Darknet Market Takedowns zeigen, warum zusätzliche Tor-Sicherheit erforderlich ist
Werbung
Das Tor-Netzwerk hat den Ruf, einige störende Inhalte zu hosten. Dann gibt es die Darknet-Marktplätze, auf denen gestohlene Kreditkarten, PayPal-Konten, Waffen, Drogen und in einigen dunklen Ecken noch schlimmer gehandelt werden.
Wenn also die Nachricht kommt, dass die Behörden die zwielichtigen Kriminellen überlistet haben, die die Darknet-Märkte leiten, müssen Sie sich fragen, was ist falsch gelaufen? Gibt es eine Sicherheitslücke im Tor-Netzwerk? Oder ist es eine schlechte Betriebssicherheit, die dazu führt, dass scheinbar undurchdringliche Tor-Hidden-Services außer Kraft gesetzt werden?
Hier erfahren Sie, wie sie die Eigentümer von Darknet-Märkten erreichen und warum Sie zusätzliche Sicherheit benötigen, wenn Sie das Tor-Netzwerk verwenden.
Was ist ein Darknet-Markt?
Ein Darknet-Markt ist ein Online-Marktplatz, der im Tor-Netzwerk gehostet wird. Das Tor-Netzwerk wird manchmal als "Darknet" bezeichnet, während das reguläre Internet als "Clearnet" bezeichnet wird. Zu anderen Zeiten wird der Begriff austauschbar mit "Dark Web" verwendet.
Der Begriff „Deep Web“ bezieht sich jedoch auf einen weiteren Teil des Internets. Insbesondere bezieht sich das Deep Web auf die Teile des Internets, die Sie mit einer Suchmaschine nicht erreichen können, aber den größten Teil des Internets ausmachen, wie wir es kennen. Datenbanken, Journale, Webmail-Konten, Online-Banking-Portale und nicht indizierte Paywall-Dienste sind erstklassige Beispiele für das Deep Web.
Zurück zu den Darknet-Märkten.
Darknet-Märkte sind dafür berüchtigt, dass Benutzer fast alles kaufen und verkaufen können - und ich meine alles. Darknet-Marktbetreiber nutzen die Anonymität des Tor-Netzwerks, um ihre Dienste zu betreiben, während Anbieter und "Käufer" sich auf Tor verlassen können, um ihre Privatsphäre zu wahren.
Verständlicherweise sind die Behörden auf der ganzen Welt von anonymen Online-Marktplätzen, auf denen schändliche Waren aller Art verkauft werden, alles andere als begeistert. Aber wenn das Tor-Netzwerk die Darknet-Marktbetreiber, -Verkäufer und -Verkäufer schützt, wie denken die Behörden überhaupt darüber nach, sie auszuschalten?
Wie erobern Behörden einen Darknet-Markt?
Anfang Mai 2019 gelang es den deutschen Behörden, einen der größten Darknet-Märkte im Tor-Netzwerk zu schließen. Der Wall Street Market (WSM) hatte sich langsam zu einem der beliebtesten Darknet-Märkte entwickelt. Laut Europol, der die Abschaltung leitete, hatte der Wall Street Market mehr als 1, 15 Millionen Nutzer und über 5.400 Anbieter für Drogen, Malware und andere illegale Utensilien.
Es sieht so aus, als ob eine andere Darknet - Marktepoche zu Ende geht #BTC
- RTGCoin (@RTGCoin) 26. April 2019
Die Betreiber machten jedes Jahr Millionen von Dollar in Kryptowährung und Fiat sowie extravaganten Einkäufen wie einem Supersportwagen, einer Villa und so weiter.
Wie haben sich das „Dark Web Team“ von Europol und die deutsche Bundespolizei (Bundeskriminalamt oder BKA) zusammengeschlossen, um den Wall Street Market einzudämmen?
WSM-Administrator 1: Instabiles VPN
Eine instabile VPN-Verbindung.
Zumindest WSM-Administrator Tibo Lousee. Lousee hat auf WSM "hauptsächlich über zwei VPN-Dienstanbieter" zugegriffen. Lousee bemerkte nicht, dass eine seiner VPN-Verbindungen unterbrochen wurde, und benutzte weiterhin die WSM-Infrastruktur und das Backend wie gewohnt.
