A TOR1 legnagyobb angol nyelvű fórumának adminisztrátorai új projektet indítottak a Darknet bűnözői számára. Március 2-án elindítottak egy új R. keresőmotort (valami olyasmit, mint a Google), amely lehetővé teszi a felhasználók számára, hogy egyszerre több Darknet Markets illegális árucikket keressenek. Ennek eredményeképpen az illegális információk sokkal könnyebben megtalálhatók lesznek bármely kiberbűnöző számára.
Rövid magyarázat a Darknet kezdőknek: A Darknet nem hasonlít a tiszta webre. Nincs olyan főoldala, mint a Google vagy a Bing, amely lehetővé teszi a teljes darknet térben való keresést. Ahhoz, hogy bármelyik webhelyet elérd, ismerned kell a pontos linket vagy címet. Vannak fórumok, amelyek eligazítanak a darknetben, de ezekbe való belépéshez tudnod kell, hogy egyáltalán léteznek. Ezért történtek kísérletek egy megfelelő keresőmotor létrehozására, amely megkönnyíti az illegális tevékenységek felkutatását. Természetesen a Google és az R. keresőmotorok összehasonlítása nagy leegyszerűsítés. A Google segítségével szinte az egész Clearnetben kereshetünk, míg az R. keresővel csak a darknet piacokat (DNM) fedezhetjük fel a TOR-ban, de még azokat sem mind.
Majdnem olyan, mint a Google
A Darknet Market (DNM) keresőmotor ötlete, ahol különböző üzletek ajánlatai között böngészhetünk, nem új. Ami ezúttal egyedülálló, az a mögötte álló emberek. A “D. forum” – a TOR angol nyelvű szférájának legnagyobb vitafóruma – adminisztrátorainak és moderátorainak csapata, amely 2018 februárjában indult a Darknethez kapcsolódó témák további betiltására adott válaszként a Redditen. A D. a TOR egyik fő információs csomópontjává vált. Így amikor véleményeket keresel a DNM-ről, konkrét DNM-szolgáltatókról, új csalási módszerekről, vagy csak nem tudod, hol vásárolhatsz valamit, ez a fórum az első hely, ahová sok Darknet-felhasználó fordul. Ez vonatkozik azokra is, akik útmutatókat hajszolnak a csalások elkövetéséről, a DNM új szolgáltatásairól, a Darknet legújabb eseményeiről vagy bármiről, ami ehhez kapcsolódik, csalásokról, drogokról vagy bármilyen más illegális tevékenységről. Ezen a fórumon sok olyan szekció van, amely egyértelműen egy illegális tevékenységről szól, mint például csalás, kártyázás, csalási források, hamisítás, sötét piacok, hamis személyi igazolvány, hamis pénz, LSD, droggyártás, malware, hackelés stb.
Minden nagy DNM és minden népszerű csalás- és kábítószertípusnak megvan a maga szekciója. Emellett vannak szekciók egyes országoknak, kriptovalutáknak és népszerű TOR weboldalaknak is. Csak a pedofíliával, pro-terrorizmussal, mérgekkel, fegyverekkel és merényletekkel kapcsolatos témák tiltottak. Ettől eltekintve teljes a szólásszabadság.
Példák a D. fórum legnépszerűbb alfórumaiból. Csalás, kártyázás, hackelés a legnépszerűbbek közé tartozik. Dream Market, Cryptonia és NightMare Market már halott DNM-ek.
A D. fórum készítői már a TOR angol nyelvű részének egyik legbefolyásosabb árusítója és hírneve van. Ezért az R. keresés megnyitása új szerepet adhat nekik. A nagy tekintélyű fórum közötti kapcsolat hangsúlyozása érdekében az R. search a D. forumról való bejelentkezéshez az R. searchre való regisztrációhoz szükséges. Ez még akkor is kötelező, ha Ön DNM eladó, és szeretné frissíteni a rólad szóló információkat az R. keresőben. Nincs adott információ arról, hogy az R. keresőmotor gyűjt-e információkat a felhasználók kereséseiről és preferenciáiról. Mint tudjuk, a Google a keresési előzményeket használja a webszörfölők profilozására. Mi van, ha a D. csapat is képes ugyanezt a funkciót használni, és profilozni, hogy melyik felhasználó milyen típusú illegális dolgok iránt érdeklődik? Számos eszköz állhatna rendelkezésre ahhoz, hogy több információhoz jussunk a Darknet azon felhasználóiról, akik névtelenek szeretnének maradni.
