V minulém blogu jsem se trochu rozepsal o obecných principech trhu s kyberútoky. Dnes se na Darknet podíváme blíže. O Darknetu se v těchto dnech tolik mluví. Je to látka z kriminálních románů – semeniště trestné činnosti, kde lze koupit a prodat cokoli.
To je sice pravda, ale Darknet také poskytuje anonymizační vrstvu novinářům a aktivistům po celém světě, kteří bojují za svobodu informací a soukromí. Často je to místo, kde mohou bezpečně a anonymně komunikovat se svými kontakty.
Ale nejprve, co přesně je Darknet?
- Darknet – Darknet je překryvná síť, ke které lze přistupovat pouze se specifickým softwarem, konfigurací nebo autorizací, často pomocí nestandardních komunikačních protokolů a portů.
- Dark web – Dark web je obsah, který existuje v Darknetu, překryvných sítích, které využívají veřejný Internet, ale pro přístup k nim je třeba specifický software, konfigurace nebo autorizace.
- Deep web – Deep web jsou části World Wide Webu, jejichž obsah není z jakéhokoli důvodu indexován standardními vyhledávači.
- Clearnet – Clearnet je termín, který obvykle označuje nešifrovaný, neboli nedarknet. Tento tradiční celosvětový web má relativně nízkou základní anonymitu, přičemž většina webových stránek běžně identifikuje uživatele podle jejich IP adresy.
Aby bylo jasno, darknet je nebezpečné místo, kde se provozují nezákonné nebo podzemní aktivity a kde je lze najít, pokud je hledáte. Jedním z převládajících prvků, které lze na Darknetu nalézt, jsou digitální tržiště, kde se nakupují a prodávají různé druhy zboží a digitálních předmětů především za bitcoiny a jiné kryptoměny. Dnes vidíme řadu rostoucích tržišť, která se nacházejí jak na Clearnetu, tak na Darknetu. Na těchto místech se prodává téměř vše, na co si vzpomenete, a často jsou pro případné zločince jediným obchodním místem.
Mezi položky, které se na tržišti nacházejí, patří:
- Software/Malware
- Zabezpečení/Hosting
- Podvody
- Drogy
- Zbraně
Obrázek: 24hodinová služba DDoS
Obrázek: DoS 0-day exploit pro Telegram
Jak se tam odsud dostanu?
Lidé si často myslí, že přístup do Darknetu je technický a složitý úkol. Ve skutečnosti se přístup do Darknetu stal za posledních několik let uživatelsky velmi přívětivým. Jak I2P, tak Tor nabízejí skvělou dokumentaci pro začínající uživatele a na fórech a ve výukových materiálech je spousta návodů, které pomáhají vzdělávat ty, kteří se chtějí o sítích dozvědět více. Jediná část Darknetu, která skutečně vyžaduje členství nebo pozvánku ke vstupu, jsou některá tržiště, která chtějí kontrolovat, kdo může vidět a přistupovat ke službám, které nabízejí.
Při přístupu do Darknetu máte na výběr z mnoha možností. Mezi dvě možnosti patří Tor, The Onion Router, a I2P, The Invisible Internet Project. Každá z nich má své výhody a nevýhody a výběr pro použití by měl být založen na záměrech uživatele.
Tor je anonymní internetový proxy server, který směruje provoz přes celosvětovou dobrovolnickou síť tisíců relé. Tor balí zprávy do šifrovaných vrstev a posílá je obousměrným okruhem relayů přes síť Tor. Tor také poskytuje centrální adresář pro správu zobrazení sítě.
Projekt Tor nabízí vstupní dokumentaci pro nové uživatele a snadno se používá. Tor si v průběhu let získal velkou oblibu u běžných uživatelů. Díky balíčku Tor Browser Bundle je připojení k Toru pro běžného uživatele velmi jednoduché. Projekt Tor získal v průběhu let velké množství akademických recenzí a je velmi dobře financovaným projektem. Jedním z problémů, který u Toru stále přetrvává, je důvěryhodnost výstupních uzlů. Útočníci mohou zřizovat škodlivé výstupní uzly nebo špehovat provoz vycházející ze sítě. Nejlepší využití sítě Tor je pro anonymní výstupní proxing do internetu.
