TOR1 で英語を話す最大のフォーラムの管理者は、Darknet 犯罪者向けの新しいプロジェクトを開始しました。 3 月 2 日、彼らは新しい R. 検索エンジン (Google のようなもの) を立ち上げ、ユーザーが一度に多くの Darknet Market から違法な商品を探すことができるようにしました。 その結果、どんなサイバー犯罪者にとっても、不正な情報を見つけることがより簡単になる。
ダークネット初心者のために簡単に説明します。 ダークネットは、明確なウェブには似ていません。 Google や Bing のように、ダークネット空間全体を検索できるようなメイン ページは存在しません。 どのウェブサイトにもアクセスするためには、正確なリンクやアドレスを知っておく必要があります。 ダークネットを案内してくれるフォーラムはありますが、そこに入るには、そもそもその存在を知っている必要があります。 そのため、違法行為の調査を容易にするために、適切な検索エンジンを作ろうとする試みがなされてきたのです。 もちろん、GoogleとR.サーチエンジンを比較することは、大きな単純化です。 Google ではクリアネットのほぼ全体を検索できるのに対し、R. search では TOR 内のダークネット市場 (DNM) のみを探索でき、そのすべてでもない。
まるで Google
さまざまな店舗からのオファーを閲覧できるダークネット市場 (DNM) 検索エンジンというアイデアは目新しいものではありません。 今回ユニークなのは、その背後にいる人々です。 Redditでダークネット関連のトピックがさらに禁止されたことへの対応として2018年2月に立ち上げられた、TORの英語圏で最大のディスカッションフォーラム「D. forum」の管理者とモデレーターのチームです。 D.はTORに関する主要な情報ハブの1つとなった。 そのため、DNMや特定のDNMベンダーに関する意見、新しい詐欺の方法、あるいはただどこで何かを購入すればいいのか分からないといったことを探すときは、多くのダークネットユーザーがまずそのフォーラムにアクセスすることになるのです。 また、詐欺の方法に関するチュートリアル、DNMの新しいサービス、ダークネットの最新のイベントやそれに関連するもの、詐欺、薬物、その他の違法行為を追いかける人にも当てはまります。 このフォーラムには、詐欺、カーディング、詐欺のリソース、偽造、闇市場、偽ID、偽札、LSD、麻薬製造、マルウェア、ハッキングなど、明らかに違法行為に関するセクションが多数存在します。
各大型 DNM と、人気のある詐欺や薬物の種類ごとに、それぞれのセクションがあります。 また、特定の国、暗号通貨、人気のある TOR Web サイトのセクションもあります。 小児性愛、親テロ、毒物、武器、暗殺関連のトピックのみが禁止されています。 それを除けば、完全な言論の自由です。
D.フォーラムで最も人気のあるサブフォーラムの例です。 詐欺、カーディング、ハッキングが人気です。 Dream Market、Cryptonia、NightMare Marketはすでに死んだDNMである。
D. フォーラムの作成者は、すでに TOR の英語圏で最も影響力のあるベンダーの 1 つであり、評判も高いです。 だからこそ、R.searchをオープンすることで、彼らに新たな役割を与えることができるかもしれません。 R.searchでは、定評あるフォーラムとのつながりを強調するため、R.searchにサインアップする際にはD.フォーラムからのログインが必要です。 これは、あなたがDNMベンダーで、R.searchであなたに関する情報を更新したい場合にも義務付けられています。 R.サーチエンジンが、ユーザーの検索や好みに関する情報を収集しているかどうかについては、情報が与えられていません。 ご存知のように、Googleは検索履歴を利用してウェブサーファーをプロファイリングしています。 もしD.チームが同じ機能を作り、どのユーザーがどの種類の違法なものに興味があるかをプロファイリングできるとしたらどうだろう?
