Edellisessä blogissani kerroin hieman verkkohyökkäysmarkkinoiden yleisistä periaatteista. Tänään tarkastelemme Darknetiä lähemmin. Darknetistä puhutaan nykyään niin paljon. Se on rikosromaanien ainesta – rikollisen toiminnan pesäke, jossa voidaan ostaa ja myydä mitä tahansa.
Tämä on totta, mutta Darknet tarjoaa myös anonymisoivan kerroksen toimittajille ja aktivisteille ympäri maailmaa, jotka taistelevat tiedon ja yksityisyyden vapauden puolesta. Se on usein paikka, jossa he voivat turvallisesti ja anonyymisti kommunikoida kontaktiensa kanssa.
Mutta ensin, mitä Darknet tarkalleen ottaen on?
- Darknet – Darknet on päällekkäisverkko, johon pääsee käsiksi vain tietyillä ohjelmistoilla, konfiguraatioilla tai valtuuksilla, jotka käyttävät usein ei-standardeja tietoliikenneprotokollia ja portteja.
- Pimeä verkko – Pimeä verkko on sisältöä, joka on olemassa pimeässä verkossa (Darknet), overlay-verkoissa, jotka käyttävät julkista Internetiä, mutta joihin pääsy edellyttää erityisiä ohjelmistoja, konfiguraatioita tai valtuutusta.
- Syvä verkko – Syvä verkko on World Wide Webin osia, joiden sisältöä tavanomaiset hakukoneet eivät jostain syystä indeksoi.
- Clearnet – Klearnet on termi, jolla viitataan tyypillisesti salaamattomaan eli muuhun kuin pimeään verkkoon. Tässä perinteisessä World Wide Webissä on suhteellisen vähän anonymiteettiä, ja useimmat sivustot tunnistavat rutiininomaisesti käyttäjät IP-osoitteensa perusteella.
Yksiselitteisesti sanottuna Darknet on vaarallinen paikka, jossa harjoitetaan laitonta tai maanalaista toimintaa, ja se voidaan löytää, jos sitä etsitään. Yksi vallitsevimmista Darknetistä löytyvistä piirteistä ovat digitaaliset markkinapaikat, joissa erilaisia tavaroita ja digitaalisia kohteita ostetaan ja myydään pääasiassa bitcoineja ja muita kryptovaluuttoja vastaan. Nykyään näemme useita kasvavia markkinapaikkoja, joita löytyy sekä Clearnetistä että Darknetistä. Näillä sivustoilla myydään melkein mitä vain voi kuvitella, ja ne ovat usein keskitettyjä kauppapaikkoja tuleville rikollisille.
Markkinapaikoilta löytyviä kohteita ovat muun muassa:
- Ohjelmistot/haittaohjelmat
- Turva/Hosting
- Väärennökset
- Huumausaineet
- Aseet
Luku: 24 h DDoS-palvelu
Luku: DoS 0-day exploit for Telegram
Miten pääsen täältä sinne?
Väki ajattelee usein, että pääsy Darknetiin on tekninen ja monimutkainen tehtävä. Todellisuudessa Darknetiin pääsystä on tullut erittäin käyttäjäystävällistä viime vuosien aikana. Sekä I2P että Tor tarjoavat loistavaa dokumentaatiota aloitteleville käyttäjille, ja foorumeilla ja opetusohjelmissa on paljon apua niille, jotka haluavat oppia lisää verkoista. Ainoa osa Darknetistä, joka oikeastaan vaatii jäsenyyden tai kutsun liittymiseen, ovat tietyt markkinapaikat, jotka haluavat kontrolloida sitä, kuka näkee ja pääsee käsiksi tarjoamiinsa palveluihin.
Käyttäytyessäsi Darknetissä sinulla on monia vaihtoehtoja, joista valita. Kaksi vaihtoehtoa ovat Tor, The Onion Router, ja I2P, The Invisible Internet Project. Kummallakin on omat etunsa ja haittansa, ja valinnan käyttökohteeksi tulisi perustua käyttäjän aikomuksiin.
Tor on anonyymi internet-välityspalvelin, joka ohjaa liikennettä tuhansien välityspisteiden muodostaman maailmanlaajuisen vapaaehtoisverkoston kautta. Tor kietoo viestit salattuihin kerroksiin ja lähettää ne kaksisuuntaisen relekierron kautta Tor-verkon läpi. Tor tarjoaa myös keskitetyn hakemiston, jonka avulla voidaan hallita verkon näkymiä.
Tor-projekti tarjoaa aloitteleville käyttäjilleen alkeisdokumentaatiota ja on helppokäyttöinen. Torista on vuosien varrella tullut erittäin suosittu tavallisen käyttäjän keskuudessa. Tor Browser Bundle teki Toriin liittymisestä hyvin yksinkertaista keskivertokäyttäjälle. Tor on saanut vuosien varrella suuren määrän akateemisia arvioita, ja se on erittäin hyvin rahoitettu projekti. Yksi Toriin edelleen liittyvä ongelma on poistumissolmujen luotettavuus. Hyökkääjät voivat perustaa haitallisia poistumissolmuja tai vakoilla verkosta lähtevää liikennettä. Torin paras käyttötarkoitus on anonyymi ulospääsy internetiin.
