Egidio
Dossier didattico · 2026

Il dark web, spiegato senza mistero

Nessuna istruzione per l'uso né esagerazione: cos'è davvero il mercato nero dei dati rubati, cosa vi si scambia, e come le vostre informazioni personali possono finirci senza che voi abbiate fatto nulla di sbagliato.

Una definizione semplice

Il dark web è una porzione di internet che non compare nei motori di ricerca classici e che richiede un software specifico per accedervi, pensato originariamente per proteggere l'anonimato dei suoi utenti. La grande maggioranza del suo utilizzo non ha nulla di criminale. Ma una parte funge da mercato per attori che comprano e rivendono dati rubati — è questa parte che documenta questo dossier, senza spiegare come accedervi.

Cosa si scambia realmente

Secondo la valutazione annuale di Europol sulla cybercriminalità (2025), l'economia criminale online si basa soprattutto sull'accesso: accesso ad account, a identità, a informazioni sensibili. Credenziali di accesso, numeri di carte bancarie, cartelle mediche e account di social network vengono venduti, rivenduti e riconfezionati da broker di dati specializzati.

34%
Quota degli annunci legati ai servizi finanziari (accessi bancari, dati di carte, accessi a messaggistiche professionali) sui principali mercati del dark web analizzati nel 2025.
Europol, IOCTA 2025 — analisi dei mercati criminali.
4.200 $
Prezzo medio riscontrato per una credenziale bancaria aziendale compromessa, incluso un metodo per aggirare l'autenticazione a due fattori.
Europol, IOCTA 2025.

Il ruolo centrale dell'«infostealer»

Il metodo più comune per alimentare questi mercati non è un attacco spettacolare contro una singola persona: è un software malevolo chiamato infostealer, installato senza che la vittima se ne accorga (spesso tramite un file infetto o un falso programma), che aspira in massa le credenziali e le password salvate nel browser. Il risultato viene poi rivenduto sotto forma di «log» — lotti di dati grezzi, a centinaia o a migliaia, prima ancora di essere stati selezionati.

Fonte: Europol, IOCTA 2025.

Le autorità riprendono terreno

La rimozione di questi mercati non è solo una minaccia teorica per i loro gestori. Operazioni congiunte tra più paesi hanno già dimostrato la capacità delle autorità di disturbarli:

2025
Un'operazione internazionale coordinata ha permesso di mettere offline oltre 373.000 siti legati ad attività del dark web e di sequestrare decine di server usati da questi mercati.
Marzo 2026
L'FBI ed Europol hanno sequestrato il forum «LeakBase», specializzato nella rivendita di «log» di infostealer — archivi di dati di accesso rubati da questo tipo di software malevolo.
Fonte: Europol · The Hacker News, marzo 2026.

Il vocabolario da conoscere

Infostealer

Un software malevolo progettato per raccogliere in massa le credenziali, le password e i cookie di sessione salvati su un dispositivo infetto.

Log

Un lotto grezzo di dati rubati da un infostealer, venduto così com'è prima della selezione — spesso centinaia di credenziali alla volta.

Broker di accessi

Un rivenditore specializzato che acquista accessi o dati rubati all'ingrosso per rivenderli, selezionati e confezionati, ad altri criminali.

Mercato chiuso

Una piattaforma accessibile solo su invito o dopo verifica, per limitare i rischi di infiltrazione da parte delle autorità o di ricercatori di sicurezza.

🔒 I vostri dati possono transitare per questi mercati senza che nessuna vostra azione ne sia responsabile — la protezione utile si gioca a valle, quando queste credenziali rubate servono a costruire una chiamata o un SMS mirato. Vedi anche il dossier SIM farm e call center criminali e come funziona Medusa.

Domande frequenti

Cos'è esattamente il dark web?

Una parte di internet che non è indicizzata dai motori di ricerca classici e che richiede un software specifico per accedervi, pensato originariamente per l'anonimato. Una minoranza del suo utilizzo è criminale, ma è quella che riguarda la rivendita di dati rubati.

Come finiscono le mie credenziali sul dark web?

Il più delle volte tramite un software malevolo chiamato infostealer, installato su un dispositivo, che raccoglie in massa credenziali e password salvate per poi rivenderle sotto forma di «log» raggruppati su mercati specializzati.

Come posso sapere se i miei dati ci sono?

Have I Been Pwned (haveibeenpwned.com) permette di verificare gratuitamente se la vostra email compare in una fuga di dati già catalogata, senza dover accedere di persona al dark web.

Per approfondire