Administrátoři největšího anglicky mluvícího fóra v TOR1 zahájili nový projekt pro zločince z Darknetu. Dne 2. března spustili nový r. vyhledávač (něco jako Google), který uživatelům umožňuje vyhledávat nelegální zboží z mnoha Darknet Marketů najednou. Díky tomu bude pro každého kyberzločince mnohem snazší najít nelegální informace.
Krátké vysvětlení pro začátečníky v Darknetu: Darknet se nepodobá čistému webu. Nemáte zde hlavní stránku jako Google nebo Bing, která by vám umožnila prohledávat celý darknetový prostor. Abyste se dostali na jakoukoli webovou stránku, musíte znát přesný odkaz nebo adresu. Existují fóra, která vás darknetem provedou, ale abyste do nich mohli vstoupit, musíte především vědět, že existují. Proto se objevily pokusy o vytvoření vhodného vyhledávače, který by usnadnil vyhledávání nelegálních aktivit. Samozřejmě, že srovnávat Google s R. vyhledávači je velké zjednodušení. S Googlem můžeme prohledávat téměř celý Clearnet, zatímco s R. vyhledávačem můžeme zkoumat pouze darknetové trhy (DNM) v TOR, a to ještě ne všechny.
Téměř jako Google
Myšlenka vyhledávače Darknet Market (DNM), kde lze procházet nabídky různých obchodů, není nová. Co je tentokrát jedinečné, jsou lidé, kteří za ní stojí. Jde o tým administrátorů a moderátorů „D. fóra“ – největšího diskusního fóra v anglickojazyčné sféře TOR, které bylo spuštěno v únoru 2018 jako reakce na další zakazování témat souvisejících s Darknetem na Redditu. D. se stalo jedním z hlavních informačních center na TORu. Kdykoli tedy hledáte názory na DNM, konkrétní prodejce DNM, nové metody podvodů nebo jen nevíte, kde něco koupit, je toto fórum prvním místem, kam mnoho uživatelů Darknetu zamíří. Platí to i pro ty, kteří se honí za návody, jak páchat podvody, novými službami v DNM, nejnovějšími událostmi na Darknetu nebo čímkoli, co s ním souvisí, podvody, drogami či jinou nelegální činností. Na tomto fóru je mnoho sekcí, které se jednoznačně týkají nelegální činnosti, jako jsou podvody, Carding, Zdroje pro podvody, Padělání, Dark Markets, Fake ID, Fake Money, LSD, Výroba drog, Malware, Hacking atd.
Každý velký DNM a každý populární typ podvodu a drogy má svou vlastní sekci. K dispozici jsou také sekce pro jednotlivé země, kryptoměny a oblíbené webové stránky TOR. Zakázána jsou pouze témata související s pedofilií, protiterorismem, jedy, zbraněmi a atentáty. Kromě toho je zde plná svoboda slova.
Příklad nejpopulárnějších subfór na D. fóru. Podvody, kartování, hackování patří mezi nejoblíbenější. Dream Market, Cryptonia a NightMare Market jsou již mrtvé DNM.
Tvůrci D. fóra již patří mezi nejvlivnější prodejce v anglicky mluvící části TOR a mají dobrou pověst. Proto by jim otevření R. search mohlo dát novou roli. Abychom zdůraznili spojení mezi respektovaným fórem, R. search vyžaduje přihlášení z D. fóra pro registraci na R. search. To je dokonce povinné, pokud jste prodejcem DNM a chcete aktualizovat informace o sobě v R. search. Nejsou uvedeny žádné informace o tom, zda R. vyhledávač shromažďuje informace o vyhledávání uživatelů a jejich preferencích. Jak všichni víme, Google používá historii vyhledávání k profilování webových surfařů. Co když tým D. může udělat stejnou funkci a profilovat, který z uživatelů se zajímá o jaký typ nelegálních věcí? Mohlo by existovat mnoho nástrojů, jak získat více informací o uživatelích Darknetu, kteří chtějí zůstat v anonymitě.
Vzhled R. search
R. search vypadá opravdu pěkně (ve srovnání s jinými webovými stránkami Darknetu) a je uživatelsky přívětivý. Má základní funkce filtrování, včetně: minimální a maximální ceny, země dodání, Darknet Markets. V době psaní tohoto článku indexoval R. vyhledávač 23,7 tisíce prodejců, 61 tisíc nabídek (tak říkáme nabídkám na DNM) a 1,3 milionu recenzí od uživatelů DNM. V současné době obsahuje vyhledávač R. pouze 6 aktivních DNM plus archivní údaje o DNM, které již zanikly. Zásadní je, jak se nové DNM přidávají a kdo o tom rozhoduje. Tým D. fóra chce vytvořit databázi pouze se spolehlivými prodejci DNM, bez podvodníků. Samozřejmě je to jejich vlastní rozhodnutí, které DNM jsou dostatečně důvěryhodné, aby byly do databáze přidány, a které ne. Díky tomu se role skupiny v infosféře Darknetu stává stále významnější.
