Darknet 101: Un’introduzione ai luoghi più oscuri online

di

Nel mio ultimo blog, ho parlato un po’ dei principi generali del mercato dei cyberattacchi. Oggi, daremo uno sguardo più da vicino al Darknet. C’è un gran parlare in questi giorni della Darknet. È roba da romanzi criminali – un focolaio di attività criminale dove tutto può essere comprato e venduto.

Mentre questo è vero, la Darknet fornisce anche un livello di anonimizzazione a giornalisti e attivisti di tutto il mondo che lottano per la libertà di informazione e la privacy. È spesso un luogo dove possono comunicare in modo sicuro e anonimo con i loro contatti.

Ma prima, cos’è esattamente la Darknet?

  • Darknet – Una Darknet è una rete sovrapposta a cui si può accedere solo con software specifico, configurazioni o autorizzazione, spesso utilizzando protocolli di comunicazione e porte non standard.
  • Dark web – Il Dark web è il contenuto che esiste su Darknet, reti overlay che utilizzano l’Internet pubblica ma che richiedono software specifici, configurazioni o autorizzazioni per accedervi.
  • Deep web – Il Deep web è parti del World Wide Web i cui contenuti non sono indicizzati dai motori di ricerca standard per qualsiasi motivo.
  • Clearnet – Clearnet è un termine che si riferisce tipicamente al non criptato, o non-darknet. Questo tradizionale world wide web ha un anonimato di base relativamente basso, con la maggior parte dei siti web che identificano abitualmente gli utenti tramite il loro indirizzo IP.

Per essere chiari, la Darknet è un luogo pericoloso dove vengono condotte attività illecite o sotterranee e può essere trovata se la si cerca. Una delle caratteristiche più predominanti che si trovano sulla Darknet sono i mercati digitali dove diversi tipi di beni e oggetti digitali vengono acquistati e venduti principalmente per bitcoin e altre criptovalute. Oggi vediamo un certo numero di marketplace in crescita che si trovano sia su Clearnet che su Darknet. Questi siti vendono quasi tutto ciò che si può pensare e sono spesso un negozio unico per i criminali.

Gli articoli trovati nel mercato includono:

  • Software/Malware
  • Security/Hosting
  • Counterfeit
  • Droghe
  • Pistole


Figura: Servizio DDoS 24 ore


Figura: DoS 0-day exploit per Telegram

Come ci arrivo da qui?

La gente spesso pensa che accedere alla Darknet sia un compito tecnico e complicato. In realtà l’accesso a Darknet è diventato molto semplice negli ultimi anni. Sia I2P che Tor offrono un’ottima documentazione per gli utenti inesperti e ci sono molti forum e tutorial là fuori per aiutare ad educare coloro che vogliono saperne di più sulle reti. L’unica parte del Darknet che richiede effettivamente un’iscrizione o un invito ad unirsi sono certi mercati che vogliono controllare chi può vedere e accedere ai servizi che stanno offrendo.

Quando si accede al Darknet si hanno molte opzioni tra cui scegliere. Due opzioni includono Tor, The Onion Router, e I2P, l’Invisible Internet Project. Ognuno ha i propri vantaggi e svantaggi e la selezione per l’uso dovrebbe essere basata sulle intenzioni dell’utente.

Tor è un proxy internet anonimo che dirige il traffico attraverso una rete mondiale volontaria di migliaia di relè. Tor avvolge i messaggi in strati criptati e li invia attraverso un circuito bidirezionale di relè attraverso la rete Tor. Tor fornisce anche una directory centrale per gestire la vista della rete.

Il progetto Tor offre una documentazione entry-level per i suoi nuovi utenti ed è facile da usare. Tor nel corso degli anni è diventato molto popolare tra gli utenti comuni. Il Tor Browser Bundle ha reso la connessione a Tor molto semplice per l’utente medio. Tor ha ricevuto una grande quantità di recensioni accademiche nel corso degli anni ed è un progetto molto ben finanziato. Un problema che ancora rimane con Tor è la fiducia dei nodi di uscita. Gli attaccanti possono creare nodi di uscita maligni o spiare il traffico in uscita dalla rete. L’uso migliore di Tor è per l’out proxing anonimo verso internet.

