Administratoren des größten englischsprachigen Forums in TOR1 haben ein neues Projekt für Darknet Kriminelle gestartet. Am 2. März starteten sie eine neue R.-Suchmaschine (ähnlich wie Google), die es Nutzern ermöglicht, auf vielen Darknet-Märkten gleichzeitig nach illegalen Waren zu suchen. Dadurch werden illegale Informationen für jeden Cyberkriminellen viel leichter zu finden sein.
Eine kurze Erklärung für Darknet-Anfänger: Das Darknet hat keine Ähnlichkeit mit dem normalen Web. Es gibt keine Hauptseite wie Google oder Bing, über die man den gesamten Darknet-Raum durchsuchen kann. Um eine Website zu erreichen, müssen Sie den genauen Link oder die Adresse kennen. Es gibt Foren, die Sie durch das Darknet führen können, aber um sie zu betreten, müssen Sie erst einmal wissen, dass sie existieren. Deshalb hat man versucht, eine richtige Suchmaschine zu entwickeln, die die Suche nach illegalen Aktivitäten erleichtert. Natürlich ist es eine starke Vereinfachung, Google mit R.-Suchmaschinen zu vergleichen. Mit Google können wir fast das gesamte Clearnet durchsuchen, während wir mit der R.-Suche nur die Darknet-Märkte (DNM) in TOR erforschen können, und nicht einmal alle davon.
Fast wie Google
Die Idee einer Suchmaschine für Darknet-Märkte (DNM), in der man Angebote von verschiedenen Geschäften durchsuchen kann, ist nicht neu. Was diesmal einzigartig ist, sind die Menschen, die dahinter stehen. Es handelt sich um ein Team von Administratoren und Moderatoren des „D.-Forums“ – des größten Diskussionsforums in der englischsprachigen Sphäre von TOR, das im Februar 2018 als Reaktion auf das weitere Verbot von Darknet-bezogenen Themen auf Reddit gestartet wurde. D. wurde zu einem der wichtigsten Informationsknotenpunkte auf TOR. Wenn man also nach Meinungen über DNM, bestimmte DNM-Anbieter, neue Betrugsmethoden sucht oder einfach nicht weiß, wo man etwas kaufen kann, ist dieses Forum die erste Anlaufstelle für viele Darknet-Nutzer. Das gilt auch für diejenigen, die nach Anleitungen zum Betrug, neuen Diensten im DNM, neuesten Ereignissen im Darknet oder allem, was damit zusammenhängt, Betrug, Drogen oder anderen illegalen Aktivitäten suchen. In diesem Forum gibt es viele Rubriken, die sich eindeutig mit illegalen Aktivitäten befassen, wie z.B. Betrug, Carding, Fraud Resources, Counterfeiting, Dark Markets, Fake ID, Fake Money, LSD, Drug Manufacture, Malware, Hacking, etc.
Jede große DNM und jede populäre Betrugs- und Drogenart hat ihren eigenen Abschnitt. Außerdem gibt es Abschnitte für bestimmte Länder, Kryptowährungen und beliebte TOR-Websites. Nur Pädophilie, Pro-Terrorismus, Gifte, Waffen und Attentate sind verboten. Ansonsten gilt die volle Meinungsfreiheit.
Beispiele für die beliebtesten Unterforen im D. Forum. Betrug, Carding, Hacking gehören zu den beliebtesten. Dream Market, Cryptonia und NightMare Market sind bereits tote DNMs.
Die Macher des D.-Forums gehören bereits zu den einflussreichsten Anbietern im englischsprachigen Teil von TOR und haben einen guten Ruf. Deshalb könnte die Eröffnung der R.-Suche ihnen eine neue Rolle geben. Um die Verbindung zwischen dem angesehenen Forum zu unterstreichen, erfordert die R.-Suche ein Login vom D.-Forum, um sich bei der R.-Suche anzumelden. Dies ist sogar obligatorisch, wenn Sie ein DNM-Anbieter sind und Informationen über sich in R. search aktualisieren wollen. Es gibt keine Informationen darüber, ob die R.-Suchmaschine Informationen über die Suchanfragen der Nutzer und ihre Präferenzen sammelt. Wie wir alle wissen, verwendet Google den Suchverlauf, um Profile von Websurfern zu erstellen. Was wäre, wenn das D.-Team die gleiche Funktion nutzen und ein Profil erstellen könnte, welche seiner Nutzer an welcher Art von illegalem Material interessiert sind? Es könnte viele Werkzeuge geben, um mehr Informationen über Darknet-Benutzer zu erhalten, die anonym bleiben wollen.