Da das VPN des Administrators die Verbindung nicht mehr sicherte, enthüllte der fortgesetzte Zugriff des Administrators letztendlich ihre wahre IP-Adresse.
Jetzt konnten die Behörden nicht einfach an die Tür des mit der IP-Adresse verknüpften Standorts klopfen. Dies liegt daran, dass die IP-Adresse mit einem vorab bezahlten USB-Internet-Dongle verknüpft wurde. Der Dongle wurde verständlicherweise unter einem falschen Namen registriert. Das BKA verfolgte mit verschiedenen Überwachungstechniken den spezifischen USB-Dongle zu einem Haus in Nordrhein-Westfalen, nicht weit von der deutschen Grenze zu den Niederlanden entfernt.
WSM-Administrator 2: VPN-Metadaten
Der zweite verhaftete WSM-Administrator hatte ebenfalls Probleme mit seinem VPN. Jonathan Kallas VPN schlug nicht fehl, aber die den deutschen Behörden zur Verfügung gestellten Metadaten ermöglichten es ihnen, eine seiner Wohnung zugewiesene IP-Adresse mit einem unter dem Namen seiner Mutter registrierten VPN-Konto in Beziehung zu setzen.
Während ein VPN die übertragenen Daten schützt, kann eine Entität, die das gesamte Netzwerk sehen kann, versuchen, bestimmte Aktivitäten zwischen Verbindungen zu korrelieren.
WSM-Administrator Nr. 3: Durchgesickerte Identität
Der letzte WSM-Administrator, Klaus-Martin Frost, hat seine Identität nicht über ein VPN-Problem preisgegeben. Vielmehr hat er seine Kryptowährungskonten mit seinen kryptografischen Konten kontaminiert.
Der öffentliche PGP-Schlüssel für [WSM-Administratorkonto] 'TheOne' ist der gleiche wie der öffentliche PGP-Schlüssel für einen anderen Moniker in [einem anderen versteckten Dienst] Hansa Market, 'dudebuy'. Wie unten beschrieben, wurde eine Finanztransaktion, die mit einer von FROST verwendeten virtuellen Geldbörse verbunden ist, mit "dudebuy" verknüpft.
[Das BKA] hat den öffentlichen PGP-Schlüssel für 'TheOne' in der WSM-Datenbank gefunden, der als 'Öffentlicher Schlüssel 1' bezeichnet wird.
Public Key 1 war der öffentliche PGP-Schlüssel für 'dudebuy'. Die "Rückerstattungsbörse" für "Dudebuy" war "Geldbörse 2".
Wallet 2 war eine Geldquelle für eine Bitcoin-Transaktion. Aufzeichnungen der Bitcoin Payment Processing Company enthüllten Käuferinformationen für diese Bitcoin-Transaktion als "Martin Frost" unter Verwendung der E-Mail-Adresse .
Die Verbindungen zwischen den Kryptowährungskonten, den kryptografischen PGP-Schlüsseln, die zum Signieren und Verschlüsseln von Nachrichten in mehreren Darknet-Märkten verwendet werden, und dem Transaktionsverlauf sind schädlich. Der US-amerikanische Postinspektionsdienst, der über eine hochqualifizierte Cyber-Taskforce verfügt, hat bereits damit begonnen, Bitcoin-Konten und Kryptowährungstransaktionen mit Frost zu verknüpfen.
Wall Street Market Ausfahrt Scam
Europol und das BKA verfolgten die WSM-Administratoren bereits 2017. Mitte April 2019 begann das Admin-Team jedoch, bei einem versuchten Exit-Betrug große Mengen an Kryptowährung von der Site zu entfernen.
Ein Exit-Betrug ist der Prozess, bei dem ein Unternehmen oder eine Organisation einen Ruf des Vertrauens aufbaut, der Kunden und Lieferanten dazu verleitet, den Teppich nur dann unter den Füßen wegzuziehen, wenn sie es bequem haben. Die drei WSM-Administratoren planen, die gesamte Kryptowährung zu stehlen, und haben ihre Eroberungsbemühungen intensiviert, was möglicherweise zu einem schnelleren Ende führt.
