Darknet 101: En introduktion till de mörkaste platserna på nätet

av

I min förra blogg talade jag lite om de allmänna principerna för marknaden för cyberattacker. Idag ska vi ta en närmare titt på Darknet. Det talas så mycket i dessa dagar om Darknet. Det är något som man hittar i kriminalromaner – en grogrund för kriminell verksamhet där vad som helst kan köpas och säljas.

Och även om det är sant, erbjuder Darknet också ett anonymiserande lager för journalister och aktivister runt om i världen som kämpar för informationsfrihet och personlig integritet. Det är ofta en plats där de säkert och anonymt kan kommunicera med sina kontakter.

Men först, vad exakt är Darknet?

  • Darknet – Ett Darknet är ett overlay-nätverk som endast kan nås med särskild programvara, konfigurationer eller auktorisering, ofta med hjälp av icke-standardiserade kommunikationsprotokoll och portar.
  • Dark web – Dark web är innehåll som finns på Darknet, overlay-nätverk som använder det offentliga Internet men som kräver särskild programvara, konfigurationer eller auktorisering för att komma åt.
  • Deep web – Deep web är delar av World Wide Web vars innehåll av någon anledning inte indexeras av vanliga sökmotorer.
  • Clearnet – Clearnet är ett begrepp som vanligen hänvisar till det okrypterade, eller icke-darknet. Denna traditionella World Wide Web har en relativt låg anonymitet och de flesta webbplatser identifierar rutinmässigt användarna med hjälp av deras IP-adress.

För att vara tydlig är Darknet en farlig plats där olaglig eller underjordisk verksamhet bedrivs och kan hittas om man letar efter den. En av de mest dominerande funktionerna som finns på Darknet är de digitala marknadsplatserna där olika typer av varor och digitala föremål köps och säljs främst för bitcoin och andra kryptovalutor. Idag ser vi ett antal växande marknadsplatser som finns på både Clearnet och Darknet. Dessa webbplatser säljer nästan allt man kan tänka sig och är ofta en one stop shop för potentiella brottslingar.

Artiklar som hittas på marknadsplatsen inkluderar:

  • Mjukvara/Malware
  • Säkerhet/Hosting
  • Förfalskade
  • Droger
  • Vapen


Figur: DDoS-tjänst dygnet runt


Figur:

Hur kommer jag dit härifrån?

Människor tror ofta att det är en teknisk och komplicerad uppgift att få tillgång till Darknet. I verkligheten har tillgången till Darknet blivit mycket användarvänlig under de senaste åren. Både I2P och Tor erbjuder bra dokumentation för nybörjare och det finns gott om forum och handledning där ute för att hjälpa till att utbilda dem som vill lära sig mer om nätverken. Den enda del av Darknet som faktiskt kräver ett medlemskap eller en inbjudan för att gå med är vissa marknadsplatser som vill kontrollera vem som kan se och få tillgång till de tjänster som de erbjuder.

När du får tillgång till Darknet har du många alternativ att välja mellan. Två alternativ är Tor, The Onion Router, och I2P, Invisible Internet Project. Var och en har sina egna för- och nackdelar och valet för användning bör baseras på användarens avsikter.

Tor är en anonym internetproxy som dirigerar trafiken genom ett världsomspännande frivilligt nätverk av tusentals reläer. Tor sveper in meddelanden i krypterade lager och skickar dem genom en dubbelriktad krets av reläer genom Tor-nätverket. Tor tillhandahåller också en central katalog för att hantera vyn i nätverket.

Torprojektet erbjuder dokumentation på instegsnivå för sina nya användare och är lätt att använda. Tor har under årens lopp blivit mycket populärt bland vanliga användare. Tor Browser Bundle har gjort det mycket enkelt för den vanliga användaren att ansluta till Tor. Tor har fått en stor mängd akademisk granskning under åren och är ett mycket välfinansierat projekt. Ett problem som fortfarande kvarstår med Tor är förtroendet för utgångsnoderna. Angripare kan sätta upp skadliga utgångsnoder eller spionera på den trafik som kommer ut ur nätverket. Det bästa användningsområdet för Tor är för anonym utproxing till Internet.