I2p je anonymní překryvná síť peer-to-peer, která se zaměřuje na interní služby. Umožňuje uživatelům posílat data mezi počítači se systémem I2P s koncovým šifrováním. I2P používá jednosměrné tunely a vrstvené šifrování oproti obousměrným tunelům sítě Tor.
I2P není ve srovnání se sítí Tor příliš známá služba. Získala omezené akademické hodnocení, ale obsahuje skvělou dokumentaci pro všechny své uživatele. Jedním z problémů týkajících se I2P je omezený počet výstupních proxy serverů do internetu. Nejlepší využití i2P je pro peer-to-peer sdílení souborů.
Přístup k některým z těchto tržišť na Darknetu může být problém, pokud nevíte, co hledáte. Mnohokrát můžete najít seznamy skrytých služeb nebo odkazy .onion na stránkách Clearnetu, jako je Reddit a DeepDotWeb. Skvělým místem, kde začít hledat skryté služby a tržiště, je také TheHiddenWiki.org spolu s DNstats.net. DNstats poskytuje aktualizované informace o aktuálním stavu určitých tržišť spolu se zprávami o nových stránkách, jakmile jsou k dispozici.
Darknetová tržiště zahrnují:
- AlphaBay
- Valhalla
- Dream
- Hansa
- The Real Deal
- DHL
- Outlaw
Figura: DNstats, stavová stránka Darknetu
Existuje také několik vyhledávačů, které vám pomohou najít to, co na Darknetu hledáte. Dva populární vyhledávače Darknetu jsou Grams, http://grams7enufi7jmdl.onion/, napodobenina Googlu, a Torch, http://xmh57jrzrnw6insl.onion/. Oba tyto weby vám umožní vyhledávat obsah na tržištích a dalších skrytých službách, které se na Darknetu nacházejí.
Prozkoumávání temných trhů:
Tato tržiště nejsou zrovna zvláštní nebo jedinečná, ale jejich popularita vzrostla po likvidaci Hedvábné stezky. Některé trhy lze nalézt jak na Darknetu, tak na Clearnetu. Stránky jako 0day today, hackerská fóra, TorCrds, Hell a další prodávají podobné položky, které se nacházejí na Darknetu, a téměř vždy obchodují také s bitcoiny. Některé ze stejných služeb, které jsou k dispozici na Darknetu, najdete běžně také na řadě hackerských fór.
Hackerská fóra
- V3rmillion
- Raid Forums
- GreySec
- RealForums
- Evilzone
Figura: Torcrds.cc, webová stránka prodávající ukradené kreditní karty na síti Clearnet
Figura: Uživatelé HackForums prodávající seznam SSDP NTP a DNS pro zesílené útoky
Většina prodejců obvykle obchoduje s Bitcoinem nebo jinými typy kryptoměn. Na mnoha webech musí prodejci zaplatit nějakou formu kauce, aby mohli na webu prodávat zboží nebo služby. Tyto dluhopisy mohou stát od 0,1 do 1 BTC. Některé z těchto stránek jsou také uzavřené pro veřejnost a pro vstup na tržiště vyžadují doporučení.
Mezi nejnovější tržiště tohoto roku patří LEO Market, TheDetoxMarket a Apple Market. V loňském roce se objevila zhruba desítka nových míst. Některé z těchto stránek na darknetu dlouho nevydrží, protože jsou často hacknuty nebo vyřazeny z provozu konkurencí. Růst útočného tržiště a využívání anonymizační sítě, jako je Darknet, bude v příštích několika letech dále růst, protože vstupní úroveň pro hackery se stále snižuje.
V příštím blogu budu mluvit o tom, co si útočník může koupit na podzemních tržištích a jaká je běžná cena za věci jako DDoS, Ransomware a další. Budeme se zabývat některými nástroji a službami, které jsou potenciálním útočníkům k dispozici, spolu s tím, jak transakce na tržišti probíhají.
Stáhněte si příručku DDoS od společnosti Radware a získejte odborné rady, použitelné nástroje a tipy, které vám pomohou odhalit a zastavit útoky DDoS.
Stáhněte si nyní
.