I2p è una rete anonima peer-to-peer sovrapposta che si concentra sui servizi interni. Permette agli utenti di inviare dati tra computer che eseguono I2P con crittografia end-to-end. I2P usa tunnel unidirezionali e crittografia a strati, mentre Tor usa tunnel bidirezionali.

I2P non è un servizio molto conosciuto rispetto a Tor. Ha ricevuto una limitata revisione accademica, ma contiene una grande documentazione per tutti i suoi utenti. Un problema riguardante I2P è il numero limitato di proxy in uscita verso internet. L’uso migliore di i2P è per la condivisione di file peer-to-peer.

Accedere ad alcuni di questi mercati su Darknet può essere una sfida se non si sa cosa si sta cercando. Molte volte è possibile trovare elenchi di servizi nascosti o link .onion su siti Clearnet come Reddit e DeepDotWeb. TheHiddenWiki.org è anche un ottimo posto per iniziare a cercare servizi e marketplace nascosti insieme a DNstats.net. DNstats fornisce informazioni aggiornate sullo stato attuale di alcuni marketplace insieme a notizie su nuovi siti man mano che diventano disponibili.

I mercati Darknet includono:

  • AlphaBay
  • Valhalla
  • Dream
  • Hansa
  • The Real Deal
  • DHL
  • Outlaw


Figura: DNstats, una pagina di stato di Darknet

Ci sono anche alcuni motori di ricerca per aiutarti a trovare quello che stai cercando su Darknet. Due popolari motori di ricerca Darknet sono Grams, http://grams7enufi7jmdl.onion/, un’imitazione di Google e Torch, http://xmh57jrzrnw6insl.onion/. Entrambi questi siti ti permetteranno di cercare contenuti nei mercati e altri servizi nascosti che si trovano sulla Darknet.

Esplorando i mercati oscuri:

Questi mercati non sono esattamente speciali o unici, ma sono cresciuti in popolarità dopo l’abbattimento di Silk Roads. Alcuni mercati possono essere trovati sia su Darknet che su Clearnet. Siti come 0day today, forum di hack, TorCrds, Hell e altri vendono oggetti simili a quelli che si trovano sulla Darknet e quasi sempre trattano anche in bitcoin. Puoi anche trovare normalmente alcuni degli stessi servizi disponibili sulla Darknet su un certo numero di forum di hacker.

Hacker Forums

  • V3rmillion
  • Raid Forums
  • GreySec
  • RealForums
  • Evilzone


Figura: Torcrds.cc, un sito web che vende carte di credito rubate su Clearnet


Figura: Utenti di HackForums che vendono SSDP NTP e lista DNS per attacchi amplificati

La maggior parte dei venditori di solito tratta in Bitcoin o altri tipi di criptovalute. Su molti dei siti i venditori devono pagare una qualche forma di obbligazione per essere autorizzati a vendere oggetti o servizi sul sito. Queste obbligazioni possono costare da 0,1 a 1 BTC. Alcuni di questi siti sono anche chiusi al pubblico e richiedono un referral per unirsi al mercato.

Alcuni dei più nuovi mercati di quest’anno includono LEO Market, TheDetoxMarket e Apple Market. L’anno scorso c’erano circa una dozzina di nuovi siti che sono spuntati. Alcuni di questi siti non durano a lungo sulla Darknet, in quanto vengono spesso hackerati o messi offline dalla concorrenza. La crescita del mercato degli attacchi e l’utilizzo di una rete anonima come Darknet continuerà a crescere nei prossimi anni, dato che il livello di ingresso per gli hacker continua ad abbassarsi.

Nel prossimo blog parlerò di ciò che un attaccante può acquistare sui mercati clandestini e quali sono le tariffe per cose come DDoS, Ransomware e altro. Esamineremo alcuni degli strumenti e dei servizi che sono disponibili per i potenziali aggressori insieme a come funzionano le transazioni sul mercato.

DDoS_Handbook_glow

Scaricate il Manuale DDoS di Radware per ottenere consigli da esperti, strumenti e suggerimenti utili per individuare e fermare gli attacchi DDoS.

Scaricate ora

Lascia un commento