Das Aussehen von R. search
R. search sieht wirklich gut aus (im Vergleich zu anderen Darknet-Websites) und ist benutzerfreundlich. Sie verfügt über grundlegende Filterfunktionen, darunter: minimaler und maximaler Preis, Versandland, Darknet Markets. Zum Zeitpunkt des Schreibens dieses Artikels hat die R.-Suchmaschine 23,7 Tausend Anbieter, 61 Tausend Angebote (so nennen wir die Angebote auf DNM) und 1,3 Millionen Bewertungen von DNM-Nutzern indexiert. Derzeit enthält die R.-Suche nur 6 aktive DNM plus Archivdaten über DNM, die bereits verschwunden sind. Entscheidend ist, wie neue DNMs hinzugefügt werden und wer darüber entscheidet. Das Team des D.-Forums möchte eine Datenbank mit nur zuverlässigen DNM-Anbietern schaffen, ohne Betrüger. Natürlich ist es ihre eigene Entscheidung, welche DNMs vertrauenswürdig genug sind, um in die Datenbank aufgenommen zu werden und welche nicht. Dank dessen wird die Rolle der Gruppe in der Darknet-Infosphäre immer bedeutender.
Hauptseite der neuen R. Suchmaschine.
Ein wichtiges Merkmal: R. search hat in seiner Datenbank auch archivierte Daten von bereits geschlossenen DNMs. Die Märkte im Darknet steigen und fallen, und die Anbieter müssen oft von einem Ort zum anderen umziehen. Ihre Marktstatistiken erscheinen in der Regel nicht am neuen Ort, und die Käufer müssen sich auf die Aussagen der Anbieter verlassen, dass sie vertrauenswürdig, zuverlässig usw. sind. Dank der R.-Suche können die Käufer den Ruf der Anbieter in den alten DNMs überprüfen. R. search hat eine sehr interessante Art von Suchmaschine, mit der man Anbieter anhand ihres PGP-Fingerabdrucks oder ihres öffentlichen PGP-Schlüssels2 finden kann. Wenn jemand behauptet, er sei Mr. X und er habe auf DNMs, die bereits tot sind, großartige Ergebnisse erzielt, kann man damit überprüfen, ob Mr. X auf diesen toten DNMs denselben PGP-Schlüssel hatte. Der PGP-Schlüssel ist die wichtigste Methode für Darknet-Benutzer, sich zu authentifizieren.
*Liste der toten DNM, die der R.-Suchdatenbank hinzugefügt wurde. *
Andere Suchmaschinen im Darknet
Wie ich anfangs schrieb, ist R. search nicht die erste Suchmaschine im TOR. Die erste gut erkennbare war Grams. Sie war von 2014 bis Ende 2017 in Betrieb. Grams war in der TOR-Community sehr bekannt und geschätzt. Die Website war mit dem Kryptowährungsmischer Helix verknüpft, und deshalb wurde ihr Schöpfer im letzten Monat von einem US-Gericht wegen Verschwörung zur Geldwäsche angeklagt.
So sah Grams aus. Kommt Ihnen das bekannt vor?
Im November 2019 ging eine neue TOR-Suchmaschine namens K. an den Start. Ihr Name und ihre Filterfunktionen sind ähnlich wie bei Grams. Seine Besitzer starteten auch ihren eigenen Kryptowährungsmixer, der noch mehr an die Arbeitsweise von Grams erinnert. Der Hauptvorteil von K. gegenüber R. search ist, dass K. nicht nur DNM, sondern auch Foren (556 Tausend Forenbeiträge aus 6 Foren) in TOR indexiert. K. hat auch mehr Inserate als R. indexiert (66,5 Tausend), aber viel weniger Anbieter (2,9 Tausend) und Bewertungen (257 Tausend). K. hat 7 DNM indexiert – 1 mehr als R. search.
*Statistiken, Suchfilter und Nachrichten auf der Website der K. Suchmaschine. Aufmerksame Beobachter finden Nachrichten zu der Gruppe von „Menschen“, die Darknet-Gauner am meisten hassen. Es sind keine Polizisten. *
Was, wenn die Strafverfolgungsbehörden dahinter stecken?
