 5.000 transazioni andate a buon fine (ormai parliamo di market tutti sequestrati o quasi).
Per rendere ulteriormente l'idea, pare che g00d00 avesse avuto un ruolo amministrativo anche nel funzionamento di Berlusconi Market.
Secondo il founder del mercato comunque, Vladimir Putin, g00d00 fu solo un promotore del market.
Effettivamente il giorno prima dell'annuncio dell'arresto di g00d00, Berlusconi Market finì offline.
Dopo l'arresto, si credeva che il mercato fosse stato compromesso, anche se il founder appunto sottolineò che il market era sicuro.
Ma cos'è rimasto oggi di siti italiani su TOR? Quasi niente.