No meu último blog, eu falei um pouco sobre os princípios gerais do mercado de ciberataques. Hoje, vamos dar uma olhada mais de perto no Darknet. Hoje em dia, fala-se muito sobre o Darknet. É o material dos romances policiais – um viveiro de atividades criminosas onde tudo pode ser comprado e vendido.
Embora isso seja verdade, a Darknet também fornece uma camada anônima para jornalistas e ativistas ao redor do mundo que lutam pela liberdade de informação e privacidade. É frequentemente um lugar onde eles podem se comunicar de forma segura e anônima com seus contatos.
Mas primeiro, o que é exatamente a Darknet?
- Darknet – Uma Darknet é uma rede sobreposta que só pode ser acessada com software específico, configurações ou autorização, muitas vezes usando protocolos e portas de comunicação não-padrão.
- Dark web – A Dark web é um conteúdo que existe na Darknet, redes overlay que utilizam a Internet pública mas que requerem software, configurações ou autorização específica para acessar.
- Deep web – A Deep web é partes da World Wide Web cujo conteúdo não é indexado por mecanismos de busca padrão por qualquer motivo.
- Clearnet – O Clearnet é um termo que se refere tipicamente ao não-criptografado, ou não-darknet. Esta tradicional rede mundial tem um anonimato relativamente baixo, com a maioria dos sites identificando rotineiramente os usuários pelo seu endereço IP.
Para ser claro, o Darknet é um lugar perigoso onde atividades ilícitas ou subterrâneas são conduzidas e podem ser encontradas se você as procurar. Uma das características mais predominantes encontradas na Darknet são os mercados digitais onde diferentes tipos de mercadorias e itens digitais são comprados e vendidos principalmente para bitcoin e outras moedas criptográficas. Hoje vemos um número crescente de mercados encontrados tanto no Clearnet como no Darknet. Estes sites vendem quase tudo o que se possa imaginar e são muitas vezes um ponto de paragem para criminosos.
Itens encontrados no mercado incluem:
- Software/Malware
- Segurança/Hospedagem
- Falsificação
- Drogas
- Armas
Figura: Serviço 24 Horas DDoS
Figura: DoS 0-day exploit para Telegrama
Como chego lá daqui?
Pessoas muitas vezes pensam que acessar a Darknet é uma tarefa técnica e complicada. Na realidade, o acesso à Darknet tornou-se muito fácil de usar nos últimos anos. Tanto o I2P quanto o Tor oferecem ótima documentação para usuários iniciantes e existem muitos fóruns e tutoriais por aí para ajudar a educar aqueles que querem aprender mais sobre as redes. A única parte da Darknet que realmente requer uma adesão ou convite para entrar são certos mercados que querem controlar quem pode ver e acessar os serviços que eles estão oferecendo.
Ao acessar a Darknet você tem muitas opções para escolher. Duas opções incluem Tor, The Onion Router, e I2P, the Invisible Internet Project. Cada um tem suas próprias vantagens e desvantagens e a seleção para uso deve ser baseada nas intenções do usuário.
Tor é um proxy de internet anônimo que direciona o tráfego através de uma rede mundial de milhares de relés voluntários. Tor envolve as mensagens em camadas criptografadas e as envia através de um circuito bidirecional de relés através da rede Tor. Tor também fornece um diretório central para gerenciar a visualização da rede.
O Projeto Tor oferece documentação de nível básico para seus novos usuários e é fácil de usar. Tor ao longo dos anos tornou-se muito popular entre o usuário comum. O pacote de Navegadores Tor tornou a conexão com o Tor muito simples para o usuário comum. Tor tem recebido uma grande quantidade de revisão acadêmica ao longo dos anos e é um projeto muito bem financiado. Uma questão que ainda permanece com o Tor é a confiança dos nós de saída. Atacantes podem configurar nós de saída maliciosos ou espionar o tráfego que sai da rede. O melhor uso para o Tor é para proxing anônimo para a internet.