Es mag wie eine Verschwörungstheorie aussehen, aber seit September 2019 haben viele TOR-Nutzer ihr Vertrauen in das D.-Forum und seinen Hauptadministrator – HugBunter – eingeschränkt. Seit Anfang 2019 ist das D.-Forum DDoS-Angriffen ausgesetzt3 und war deshalb zeitweise nicht erreichbar. Im September war das D.-Forum aufgrund von Wartungsarbeiten mehr als eine Woche lang nicht erreichbar, als HugBunters Totmannschalter aktiviert wurde. Ein Totmannschalter ist eine Art Sicherheitssystem, das von jeder Person eingerichtet wird, um ausgewählte Personen nach einer ungewöhnlich langen Abwesenheit zu benachrichtigen. In der Vergangenheit haben zum Beispiel Edward Snowden und Wikileaks damit sichergestellt, dass bestimmte Dateien an bestimmte E-Mails geschickt werden, wenn sie aus irgendeinem Grund nicht in der Lage sind, etwas zu tun (z. B. sich bei einem Portal anzumelden)4. Im Fall von HugBunter hat er 3 Tage lang mit niemandem kommuniziert, während er in der Vergangenheit höchstens 1 Tag lang schwieg. Ein entscheidendes Detail ist hier die Tatsache, dass er zur gleichen Zeit verschwand, als das D.-Forum nicht erreichbar war und viele alarmierende Dinge in TOR passierten (mehr dazu weiter unten). Anderen Administratoren und Moderatoren zufolge war dies der erste Fall einer solchen Situation überhaupt. Einige Gauner und Internetportale verkündeten den Tod des D.-Forums.
HugBunter kam zurück und startete das D.-Forum am 1. Oktober und sagte, er habe einige Probleme gehabt, aber jetzt sei alles in Ordnung und das Forum sei mit neuen Funktionen zurück. Er ignorierte eindeutig die Aufregung, die sein Deadman-Wechsel verursacht hatte. Wir müssen betonen, dass all dies in einer für die Darknet-Gesellschaft schwierigen Zeit geschah und es für jeden Gauner viele Gründe gab, wachsam zu sein. Anfang September verschwand der Hauptadministrator eines anderen TOR-Forums, und als er zurückkam, hatte er keinen Zugang zu seinem eigenen PGP-Schlüssel und konnte sich nicht autorisieren. Am 22. September wurde Berlusconi Market, eines der ältesten englischsprachigen DNMs zu dieser Zeit, von der italienischen Polizei beschlagnahmt. Im November verschwand der Administrator von Samsara Market, einem DNM, der einige Monate zuvor aufgetaucht war und behauptete, ein Nachfolger von Dream Market zu sein. Dream Market war bis März 2019 der größte DNM und fast niemand glaubte, dass Samsara mit ihm in Verbindung steht. Im November 2019 stellte auch Cryptonia Market, ein DNM, der aufgrund seiner Sicherheitsfunktionen als der sicherste gilt, aus unbekannten Gründen seine Arbeit ein.
Ende November erklärte der Administrator des weithin angesehenen Portals, er traue dem Team des D.-Forums nicht mehr. So schrieb er in einer weiteren Nachricht: „Viele Leute hier sind im Visier von Law Enforcement (LE). Aber es ist höchst ungewöhnlich, einer bekannten LE-Zielperson nach einem längeren, ungeplanten Verschwinden weiterhin zu vertrauen. Eine, die einen zuvor unangekündigten „Totmannschalter“ ausgelöst hat, der die Serverkontrolle an ein Pariser Unternehmen übergibt, das niemand kennt oder dem niemand vernünftigerweise vertrauen kann. Dann verschwinden mindestens drei Märkte, alle am Ende des Jahres: Kryptomarkt-Jagdsaison.“ Später hat sich die Diskussion in TOR beruhigt. Viele Gauner sind sich des D.-Forum-Teams immer noch nicht sicher. Die Zukunft wird zeigen, auf welcher Seite „der Macht“ sie stehen.