A R. search kinézete
A R. search nagyon szépen néz ki (más Darknet weboldalakhoz képest) és felhasználóbarát. Alapvető szűrőfunkciókkal rendelkezik, többek között: minimális és maximális ár, szállítási ország, Darknet Markets. E cikk írásakor az R. kereső 23,7 ezer eladót, 61 ezer listát (így hívjuk az ajánlatokat a DNM-en) és 1,3 millió értékelést indexelt a DNM felhasználóitól. Jelenleg az R. kereső csak 6 aktív DNM-et tartalmaz, plusz archív adatokat a DNM-ről, amelyek már eltűntek. Lényeges dolog, hogy hogyan kerülnek fel új DNM-ek és ki dönt erről. A D. fórum csapata olyan adatbázist szeretne létrehozni, amelyben csak megbízható DNM-szolgáltatók szerepelnek, csalók nélkül. Természetesen az ő döntésük, hogy melyik DNM elég megbízható ahhoz, hogy felvegyék az adatbázisba és melyik nem. Ennek köszönhetően a csoport szerepe egyre jelentősebbé válik a Darknet infoszférájában.
Az új R. keresőmotor főoldala.
Egy fontos funkció: Az R. search adatbázisában már lezárt DNM-ek archivált adatai is megtalálhatók. A Darknet piacai emelkednek és süllyednek, és az eladóknak gyakran át kell költözniük egyik helyről a másikra. Piaci statisztikáik általában nem jelennek meg az új helyen, és a vevőknek meg kell bízniuk az eladók szavaiban, hogy megbízhatóak, megbízhatóak stb. Az R. keresésnek köszönhetően a vevők ellenőrizhetik az eladók hírnevét a régi DNM-ekben. Az R. search egy nagyon érdekes típusú keresőmotorral rendelkezik, ahol az eladókat PGP-ujjlenyomatuk vagy nyilvános PGP-kulcsuk2 alapján lehet megtalálni. Ennek köszönhetően, ha valaki azt állítja, hogy ő Mr. X, és nagyszerű pontszámokat ért el olyan DNM-eken, amelyek már halottak, ellenőrizni lehet, hogy Mr. X-nek ezeken a halott DNM-eken ugyanaz a PGP-kulcsa volt-e. A PGP-kulcs a Darknet-felhasználók fő módja a hitelesítésre.
*A R. keresési adatbázisába felvett halott DNM-ek listája. *
Más keresőmotorok a Darknetben
Mint az elején írtam, az R. search nem az első keresőmotor a TOR-ban. Az első jól felismerhető a Grams volt. Ez 2014-től 2017 végéig működött. A Grams jól ismert és nagyra értékelt volt a TOR közösségben. A weboldal a Helix kriptopénzkeverőhöz kapcsolódott, és emiatt a készítőjét a múlt hónapban egy amerikai bíróság pénzmosási összeesküvéssel vádolta meg.
Így nézett ki a Grams. Ismerősnek tűnik?
2019 novemberében egy új, K. nevű TOR keresőmotor indította el a hordozóját. Neve és szűrőfunkciói hasonlóak a Gramshez. Tulajdonosai saját kriptopénzkeverőt is indítottak, ami még inkább emlékeztet a Grams modus operandiájára. A K. legfőbb előnye az R. keresővel szemben, hogy a K. nemcsak a DNM-et, hanem a TOR-ban lévő fórumokat is indexeli (556 ezer fórumbejegyzés 6 fórumról). A K. több listát is indexelt, mint az R. (66,5 ezer), de sokkal kevesebb eladót (2,9 ezer) és véleményt (257 ezer). A K. 7 DNM-et indexelt – 1-el többet, mint az R. keresés.
*Statisztikák, keresési szűrők és hírek a K. keresőmotor weboldalán. Az éleslátó megfigyelők megtalálják az “emberek” csoportjának szóló üzeneteket, amelyeket a Darknet csalói a legjobban utálnak. Nem a zsarukról van szó. *
Mi van, ha a bűnüldözés áll az egész mögött?