Hlavní stránka nového vyhledávače R.
Důležitá funkce: R. search má ve své databázi také archivovaná data z již uzavřených DNM. Trhy na Darknetu vznikají a zanikají a prodejci často musí migrovat z jednoho místa na druhé. Jejich tržní statistiky se na novém místě obvykle neobjevují a kupující musí věřit slovům prodejců, že jsou důvěryhodní, spolehliví atd. Díky R. vyhledávání si mohou kupující ověřit pověst prodejců ve starých DNM. R. search má velmi zajímavý typ vyhledávače, kde lze najít prodejce podle jejich otisku prstu PGP nebo veřejného klíče PGP2. Díky tomu, když někdo tvrdí, že je pan X a měl skvělé výsledky na DNM, které jsou již mrtvé, lze si ověřit, zda pan X na těchto mrtvých DNM měl stejný PGP klíč. Klíč PGP je hlavním způsobem, jak se uživatelé Darknetu ověřují.
*Seznam mrtvých DNM, které byly přidány do databáze R. search. *
Další vyhledávače v Darknetu
Jak jsem psal na začátku, R. search není prvním vyhledávačem v TOR. Prvním dobře rozpoznatelným byl Grams. Fungoval od roku 2014 do konce roku 2017. Grams byl v komunitě TOR dobře známý a ceněný. Web byl spojen s kryptoměnovým mixérem Helix a kvůli tomu byl jeho tvůrce minulý měsíc americkým soudem obviněn ze spiknutí za účelem praní špinavých peněz.
Takto vypadal web Grams. Zdá se vám to povědomé?
V listopadu 2019 zahájil svůj provoz nový vyhledávač TOR s názvem K.. Jeho název a funkce filtru jsou podobné jako u Grams. Jeho majitelé také spustili vlastní kryptoměnič, který ještě více připomíná modus operandi Grams. Hlavní výhodou K. oproti vyhledávači R. je, že K. indexuje nejen DNM, ale i fóra (556 tisíc příspěvků z 6 fór) v TORu. K. má také indexováno více výpisů než R. (66,5 tisíce), ale mnohem méně prodejců (2,9 tisíce) a recenzí (257 tisíc). K. indexoval 7 DNM – o 1 více než R. vyhledávání.
*Statistiky, vyhledávací filtry a novinky na stránkách vyhledávače K.. Vstřícní pozorovatelé zde najdou zprávy pro skupinu „lidí“, které Darknetoví podvodníci nejvíce nenávidí. Nejsou to policisté. *
Co když za vším stojí orgány činné v trestním řízení?“
Může to vypadat jako konspirační teorie, ale od září 2019 mnoho uživatelů TORu omezilo svou důvěru v D. fórum a jeho hlavního správce – HugBuntera. Od začátku roku 2019 je D. fórum pod DDoS útoky3 a kvůli tomu bylo D. fórum občas nedostupné. Během září bylo D. fórum z důvodu údržby odstaveno na více než týden, kdy byl aktivován HugBunterův deadman switch. Deadman switch je typ bezpečnostního systému, který si každý jednotlivec nastaví tak, aby po neobvykle dlouhé nepřítomnosti upozornil vybrané osoby. V minulosti ho například používal Edward Snowden a věci z Wikileaks, aby zajistil, že na určité e-maily budou zaslány určité soubory, pokud z nějakého důvodu nebudou moci něco udělat (například se přihlásit na nějaký portál)4. V případě HugBuntera s nikým nekomunikoval 3 dny, zatímco v minulosti mlčel maximálně 1 den. Zásadním detailem je zde fakt, že zmizel ve stejné době, kdy bylo D. fórum mimo provoz a v TORu se dělo mnoho znepokojivých věcí (více o tom níže). Podle ostatních administrátorů a moderátorů to byl vůbec první případ takové situace. Někteří podvodníci a internetové portály oznámili smrt D. fóra.
HugBunter se vrátil a spustil D. fórum 1. října a řekl, že měl nějaké problémy, ale vše je již v pořádku a fórum se vrátilo s novými funkcemi. Očividně ignoroval rozruch, který způsobilo jeho přepnutí na Deadmana. Musíme zdůraznit, že se to všechno stalo v době pro darknetovou společnost drsné a každý podvodník měl spoustu důvodů zůstat ve střehu. Na začátku září zmizel hlavní admin jiného TOR fóra, když se vrátil, neměl přístup k vlastnímu PGP klíči a nemohl se autorizovat. Dne 22. září byl Berlusconi Market, v té době jeden z nejstarších anglickojazyčných DNM, zabaven italskými orgány činnými v trestním řízení. V listopadu zmizel správce Samsara Marketu, DNM, který se objevil před několika měsíci a tvrdil, že je nástupcem Dream Marketu. Dream Market byl až do března 2019 největší DNM a téměř nikdo nevěřil, že je s ním Samsara spojena. V listopadu 2019 také z neznámých důvodů přestal fungovat Cryptonia Market, DNM považovaný díky svým bezpečnostním prvkům za nejbezpečnější.