R. search の外観
R. search は (他の Darknet Web サイトと比較して) とても見栄えがよく、ユーザー フレンドリーです。 基本的なフィルター機能を備えており、最低価格と最高価格、配送国、Darknet マーケットなどがあります。 この記事を書いている時点で、R.検索エンジンは、23,7千ベンダー、61千リスト(それは我々がDNM上のオファーを呼び出すものです)とDNMユーザーから130万レビューのインデックスを作成しました。 現在、R.searchには、6つのアクティブなDNMと、すでに消滅したDNMに関するアーカイブデータしか含まれていません。 重要なことは、新しいDNMがどのように追加され、誰がそれを決定するのかということです。 D. forum チームは、詐欺師を排除し、信頼できる DNM ベンダーだけを集めたデータベースを作りたいと考えています。 もちろん、どのDNMがデータベースに追加するのに十分な信頼性があり、どのDNMがそうでないかは、彼ら自身の判断によります。 そのおかげで、ダークネットの情報圏におけるこのグループの役割は、ますます大きくなっている。
新しい R. 検索エンジンのメインサイトです。
重要な機能です。 R. search は、すでに閉鎖された DNM のアーカイブデータもデータベースに持っています。 Darknet 上の市場は増減を繰り返し、ベンダーはしばしばある場所から別の場所に移動する必要があります。 彼らの市場統計は通常、新しい場所には表示されず、買い手は、彼らが信頼できる、信頼できるなどのベンダーの言葉を信用しなければなりません。 R.searchのおかげで、バイヤーは古いDNMでベンダーの評判をチェックすることができます。 R. searchは、PGPフィンガープリントまたはPublic PGPキー2によってベンダーを見つけることができる、非常に興味深いタイプの検索エンジンを備えています。 このおかげで、誰かが自分はX氏で、すでに死んでしまったDNMで素晴らしいスコアを出したと主張したとき、その死んだDNMのX氏が同じPGP鍵を持っていたかどうかをチェックすることができるのです。 PGPキーは、ダークネットユーザーが自分自身を認証するための主な方法なのです。
*R. search データベースに追加された死んだ DNM のリストです。
Other search engines in the Darknet
最初に書いたように、R. search は TOR で最初の検索エンジンではありません。 最初によく知られているのは Grams です。 2014年から2017年末まで運営されていました。 Grams は、TOR コミュニティでよく知られ、評価されていました。 このウェブサイトは暗号通貨ミキサーHelixにリンクされており、そのために先月、その作成者が米国の裁判所からマネーロンダリングの陰謀で起訴されました。
Grams はこのような感じでした。 見覚えはありませんか?
2019年11月、K.という新しいTOR検索エンジンがキャリアをスタートさせました。 その名前とフィルター機能はGramsに似ています。 そのオーナーはまた、独自の暗号通貨ミキサーを開始し、それはさらにGramsの手口を思い起こさせるものです。 R. searchに対するK.の主な利点は、K.がDNMだけでなく、TORのフォーラム(6フォーラムから556千のフォーラムポスト)もインデックスしていることです。 また、K.はR.よりも多くのリスティング(66,5千件)をインデックスしていますが、ベンダー(2,9千件)やレビュー(257千件)はかなり少なくなっています。 K.は7つのDNMをインデックスしており、R.よりも1つ多く検索しています。
*K. search engine website の統計、検索フィルタ、ニュース。 洞察力のある観察者は、Darknet の詐欺師が最も嫌っている「人々」のグループへのメッセージを見つけることができます。 それは警官ではありません。 *
もし法執行機関がすべての背後にいるとしたら?
陰謀論のように見えるかもしれませんが、2019年9月以降、多くのTORユーザーはD.フォーラムとそのメイン管理者-HugBunterへの信頼を制限しています。 2019年の初めからD.フォーラムはDDoS攻撃を受けており3、そのためD.フォーラムは利用できない時がありました。 9月中には、HugBunterのデッドマンスイッチが作動し、D.forumは1週間以上メンテナンスのために停止しました。 デッドマンスイッチとは、異常な長期不在の後、選ばれた人に通知するために各個人が設定するセキュリティシステムの一種です。 例えば、過去にはエドワード・スノーデンやウィキリークスのものが、何らかの理由で(あるポータルにログインできないなど)何かをすることができなくなった場合に、特定の電子メールに特定のファイルを確実に送信するために使用しました4。 HugBunterの場合、彼は3日間誰とも連絡を取りませんでしたが、過去には最大で1日しか沈黙していませんでした。 ここで重要なのは、D.フォーラムがダウンし、TORで多くの驚くべきことが起こったのと同じ時期に彼が姿を消したという事実です(詳細は後述します)。 他の管理者やモデレーターによると、このような事態は初めてのケースだったそうです。