Ez összeesküvés-elméletnek tűnhet, de 2019 szeptembere óta sok TOR-felhasználó korlátozta bizalmát a D. fórumban és annak fő adminisztrátorában – HugBunterben. 2019 eleje óta a D. fórum DDoS támadások3 alatt áll, és emiatt a D. fórum időnként nem volt elérhető. Szeptember folyamán a D. fórum karbantartás miatt több mint egy hétig nem működött, amikor HugBunter deadman kapcsolója aktiválódott. A deadman switch egyfajta biztonsági rendszer, amelyet minden egyes személy úgy állít be, hogy szokatlanul hosszú távollét után értesíti a kiválasztott személyeket. A múltban például Edward Snowden és a Wikileaks cuccai használták ezt arra, hogy biztosítsák, hogy bizonyos fájlokat küldjenek bizonyos e-mailekre, ha valamilyen okból kifolyólag nem tudnak majd valamit csinálni (például bejelentkezni valamilyen portálra)4. HugBunter esetében 3 napig nem kommunikált senkivel, míg korábban maximum 1 napig hallgatott. Egy döntő részlet itt az a tény, hogy ugyanabban az időben tűnt el, amikor a D. fórum leállt, és sok riasztó dolog történt a TOR-ban (erről bővebben lentebb). Más adminisztrátorok és moderátorok szerint ez volt a legelső ilyen eset. Néhány csaló és internetes portál bejelentette a D. fórum halálát.
HugBunter visszatért és október 1-jén elindította a D. fórumot, és azt mondta, hogy volt néhány problémája, de most már minden rendben van, és a fórum új funkciókkal tért vissza. Egyértelműen figyelmen kívül hagyta a felhajtást, amit a Deadman váltása okozott. Hangsúlyoznunk kell, hogy mindez a Darknet társadalmat sújtó kemény időszakban történt, és sok oka volt minden csalónak, hogy résen legyen. Szeptember elején egy másik TOR fórum fő adminja eltűnt, amikor visszatért, nem volt hozzáférése a saját PGP kulcsához, és nem tudta magát autorizálni. Szeptember 22-én a Berlusconi Marketet, az akkori egyik legrégebbi angol nyelvű DNM-et lefoglalták az olasz bűnüldöző szervek. Novemberben eltűnt a Samsara Market, egy néhány hónappal korábban megjelent DNM adminisztrátora, aki azt állította, hogy a Dream Market utódja. A Dream Market 2019 márciusáig a legnagyobb DNM volt, és szinte senki sem hitte, hogy a Samsara kapcsolatban áll velük. Szintén 2019 novemberében a Cryptonia Market, a biztonsági funkciói miatt legbiztonságosabbnak tartott DNM ismeretlen okokból leállt.
November végén a széles körben elismert portál adminisztrátora kijelentette, hogy már nem bízik a D. fórum csapatában. Mint a következő üzenetben írta: “Itt sokan a bűnüldöző szervek (LE) célpontjai. De nagyon szokatlan, hogy egy ismert LE-célpontban továbbra is megbízzunk egy hosszabb, nem tervezett eltűnés után. Egy olyan, amely egy korábban be nem jelentett “halott ember kapcsolót” váltott ki, átadva a szerver irányítását egy olyan Párizsnak, akit senki sem ismer, vagy akinek épeszű oka van megbízni benne. Aztán legalább három piac eltűnik, mind az év végén: Cryptomarket Hunting Season.” Később a TOR-ban lecsillapodott a vita. Sok csaló még mindig nem biztos a D. fórum csapatában. A jövő fogja megmutatni, hogy az “Erő” melyik oldalán állnak.