I2p on anonyymi vertaisverkon päällekkäisverkko, joka keskittyy sisäisiin palveluihin. Sen avulla käyttäjät voivat lähettää tietoja I2P:tä käyttävien tietokoneiden välillä päästä päähän -salauksella. I2P käyttää yksisuuntaisia tunneleita ja kerroksittaista salausta verrattuna Torin kaksisuuntaisiin tunneleihin.
I2P ei ole kovin tunnettu palvelu Toriin verrattuna. Se on saanut vain vähän akateemista arviointia, mutta se sisältää hyvän dokumentaation kaikille käyttäjilleen. Yksi I2P:hen liittyvä ongelma on Internetiin johtavien välityspalvelujen rajallinen määrä. Parhaiten i2P:tä voi käyttää vertaistiedostojen jakamiseen.
Joidenkin Darknetin markkinapaikkojen käyttäminen voi olla haastavaa, jos ei tiedä, mitä etsii. Monesti voit löytää luetteloita piilotetuista palveluista tai .onion-linkkejä Clearnet-sivustoilta, kuten Redditistä ja DeepDotWebistä. TheHiddenWiki.org on myös hyvä paikka aloittaa piilotettujen palvelujen ja markkinapaikkojen etsiminen yhdessä DNstats.netin kanssa. DNstats tarjoaa päivitettyä tietoa tiettyjen markkinapaikkojen nykytilasta sekä uutisia uusista sivustoista sitä mukaa, kun niitä tulee saataville.
Darknetin markkinapaikat sisältävät:
- AlphaBay
- Valhalla
- Dream
- Hansa
- The Real Deal
- DHL
- Outlaw
Luku: DNstats, Darknetin tilasivu
On olemassa myös muutamia hakukoneita, jotka auttavat sinua löytämään etsimäsi Darknetistä. Kaksi suosittua Darknetin hakukonetta ovat Grams, http://grams7enufi7jmdl.onion/, Googlen näköinen kopio ja Torch, http://xmh57jrzrnw6insl.onion/. Molempien sivustojen avulla voit etsiä sisältöä markkinapaikoilta ja muista Darknetistä löytyvistä piilopalveluista.
Exploring the Dark Markets:
Nämä markkinat eivät ole varsinaisesti erikoisia tai ainutlaatuisia, mutta niiden suosio on kasvanut Silk Roadsin alasajon jälkeen. Joitakin markkinoita löytyy myös sekä Darknetistä että Clearnetistä. Sivustot kuten 0day today, hakkerifoorumit, TorCrds, Hell ja muut myyvät samankaltaisia Darknetistä löytyviä kohteita ja ne myyvät lähes aina myös bitcoineja. Voit myös yleensä löytää joitakin samoja palveluita, jotka ovat saatavilla Darknetissä, myös useilta hakkerifoorumeilta.
Hakkerifoorumit
- V3rmillion
- Raid Forums
- GreySec
- RealForums
- Evilzone
Luku: Torcrds.cc, sivusto, joka myy varastettuja luottokortteja Clearnetissä
Kuva: HackForums-käyttäjät, jotka myyvät SSDP:n NTP- ja DNS-listaa vahvistettuja hyökkäyksiä varten
Useimmat myyjät käyvät kauppaa yleensä Bitcoinilla tai muunlaisilla kryptovaluutoilla. Monilla sivustoilla myyjien on maksettava jonkinlainen takuu, jotta he saavat myydä tuotteita tai palveluita sivustolla. Nämä velkakirjat voivat maksaa mistä tahansa 0,1-1 BTC:n välillä. Jotkin näistä sivustoista ovat myös suljettuja yleisöltä ja vaativat suosittelijan liittyäkseen markkinapaikalle.
Tämän vuoden uusimpia markkinapaikkoja ovat LEO Market, TheDetoxMarket ja Apple Market. Viime vuonna uusia sivustoja ponnahti esiin noin kymmenkunta. Osa näistä sivustoista ei kestä Darknetissä pitkään, sillä kilpailijat hakkeroivat ne usein tai ottavat ne pois käytöstä. Hyökkäysmarkkinapaikkojen kasvu ja Darknetin kaltaisen anonymisoivan verkon hyödyntäminen jatkavat kasvuaan seuraavien vuosien aikana, kun hakkereiden lähtötaso laskee koko ajan.
Seuraavassa blogissa puhun siitä, mitä hyökkääjä voi ostaa maanalaisilta markkinapaikoilta ja mikä on meneillään oleva hinta sellaisille asioille kuin DDoS, Ransomware ja muut. Tarkastelemme joitakin työkaluja ja palveluita, jotka ovat potentiaalisten hyökkääjien saatavilla, sekä sitä, miten transaktiot toimivat markkinoilla.
Lataa Radwaren DDoS-käsikirja, josta saat asiantuntijoiden neuvoja, toimivia työkaluja ja vinkkejä DDoS-hyökkäysten havaitsemiseen ja pysäyttämiseen.
Lataa nyt