Sommario
AlphaBay è, a quanto pare, il principale mercato del dark web al mondo. Ma segue una regola bizzarra: Russia, Bielorussia, Kazakistan, Armenia e tutte le “attività legate al Kirghizistan” sono escluse.
Perché l’esclusione
Un componente dello staff di AlphaBay, che ha scelto di rimanere anonimo con lo pseudonimo di DeSnake, ha dichiarato a Benzinga che la regola dell’esclusione non è correlata alle sanzioni recentemente imposte alla Russia e ai Paesi suoi alleati per la recente invasione dell’Ucraina.
“Le ragioni per non includere quei Paesi tra le operazioni sono piuttosto semplici. Esiste una regola d’oro: non si caga dove si dorme“, ha dichiarato il membro dello staff.
DeSnake ha detto che il team dietro AlphaBay ha sede in uno stato membro della Comunità degli Stati Indipendenti (CSI), formatasi dopo la dissoluzione dell’Unione Sovietica nel 1991, e ha cercato di evitare qualsiasi reato penale in base alle leggi intrecciate dell’organizzazione intergovernativa regionale.
La CSI comprende la Russia e nazioni ex sovietiche come Armenia, Azerbaigian, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan e Uzbekistan.
Strategia comune
DeSnake ha sottolineato che questa strategia “è comune per gli addetti ai lavori” e ha affermato che esistono prove di questa pratica “che risale a molti anni fa da parte di altri forum, chat room, gruppi (di malware)” e altre organizzazioni criminali.
Come sottolinea la società di cybersicurezza Malwarebytes in un articolo del 2021, “il ransomware non vuole funzionare in Russia o nei paesi della CSI, e non lo ha mai fatto“.
Nessuno dei principali ransomware studiati da Malwarebytes viene eseguito nei Paesi della CSI, nonostante operasse attivamente nel resto del mondo quando è stata condotta la ricerca.
Se il ransomware viene eseguito per errore in un’organizzazione legata alla CSI, il team spesso si scusa e consegna gratuitamente le chiavi di decrittazione. In uno di questi esempi, un rappresentante del gruppo di ransomware Avaddon si è scusato con un’azienda vittima e si è offerto di riparare i suoi sistemi dopo aver scoperto che aveva una filiale in Armenia.
Altri rischi
Come spiegato da Malwarebytes, la Russia non ha un trattato di estradizione con gli Stati Uniti, il che significa che i criminali informatici russi hanno poco da temere finché non commettono crimini nei Paesi della CSI.
DeSnake ha ammesso che gli utenti potrebbero sfruttare l’anonimato del dark web e di Monero per aggirare la restrizione, ma il venditore rischierebbe di perdere il suo deposito se venisse scoperto e bandito.
Il dipendente ha anche detto che AlphaBay non fornirà assistenza per tali transazioni, il che significa che non ci sarà alcun servizio di risoluzione delle controversie.