Az 1. számú elfogandó célpont
A bűnüldözés szempontjából a D. forumnak kellene az 1. számú elfogandó célpontnak lennie. Jelenleg a fő információs csomópontként betöltött szerepe sokkal fontosabb a Darknet-felhasználók számára, mint bármely DNM szerepe, különösen az alacsony és közepes tapasztalattal rendelkező felhasználók számára. Minden DNM élettartama korlátozott, és ennek az üzleti jellegnek köszönhetően előbb-utóbb mindegyikük ki fog lépni a csalásból, vagy a bűnüldöző szervek lefoglalják őket. Különösen az elmúlt évben nőtt meg a DNM-ek rotációja. Ezzel a háttérrel szemben a D. fórum stabilabbnak, megbízhatóbbnak és biztonságosabbnak tűnik. Ráadásul a D. fórum munkatársai hivatalosan nem árulnak semmilyen tiltott árut, így kevésbé tekinthetőek vonzó célpontnak bármely bűnüldöző szerv számára. Azonban hirdetéseket értékesítenek a Darknet kereskedőinek, és ez pénzmosás vádjának alapját képezheti. Valójában hasonló eset történt a deepdotweb.com-ügyben, ahol a portál tulajdonosai ellen pénzmosással kapcsolatos összeesküvés miatt emeltek vádat az ilyen hirdetések miatt.
A D. fórumon történő hirdetésekre vonatkozó szabályok. Fizetés csak bitcoinban.
A bűnüldöző szervek számára egy ilyen, a DNM keresőmotorral összekapcsolt információs központ elfogása és működtetése számos előnnyel járna: annak eldöntése, hogy ki megbízható, melyik csalási módszer működik, a felhasználók és kommunikációjuk megfigyelése, a legaktívabb csalók megtalálása, hamis trendek létrehozása, dezinformáció terjesztése és még sok más. Nincs kézzelfogható bizonyíték arra, hogy ilyen lehallgatás történt, de az biztos, hogy a D. fórum és az R. keresőmotor a bűnüldöző szervek célpontjainak toplistáján szerepel. Amíg ilyen bizonyíték nem jelenik meg, vagy a bűnüldöző szervek nem foglalják le őket, addig egyre több TOR-felhasználó fogja használni ezeket a szolgáltatásokat, és ez fogja őket irányítani.
A darknet helyzetéről szóló legfrissebb cikkemet az about-fraud.com oldalon olvashatja: “Will Instability in English Language Darknet Markets Open the Door for Hydra?” (Az angol nyelvű darknet piacok instabilitása megnyitja az ajtót a Hydra előtt?)
-
A The Onion Router (TOR) egy biztonságos, titkosított protokoll, amely biztosítja az adatok és a kommunikáció védelmét a weben. Réteges csomópontok sorozatát használja az IP-cím, az online adatok és a böngészési előzmények elrejtésére. Eredetileg az amerikai kormány fejlesztette ki, de ma már veszélyes rendszernek tartják, amelyet gyakran használnak illegális vagy etikátlan célokra. A TOR-hoz hasonló más titkosított hálózatok is léteznek, és ezek együttesen alkotják a Darknetet.
-
A PGP (Pretty Good Privacy) egy népszerű program, amelyet az interneten keresztül történő e-mailek titkosítására és dekódolására, valamint az üzenetek digitális aláírással és titkosított tárolt fájlokkal történő hitelesítésére használnak.
-
A DDoS-támadás (Distributed Denial of Service) egy online szolgáltatás elérhetetlenné tételére irányuló kísérlet, amelynek során több forrásból érkező forgalom árasztja el a szolgáltatást. Forrás: www.digitalattackmap.com/understanding-ddos/
-
A HugBunter deadman switch részletesebb leírása: “A HugBunter vásárolt egy olcsó szervert, egy szkriptet helyeztek üzembe, amely e-mailt küldött minden D. fórum moderátorának, ha X napon belül nem történt bejelentkezés az adott szerveren. Hug utasította (egy olyan időszakban, amikor nem volt kompromittálva) a személyzetét, hogy feltétlenül tegyék közzé ezt az üzenetet, ha valaha is megkapják ezt az e-mailt/riasztást, ez volt a kötelességük, és Paris (egy másik D. fórum adminisztrátor) teljesítette ezt. Több ilyen típusú rendszert is be lehetett volna vezetni, de az egyszerű folyamat az, hogy ha egy bizonyos időn belül nem történik meg egy lépés, akkor a kapcsoló kikapcsol. Nincs mód a deadman kapcsoló aktiválására. Minden előre meghatározott, bármilyen változóval, az egyetlen módja annak, hogy megakadályozzuk az említett kapcsoló kikapcsolását, az lenne, ha törölnénk a rendszert, vagy teljesítenénk a késleltetésre vagy a kikapcsolás megakadályozására beállított követelményt.”
.