I2p är ett anonymt peer-to-peer-nätverksoverlay som fokuserar på interna tjänster. Det gör det möjligt för användare att skicka data mellan datorer som kör I2P med end-to-end-kryptering. I2P använder enkelriktade tunnlar och skiktad kryptering jämfört med Tor dubbelriktade tunnlar.

I2P är inte en särskilt välkänd tjänst i jämförelse med Tor. Den har fått begränsad akademisk granskning men innehåller bra dokumentation för alla användare. Ett problem när det gäller I2P är det begränsade antalet out proxies till internet. Den bästa användningen av i2P är för peer-to-peer fildelning.

Accessing some of these market places on the Darknet can be a challenge if you don’t know what you are looking for. Många gånger kan man hitta listor över dolda tjänster eller .onion-länkar på Clearnet-sajter som Reddit och DeepDotWeb. TheHiddenWiki.org är också ett bra ställe att börja leta efter dolda tjänster och marknadsplatser tillsammans med DNstats.net. DNstats ger uppdaterad information om den aktuella statusen för vissa marknadsplatser tillsammans med nyheter om nya webbplatser när de blir tillgängliga.

Darknet Marketplaces Include:

  • AlphaBay
  • Valhalla
  • Dream
  • Hansa
  • The Real Deal
  • DHL
  • Outlaw


Figur: DNstats, en statussida för Darknet

Det finns också några sökmotorer som hjälper dig att hitta det du söker på Darknet. Två populära sökmotorer för Darknet är Grams, http://grams7enufi7jmdl.onion/, en Google-likande kopia, och Torch, http://xmh57jrzrnw6insl.onion/. Båda dessa webbplatser låter dig söka efter innehåll på marknadsplatser och andra dolda tjänster som finns på Darknet.

Utforska de mörka marknaderna:

De här marknaderna är inte precis speciella eller unika, men de har vuxit i popularitet efter att Silk Roads togs ner. Vissa marknader kan också hittas på både Darknet och Clearnet. Webbplatser som 0day today, hackforum, TorCrds, Hell och andra säljer liknande saker som finns på Darknet och de handlar nästan alltid med bitcoin också. Du kan också normalt hitta några av samma tjänster som finns på Darknet på ett antal hackerforum också.

Hackerforum

  • V3rmillion
  • Raid Forums
  • GreySec
  • RealForums
  • Evilzone


Figure: Torcrds.cc, en webbplats som säljer stulna kreditkort på Clearnet


Figur: HackForums-användare som säljer SSDP NTP- och DNS-lista för förstärkta attacker

De flesta försäljare handlar vanligtvis med Bitcoin eller andra typer av kryptovalutor. På många av sajterna måste försäljarna betala någon form av borg för att få lov att sälja varor eller tjänster på sajten. Dessa obligationer kan kosta mellan 0,1 och 1 BTC. Vissa av dessa webbplatser är också stängda för allmänheten och kräver en remiss för att ansluta sig till marknadsplatsen.

Några av de nyaste marknadsplatserna i år är LEO Market, TheDetoxMarket och Apple Market. Förra året var det ungefär ett dussin nya platser som dök upp. En del av dessa webbplatser håller inte länge på Darknet eftersom de ofta hackas eller tas ur drift av sina konkurrenter. Tillväxten av attackmarknaden och utnyttjandet av ett anonymiserande nätverk som Darknet kommer att fortsätta att öka under de kommande åren eftersom ingångsnivån för hackare fortsätter att sjunka.

I nästa blogg kommer jag att prata om vad en angripare kan köpa på de underjordiska marknadsplatserna och vad det är för pris som gäller för saker som DDoS, Ransomware med mera. Vi kommer att titta på några av de verktyg och tjänster som är tillgängliga för potentiella angripare tillsammans med hur transaktionerna fungerar på marknadsplatsen.

DDoS_Handbook_glow

Ladda ner Radwares DDoS-handbok för att få expertråd, användbara verktyg och tips för att upptäcka och stoppa DDoS-attacker.

Ladda ner nu

Lämna en kommentar