HugBunter は、10 月 1 日に D. forum を立ち上げ、いくつかの問題があったが、今はすべて大丈夫で、フォーラムは新しい機能を備えて戻ってきたと述べました。 彼は明らかに、彼のデッドマン スイッチが引き起こした騒ぎを無視しました。 ダークネット社会にとって過酷な時期に起こったことであり、すべてのペテン師が警戒する理由がたくさんあったことを強調しなければならない。 9月初めには、別のTORフォーラムのメイン管理者が姿を消し、戻ってきたときには自分のPGPキーにアクセスできず、自分自身を認証することができなかった。 9月22日、当時最も古い英語版DNMの一つであるBerlusconi Marketがイタリアの法執行機関によって押収された。 11月には数ヶ月前に登場したDream Marketの後継を謳うDNM、Samsara Marketの管理者が行方不明となった。 Dream Marketは2019年3月まで最大のDNMであり、Samsaraがそれらとつながっているとはほぼ誰も信じていなかった。 また、2019年11月には、セキュリティ機能があるため最も安全に使用できると考えられていたDNM、Cryptonia Marketが原因不明で動作しなくなりました。
11月末、広く尊敬されているポータルの管理者は、もうDのフォーラムチームを信用していないと述べています。 彼が次のメッセージに書いたように。 「このあたりの多くの人々は、Law Enforcement (LE) のターゲットです。 しかし、長期にわたる計画外の失踪の後、既知のLEターゲットを信頼し続けることは非常に珍しいことです。 その1つは、誰も知らない、あるいは信頼するまともな理由もないパリにサーバー制御を渡す、以前に発表された「デッドマンスイッチ」の引き金となったものである。 そして、少なくとも3つの市場が、すべて年末に姿を消す。 暗号市場の狩猟シーズンだ」。 その後、TORでの議論は落ち着きを取り戻した。 多くのペテン師はまだD.フォーラム・チームのことをよく分かっていない。 将来、彼らが「フォース」のどちらの側にいるのかが明らかになるだろう。
傍受すべきターゲット
法執行機関の観点からは、D. フォーラムは傍受すべきターゲットナンバー 1 になるはずです。 現時点では、Darknet ユーザーにとって、主要な情報ハブとしてのその役割は、特に経験の浅いユーザーや中程度のユーザーにとっては、どの DNM の役割よりもはるかに重要です。 DNMの寿命は限られており、このビジネスの特性上、どのDNMも最終的には退会することになるか、法執行機関によって差し押さえられることになります。 特に昨年は、DNMのローテーションが増加しました。 このような背景とは逆に、D.forumはより安定し、信頼性が高く、安全に見えます。 また、D.forumのスタッフは、公式には違法な商品を販売していないため、どのような法執行機関にとっても魅力的なターゲットではないと見なすことができます。 しかし、彼らはダークネットのベンダーに広告を販売しており、これがマネーロンダリング容疑の根拠となる可能性があります。 実際、同様のケースはdeepdotweb.comのケースでも発生し、ポータルのオーナーは、こうした広告のためにマネーロンダリングの陰謀で起訴されています。
D.フォーラムでの広告のためのルール。 支払いはビットコインのみ。
法執行機関が DNM 検索エンジンに接続されたこのような情報ハブを傍受して運営することは、誰が信頼できるか、どの詐欺手法が有効か、ユーザーとそのコミュニケーションの監視、最も活発な詐欺師の発見、トレンドの誤った作成、デマ情報の流布、その他多くの利点があると思われます。 このような傍受が行われたという確たる証拠はありませんが、D.フォーラムとR.サーチエンジンが法執行機関のターゲットリストの上位にあることは確かです。 そのような証拠が現れるか、法執行機関がこれらを押収するまでは、ますます多くのTORユーザーがこれらのサービスを利用し、それに誘導されることだろう。
ダークネットの状態に関する私の最新の記事は、about-fraud.com の「Will Instability in English Language Darknet Markets Open the Door for Hydra?」
-
The Onion Router (TOR) はウェブ上のデータやコミュニケーションのプライバシーを保証する、安全で暗号化されたプロトコルの一つです。 これは、IPアドレス、オンラインデータ、および閲覧履歴を隠すために、一連の階層化されたノードを使用します。 元々は米国政府によって開発されましたが、現在では、しばしば違法または非倫理的な目的で使用される危険なシステムと見なされています。
-
Pretty Good Privacy (PGP) は、インターネット上で電子メールを暗号化および解読したり、デジタル署名や暗号化された保存ファイルによってメッセージを認証するために使用される人気のプログラムです。
-
Distributed Denial of Service (DDoS) 攻撃は、複数のソースからのトラフィックでオンラインサービスを圧倒して利用できなくしようと試みることです。 出典: www.digitalattackmap.com/understanding-ddos/
-
HugBunter deadman switch のより詳細な説明です。 “HugBunterは安いサーバーを購入し、そのサーバーにX日間ログインがなかった場合、すべてのD.フォーラムモデレーターにメールを送るスクリプトが設置された。 Hugは(自分が感染していない間に)スタッフに、このメール/アラートを受け取ったら必ずこのメッセージを公開するよう指示しました。これは彼らの義務であり、Paris(別のD.フォーラム管理者)はそれを果たしました。 このようなシステムを複数導入することも可能でしたが、単純に考えて、一定期間内に何らかの措置を講じなければ、スイッチが切れるという仕組みです。 デッドマンスイッチを作動させる方法はない。 スイッチが切れるのを防ぐには、システムを削除するか、スイッチが切れるのを遅らせたり防いだりするために設定された要件を満たすしかありません。