Uno sperduto arcipelago nelle vastità del Pacifico, composto da tre minuscole isole con una popolazione di soli 1400 abitanti è diventato il cuore pulsante del cybercrimine: le isole Tokelau, territorio della Nuova Zelanda, sono balzate agli onori della cronaca non per la loro estensione geografica o la loro popolazione, ma per il loro dominio su internet.
Il dominio delle isole Tokelau: una scorciatoia per gli spammer
“Attualmente sono 25 milioni i siti internet registrati con il dominio .tk, rappresentando il 10% del PIL delle isole. Un vero paradiso per spammer, cyber criminali, pisher e il lato oscuro di web del mondo,” dichiara Aukusitino Vitale, ex direttore generale di Teletok, l’unico operatore di telecomunicazioni delle Tokelau.
La storia inizia nel lontano 2000 quando le isole ricevettero una proposta straordinaria da Joost Zuurbier, uno degli pionieri di Internet ad Amsterdam. Zuurbier voleva gestire il dominio di primo livello nazionale di Tokelau, il ccTLD (.tk), la breve stringa di caratteri che identifica un URL. In cambio, offriva un’irresistibile somma di denaro.
“Fino a quel momento, Tokelau non era nemmeno a conoscenza di possedere un ccTLD. Scoprimmo il .tk grazie a Zuurbier,” ricorda Vitale.
Il piano di Zurbier
La compagnia telefonica accettò l’offerta di Zuurbier, dando il via a una valanga di registrazioni di siti internet con estensione .tk. L’unico “prezzo” da pagare era ospitare pubblicità sul proprio sito. Altrimenti, occorreva sottoscrivere un abbonamento.
Col tempo, sono emersi ulteriori vincoli: garantire almeno 25 visitatori unici in 90 giorni, altrimenti il dominio diventa a pagamento o decaduto. Un periodo sufficiente per avviare operazioni illecite, come truffe online simili a istituti bancari o e-commerce, distribuzione di malware e furti di password.
“I domini .tk sono un vero paradiso per qualsiasi attività informatica illecita, sfuggendo a ogni controllo,” conclude Vitale. Le isole Tokelau sono diventate un’enclave virtuale incontrollabile, da cui si originano truffe e crimini informatici senza confini. Un caso che mette in discussione la sicurezza digitale globale.