Na konci listopadu správce tohoto všeobecně uznávaného portálu prohlásil, že už týmu D. fóra nevěří. Jak napsal v další zprávě: „Mnoho lidí z okolí je terčem strážců zákona (Law Enforcement – LE). Je však velmi neobvyklé nadále důvěřovat známému cíli LE po delším neplánovaném zmizení. Takový, který spustil předem neohlášený „deadman’s switch“ a předal řízení serveru Paříži, kterou nikdo nezná a nemá rozumný důvod jí důvěřovat. Pak zmizí nejméně tři trhy, všechny na konci roku: „Lovecká sezóna kryptomarketů.“ Později se diskuse v TORu uklidnila. Mnoho podvodníků si stále není jistých týmem D. fóra. Budoucnost ukáže, na které straně „Síly“ stojí.
Cíl č. 1 k zachycení
Z pohledu orgánů činných v trestním řízení by D. forum mělo být cílem č. 1 k zachycení. V současné době je jeho role hlavního informačního centra pro uživatele Darknetu mnohem důležitější než role jakéhokoli DNM, zejména pro uživatele s nízkou a střední zkušeností. Životnost každého DNM je omezená a kvůli tomuto obchodnímu charakteru každý z nich nakonec udělá exit scam nebo bude zabaven orgány činnými v trestním řízení. Zejména v posledním roce se rotace DNM zvýšila. Na rozdíl od tohoto pozadí vypadá D. forum stabilněji, spolehlivěji a bezpečněji. Zaměstnanci D. fóra navíc oficiálně neprodávají žádné nelegální zboží, takže je lze považovat za méně atraktivní cíle pro případné orgány činné v trestním řízení. Prodávají však reklamu prodejcům Darknetu, což může být důvodem pro obvinění z praní špinavých peněz. K podobnému případu ostatně došlo i v kauze deepdotweb.com, kde byli majitelé portálu za takové inzeráty obviněni ze spiknutí za účelem praní špinavých peněz.
Pravidla pro inzerci na D. fóru. Platba pouze v bitcoinech.
Pro orgány činné v trestním řízení by zachycení a provozování takového informačního centra propojeného s vyhledávačem DNM mělo mnoho výhod: rozhodování o tom, kdo je spolehlivý, která metoda podvodu funguje, sledování uživatelů a jejich komunikace, vyhledávání nejaktivnějších podvodníků, falešné vytváření trendů, šíření dezinformací a mnoho dalších. Neexistují žádné přesvědčivé důkazy, že k takovému odposlechu došlo, ale jisté je, že D. fórum a R. vyhledávač jsou na seznamu hlavních cílů orgánů činných v trestním řízení. Dokud se takové důkazy neobjeví nebo je orgány činné v trestním řízení nezabaví, bude tyto služby používat stále více uživatelů TOR a bude se jimi řídit.
Chcete-li se seznámit s mým posledním článkem o stavu darknetu, přečtěte si můj článek „Will Instability in English Language Darknet Markets Open the Door for Hydra?“ na webu about-fraud.com.
-
The Onion Router (TOR) je bezpečný, šifrovaný protokol zajišťující soukromí dat a komunikace na webu. Používá řadu vrstvených uzlů ke skrytí IP adresy, online dat a historie prohlížení. Původně byl vyvinut americkou vládou, nyní je považován za nebezpečný systém, který se často používá k nelegálním nebo neetickým účelům. Existují i další šifrované sítě podobné TORu a všechny dohromady tvoří Darknet.
-
Pretty Good Privacy (PGP) je populární program používaný k šifrování a dešifrování e-mailů přes internet a také k ověřování zpráv pomocí digitálních podpisů a šifrovaných uložených souborů.
-
Útok DDoS (Distributed Denial of Service) je pokus o znepřístupnění online služby zahlcením provozem z více zdrojů. Zdroj: www.digitalattackmap.com/understanding-ddos/
-
Podrobnější popis přepínače HugBunter deadman: „HugBunter zakoupil levný server, byl zaveden skript, který odeslal e-mail každému moderátorovi D. fóra, pokud se na tomto serveru během X dnů nikdo nepřihlásil. Hug pověřil (v době, kdy nebyl kompromitován) své zaměstnance, aby tuto zprávu bezpodmínečně zveřejnili, pokud tento e-mail/upozornění někdy obdrží, byla to jejich povinnost a Paris (další správce D. fóra) ji splnil. Těchto typů systémů mohlo být zavedeno více, ale postup je jednoduchý; pokud by se nějaký krok neuskutečnil do určité doby, vypnul by se vypínač. Neexistuje žádný způsob, jak aktivovat spínač mrtvého muže. Vše je předdefinováno s jakýmikoliv proměnnými, jediným způsobem, jak zabránit vypnutí zmíněného spínače, by bylo vymazání systému nebo splnění požadavku nastaveného na odložení nebo zabránění jeho vypnutí.“