I2p é uma rede anônima peer-to-peer overlay que foca em serviços internos. Ele permite aos usuários enviar dados entre computadores rodando I2P com criptografia de ponta a ponta. O I2P usa túneis unidirecionais e criptografia em camadas versus túneis bidirecionais Tor.
I2P não é um serviço muito conhecido em comparação com o Tor. Ele recebeu uma revisão acadêmica limitada, mas contém ótima documentação para todos os seus usuários. Uma questão relativa ao I2P é o número limitado de proxies para a internet. O melhor uso para o i2P é para compartilhamento de arquivos peer-to-peer.
Acessar alguns desses mercados na Darknet pode ser um desafio se você não souber o que está procurando. Muitas vezes você pode encontrar listas de serviços ocultos ou links .onion em sites Clearnet como Reddit e DeepDotWeb. TheHiddenWiki.org também é um ótimo lugar para começar a procurar por serviços e mercados ocultos junto com o DNstats.net. DNstats fornece informações atualizadas sobre o status atual de certos mercados, juntamente com notícias sobre novos sites à medida que eles se tornam disponíveis.
Darknet Marketplaces Include:
- AlphaBay
- Valhalla
- Dream
- Hansa
- The Real Deal
- DHL
- Outlaw
>
Figure: DNstats, uma página de status da Darknet
Há também alguns mecanismos de busca para ajudá-lo a encontrar o que você está procurando na Darknet. Dois motores de busca populares Darknet são Grams, http://grams7enufi7jmdl.onion/, um Google com aparência de Knockoff e Torch, http://xmh57jrzrnw6insl.onion/. Ambos os sites permitirão que você procure por conteúdo nos mercados e outros serviços escondidos encontrados na Darknet.
Explorando os Mercados Escuros:
Estes mercados não são exatamente especiais ou únicos, mas eles cresceram em popularidade seguindo a queda das Estradas da Seda. Alguns mercados também podem ser encontrados tanto na Darknet como na Clearnet. Sites como o 0day de hoje, hack forums, TorCrds, Hell e outros vendem itens similares encontrados na Darknet e quase sempre negociam em bitcoin também. Você normalmente também pode encontrar alguns dos mesmos serviços disponíveis no Darknet em vários fóruns de hackers.
Fórum de hackers
- V3milhões
- Fórum de raid
- GreySec
- Fórum de reais
- Evilzone
Figure: Torcrds.cc, um site que vende cartões de crédito roubados na Clearnet
Figure: Usuários de HackForums vendendo lista SSDP NTP e DNS para ataques amplificados
A maioria dos vendedores geralmente negocia em Bitcoin ou outros tipos de moedas criptográficas. Em muitos dos sites os vendedores têm que pagar alguma forma de vínculo para ter permissão de vender itens ou serviços no site. Estes títulos podem custar entre 0,1 a 1 BTC. Alguns destes sites também estão fechados ao público e requerem uma referência para entrar no mercado.
alguns dos mais recentes mercados este ano incluem o LEO Market, TheDetoxMarket e Apple Market. No ano passado houve cerca de uma dúzia de novos sites que surgiram. Alguns destes sites não duram muito tempo na Darknet, pois são frequentemente pirateados ou desconectados pela sua concorrência. O crescimento do mercado de ataques e a utilização de uma rede anônima como a Darknet continuará a crescer nos próximos anos, pois o nível de entrada de hackers continua baixando.
No próximo blog eu estarei falando sobre o que um atacante pode comprar nos mercados underground e qual é a taxa de entrada para coisas como DDoS, Ransomware e muito mais. Estaremos olhando algumas das ferramentas e serviços que estão disponíveis para atacantes em potencial junto com como as transações funcionam no mercado.
Download Radware’s DDoS Handbook para obter conselhos de especialistas, ferramentas acionáveis e dicas para ajudar a detectar e parar ataques DDoS.
Download Now