Abfangziel Nr. 1
Aus Sicht der Strafverfolgungsbehörden sollte D. forum das Abfangziel Nr. 1 sein. Im Moment ist seine Rolle als Hauptinformationszentrum für Darknet-Benutzer viel wichtiger als die Rolle jeder DNM, insbesondere für Benutzer mit geringer und mittlerer Erfahrung. Jede DNM hat nur eine begrenzte Lebensdauer, und aufgrund dieses Geschäftscharakters wird jede von ihnen irgendwann einen Exit-Betrug durchführen oder von den Strafverfolgungsbehörden beschlagnahmt werden. Besonders im letzten Jahr hat die Rotation der DNMs zugenommen. Im Gegensatz dazu wirkt das D. forum stabiler, zuverlässiger und sicherer. Außerdem verkaufen die Mitarbeiter des D.-Forums offiziell keine illegalen Waren, so dass sie für die Strafverfolgungsbehörden ein weniger attraktives Ziel darstellen. Allerdings verkaufen sie Werbung an Darknet-Anbieter, was ein Grund für eine Anklage wegen Geldwäsche sein kann. Ein ähnlicher Fall ereignete sich im Fall von deepdotweb.com, wo die Portalbetreiber wegen solcher Anzeigen wegen Geldwäsche angeklagt wurden.
Regeln für Anzeigen auf D. Forum. Bezahlung nur in Bitcoins.
Für die Strafverfolgungsbehörden hätte das Abfangen und Betreiben eines solchen Informationsknotenpunkts, der mit einer DNM-Suchmaschine verbunden ist, viele Vorteile: die Feststellung, wer zuverlässig ist, welche Betrugsmethode funktioniert, die Überwachung der Nutzer und ihrer Kommunikation, das Auffinden der aktivsten Gauner, die Schaffung falscher Trends, die Verbreitung von Desinformationen und vieles mehr. Es gibt keine stichhaltigen Beweise dafür, dass eine solche Überwachung stattgefunden hat, aber es ist sicher, dass das D.-Forum und die R.-Suchmaschine auf der Liste der Ziele der Strafverfolgungsbehörden ganz oben stehen. Bis solche Beweise auftauchen oder die Strafverfolgungsbehörden sie beschlagnahmen, werden immer mehr TOR-Nutzer diese Dienste nutzen und sich von ihnen leiten lassen.
Meinen neuesten Artikel über den Zustand des Darknets finden Sie in meinem Artikel „Will Instability in English Language Darknet Markets Open the Door for Hydra?“ auf about-fraud.com.
-
Der Onion Router (TOR) ist ein sicheres, verschlüsseltes Protokoll, das den Schutz von Daten und Kommunikation im Internet gewährleistet. Es verwendet eine Reihe von Knotenpunkten, um IP-Adressen, Online-Daten und den Browserverlauf zu verbergen. Ursprünglich von der US-Regierung entwickelt, wird es heute als gefährliches System angesehen, das oft für illegale oder unethische Zwecke verwendet wird. Es gibt weitere verschlüsselte Netzwerke, die TOR ähnlich sind und zusammen das Darknet bilden.
-
Pretty Good Privacy (PGP) ist ein beliebtes Programm, das zur Ver- und Entschlüsselung von E-Mails über das Internet sowie zur Authentifizierung von Nachrichten mit digitalen Signaturen und verschlüsselt gespeicherten Dateien verwendet wird.
-
Distributed Denial of Service (DDoS)-Angriff ist ein Versuch, einen Online-Dienst durch Überlastung mit Datenverkehr aus mehreren Quellen unzugänglich zu machen. Quelle: www.digitalattackmap.com/understanding-ddos/
-
Detailliertere Beschreibung von HugBunter deadman switch: „HugBunter kaufte einen billigen Server, ein Skript wurde eingerichtet, um eine E-Mail an jeden D.-Forumsmoderator zu senden, wenn innerhalb von X Tagen kein Login auf diesem Server erfolgte. Hug wies (während einer Zeit, in der er nicht kompromittiert war) seine Mitarbeiter an, diese Nachricht unbedingt zu veröffentlichen, wenn sie jemals diese E-Mail/Warnung erhielten, das war ihre Pflicht, und Paris (ein anderer D.-Forum-Administrator) erfüllte sie. Es hätten mehrere solcher Systeme eingerichtet werden können, aber der einfache Prozess ist, dass der Schalter ausgeschaltet wird, wenn ein Schritt nicht innerhalb einer bestimmten Zeitspanne unternommen wird. Es gibt keine Möglichkeit, einen Totmannschalter zu aktivieren. Die einzige Möglichkeit, das Auslösen des Schalters zu verhindern, besteht darin, das System zu löschen oder die Anforderung zu erfüllen, die das Auslösen verzögert oder verhindert.“