Il Dipartimento di Giustizia degli Stati Uniti ha annunciato di avere smantellato Darknode, definito uno dei più pericolosi forum al mondo dedicato al cybercrimine. Il forum in questione era sfruttato come punto d’incontro di alcuni tra i più pericolosi hacker del pianeta, accessibile esclusivamente da una riservata e ristrettissima elite di persone. Stando a quanto dichiarato dall’Europol, i membri attivi prima della chiusura erano tra i 250 e i 300; sul forum erano presenti grandi nomi del “settore” quali: “Lizard Squad” gruppo ritenuto responsabile dell’attacco a Natale dello scorso anno contro il Sony PlayStation Network e i servizi di gaming di Xbox Live.
Darkode prevedeva un o scrupoloso processo di verifica per i nuovi membri e l’invito doveva partire da altri membri già parte del forum. Dopo l’invito il “candidato” doveva dimostrare le sue capacità e convincere gli altri membri di poter essere utile. Una volta entrato nel Sancta Sanctorum dei forum per hacker, i membri del gruppo potevano avere accesso a reti underground sulle quali acquistare, vendere o scambiare strumenti di attacco e refurtiva. Nei forum di discussione i membri scambiavano liberamente informazioni e idee sull’hacking. Secondo la National Crime Agency (NCA) del Regno Unito, su Darknode si commercializzava di tutto, dai malware alle vulnerabilità non ancora note, alle indicazioni su come accedere a server compromessi.
L’operazione di smantellamento è stata portata a termine principalmente dal Federal Bureau of Investigation (meglio noto come FBI), l’ente investigativo di polizia federale, principale braccio operativo del Dipartimento della Giustizia degli Stati Uniti, ma ha visto il coinvolgimento anche di altre strutture di contrasto. L’operazione (nome in codice “Shrouded Horizon”) ha richiesto 18 mesi di verifiche e controlli, con agenti dell’FBI che sono segretamente riusciti a infiltrarsi e seguire “le gesta” del gruppo di hacker. L’FBI ha ottenuto la collaborazione delle forze dell’ordine di venti paesi, inclusi: Australia, Bosnia-Erzegovina, Brasile, Canada, Colombia, Costa Rica, Cipro, Croazia, Danimarca, Finlandia, Germania, Israele, Lettonia, Macedonia, Nigeria, Romania, Serbia, Svezia e Regno Unito.
Al culmine dell’operazione sono state arrestate 28 persone, effettuate 37 perquisizioni domiciliari e secondo l’Europol requisiti numerosi computer e altre apparecchiature. Il numero complessivo di persone arrestate per il coinvolgimento con Darknode è ora complessivamente arrivato a 70. I forum di hacking Underground sono un problema costante con il quale le forze dell’ordine si trovano da qualche anno a dovere affrontare. Spesso questi gruppi si scambiano informazioni in aree del cosiddetto deep o dark web, aree non pubblicamente indicizzate dagli strumenti di ricerca usati grande pubblico, alle quali è impossibile accedere con i browser tradizionali.