前回のブログで、サイバー攻撃市場の一般原則について少しお話ししました。 今日は、ダークネットについて詳しく見ていきましょう。 最近、ダークネットについて多くのことが語られています。 犯罪小説に出てくるような、何でも売買できる犯罪活動の温床です。
それは事実ですが、ダークネットは、情報の自由とプライバシーのために戦う世界中のジャーナリストや活動家に、匿名化レイヤーを提供するものでもあります。
But first, what exactly is the Darknet?
- Darknet is a overlay network that can only be accessed with specific software, configurations, or authorization, often using non-standard communications protocols and ports.
- Dark web – Dark web は、パブリックインターネットを使用するオーバーレイネットワークである Darknet 上に存在するコンテンツですが、アクセスするには、特定のソフトウェア、構成、または認証が必要です。
- Deep web – Deep web は、何らかの理由で標準の検索エンジンにインデックスされないコンテンツを持つ World Wide Web 上の部分です。 この伝統的なワールドワイドウェブは、比較的ベースの低い匿名性を持っており、ほとんどのウェブサイトは日常的にIPアドレスによってユーザーを識別します。
はっきり言って、ダークネットは違法または地下活動が行われており、探せば見つけることができる危険な場所です。 ダークネットで見られる最も優勢な特徴の 1 つは、主にビットコインやその他の暗号通貨でさまざまな種類の商品やデジタル アイテムが売買されているデジタル マーケットプレイスです。 現在では、クリアネットとダークネットの両方で、数多くのマーケットプレイスが拡大しています。 これらのサイトでは、思いつくものはほとんど何でも売られており、犯罪者にとってはワンストップショップとなることが多いようです。
マーケットプレイスで見つかったアイテムは次のとおりです:
- Software/Malware
- Security/Hosting
- Counterfeit
- Drugs
- Guns
Figure: 24時間DDoSサービス
Figure: Telegram に対する DoS 0-day Exploit
ここからどのように到達するか?
人々は、ダークネットへのアクセスは技術的で複雑な作業であると考えがちです。 実際には、ダークネットへのアクセスは、ここ数年で非常にユーザーフレンドリーになってきています。 I2PとTorの両方が初心者ユーザー向けに素晴らしいドキュメントを提供しており、ネットワークについてもっと学びたい人を教育するのに役立つフォーラムやチュートリアルがたくさん存在しています。 ダークネットの中で、実際にメンバーシップや招待が必要なのは、提供しているサービスを誰が見て、アクセスできるかをコントロールしたい特定のマーケットプレイスだけです
ダークネットにアクセスする場合、多くのオプションから選択することができます。 2つのオプションには、Tor、The Onion Router、およびI2P、Invisible Internet Projectがあります。
Torは匿名のインターネットプロキシで、何千ものリレーからなる世界中のボランティアネットワークを通じてトラフィックを誘導します。 Torはメッセージを暗号化された層で包み、Torネットワークを通してリレーの双方向の回路を通して送ります。 Torはまた、ネットワークの表示を管理するための中央ディレクトリを提供します。
Tor Projectは新しいユーザのためにエントリレベルのドキュメントを提供し、使いやすくしています。 長年にわたるTorは一般ユーザにとても人気があります。 Tor Browser Bundleは一般ユーザにとってTorへの接続を非常に簡単にしてくれました。 Torは長年にわたって大量の学術的なレビューを受け、非常に資金力のあるプロジェクトとなっています。 Torでまだ残っている問題の1つは、出口ノードの信頼性です。 攻撃者は悪意のある出口ノードを設定したり、ネットワークから出るトラフィックをスパイすることができます。 Torの最も良い使い方は、インターネットへの匿名のアウトプロキシングです。
I2pは匿名のピアツーピアネットワークオーバーレイで、内部サービスに焦点をあてています。 それは、ユーザがエンドツーエンドの暗号化でI2Pを実行しているコンピュータ間でデータを送信することを可能にします。 I2Pは、Torの双方向トンネルに対して、単方向トンネルと階層化された暗号化を使用します。 それは、限られた学術的なレビューを受けていますが、そのすべてのユーザーのための素晴らしいドキュメントを含んでいます。 I2Pに関する一つの問題は、インターネットへのアウトプロクシの数が限られていることです。 i2Pの最良の用途は、ピアツーピアのファイル共有です。
ダークネット上のこれらのマーケットプレイスのいくつかにアクセスすることは、何を探しているのか分からないと難しいかもしれません。 Reddit や DeepDotWeb などのクリアネットサイトで、隠されたサービスや .onion リンクのリストを見つけることができる場合が多くあります。 TheHiddenWiki.orgは、DNstats.netとともに、隠されたサービスやマーケットプレイスを探し始めるには最適な場所です。 DNstats は、特定のマーケットプレイスの現在の状況に関する最新情報を提供し、新しいサイトが利用可能になると、そのニュースも提供します。
Darknet Marketplaces Include:
- AlphaBay
- Valhalla
- Dream
- Hansa
- The Real Deal
- DHL
- Outlaw
Fig.D.S. D: DNstats, a Darknet status page
また、Darknetで探しているものを見つけるのに役立つ検索エンジンもいくつか存在します。 人気のあるダークネット検索エンジンは、Googleのコピー商品であるGrams, http://grams7enufi7jmdl.onion/とTorch, http://xmh57jrzrnw6insl.onion/の2つです。 これらのサイトは両方とも、Darknet で見つかったマーケットプレイスやその他の隠れたサービスのコンテンツを検索できます。
Exploring the Dark Markets:
これらの市場は必ずしも特別でもユニークでもありませんが、シルクロードが破壊された後に人気が高まりました。 いくつかの市場は、ダークネットとクリアネットの両方で見つけることができます。 0day today、ハックフォーラム、TorCrds、Hellなどのサイトでは、ダークネットで見られるものと同様のものが売られており、ほぼ常にビットコインも扱っています。 また、通常、多くのハッカーフォーラムでもダークネットで利用できる同じサービスのいくつかを見つけることができます。
Hacker Forums
- V3rmillion
- Raid Forums
- GreySec
- RealForums
- Evilzone
Figure: クリアネットで盗まれたクレジットカードを販売するサイトTorcrds.cc
Figure: HackForumsのユーザーは、増幅された攻撃用のSSDP NTPおよびDNSリストを販売
ほとんどのベンダーは、通常ビットコインまたは他の種類の暗号通貨を扱っています。 多くのサイトでは、ベンダーは、サイト上でアイテムやサービスを販売することを許可されるために、ある種の債券を支払わなければなりません。 これらのボンドは、0.1~1BTCの間である。 47>
今年最も新しいマーケットプレイスには、LEO Market、TheDetoxMarket、Apple Marketなどがあります。 昨年は、約12の新しいサイトが出現しました。 これらのサイトの中には、しばしばハッキングされたり、競争相手によってオフラインにされたりして、ダークネット上で長続きしないものがあります。 攻撃市場の成長とダークネットのような匿名化ネットワークの利用は、ハッカーの入門レベルが下がり続けているため、今後数年間は成長し続けるでしょう。
次回のブログでは、攻撃者が地下市場で何を購入できるか、DDoS や Ransomware などの相場についてお話したいと思います。 潜在的な攻撃者が利用できるツールやサービスを、マーケットプレイスでの取引の仕組みとともに見ていきます。