Leider kommt es für diejenigen, die bereits ihre Kryptowährung verloren haben, nicht zurück. Es ist schwierig, Ihre Kryptowährung von den Behörden zurückzufordern, wenn sie auf einem Darknet-Markt in einem Treuhandkonto beschlagnahmt wurde.
Ausgangsbetrug ist nur einer der Gründe, warum Sie das dunkle Web meiden sollten. 6 Gründe, warum Sie das dunkle Web meiden sollten. 6 Gründe, warum Sie das dunkle Web meiden sollten. Denken Sie darüber nach, das dunkle Web, den bösen Unterbauch des Internets, zu besuchen? Hier sind Gründe, warum Sie das dunkle Netz vermeiden sollten. Weiterlesen .
Im dunklen Netz auf Nummer sicher gehen
Befürworter der Privatsphäre schlagen manchmal vor, Tor zu verwenden, um Ihre Identität zu schützen, während Sie online sind. In Wahrheit kann Tor nur so viel für Ihre Privatsphäre und Sicherheit tun. Wenn Sie Tor nicht korrekt verwenden, können Sie sich selbst und Ihre Online-Aktivitäten offenlegen. Die Auswirkungen eines Tor-Datenlecks hängen davon ab, wofür Sie Tor verwenden.
Trotz der oben dargelegten Probleme bezüglich der Verwendung eines VPN würde ich nach wie vor dringend empfehlen, eines zu verwenden. Auch nicht irgendein VPN. Ein kostenpflichtiges VPN, das keine Protokolle erstellt, schützt Ihre Privatsphäre erheblich mehr als eine kostenlose Option. Eine kostenlose Option muss irgendwie Geld verdienen, und Ihre Daten sind oft die Quelle.
Zwei unserer bevorzugten VPN-Anbieter sind ExpressVPN und CyberGhost. Beide haben eine lange, respektierte Tradition darin, Ihre Daten privat zu halten, wenn es darauf ankommt.
MakeUseOf-Leser erhalten drei KOSTENLOSE Monate ExpressVPN, wenn Sie sich für ein Jahr anmelden, oder sechs KOSTENLOSE Monate zusätzlich zu einem jährlichen CyberGhost-Abonnement.
Ein VPN ist nicht die einzige Möglichkeit, Ihre Sicherheit und Privatsphäre zu erhöhen, während Sie das Tor-Netzwerk verwenden. Hier sind drei weitere Tipps:
- Vertraue nichts oder niemandem, weil du den wahren Zweck eines versteckten Tor-Dienstes nicht kennst, wem er gehört, warum er den Dienst ausführt und so weiter. Dieses Misstrauen erstreckt sich auch auf Links.
- Privat bleiben . Verwenden oder geben Sie keine persönlichen Informationen im dunklen Web. Als "Unterseite" des Internets wissen Sie nie, wer darauf wartet, Ihre Daten zu stehlen.
- Verwenden Sie Antivirus und Antimalware . Eine aktuelle Antivirensuite ist unerlässlich. Ich würde dringend empfehlen, auch eine Antimalware-Suite zu verwenden. Malwarebytes Premium bietet mehr Funktionen als die Basisversion, z. B. Echtzeitschutz, und ist den Upgrade-Preis wert. 5 Gründe für ein Upgrade auf Malwarebytes Premium: Ja, es lohnt sich 5 Gründe für ein Upgrade auf Malwarebytes Premium: Ja, es lohnt sich Es lohnt sich Während die kostenlose Version von Malwarebytes fantastisch ist, bietet die Premium-Version eine Reihe nützlicher und lohnender Funktionen. Weiterlesen .
Vermeiden Sie die schlechte Seite des dunklen Netzes
Es ist kein Geheimnis, dass das dunkle Netz eine unheimliche Unterseite hat. Um ehrlich zu sein, müssen Sie nicht weit gehen, bevor Sie es finden. Der einfachste Weg, um gefährliche Güter, gefährliche Materialien und das Potenzial eines Klopfens an der Tür von John Law zu vermeiden, besteht darin, sich von den Darknet-Märkten insgesamt fernzuhalten.
Möchten Sie mehr über das dunkle Web erfahren? Melden Sie sich für den kostenlosen MakeUseOf-E-Mail-Kurs an, mit dem Sie das verborgene Internet sicher erkunden können.
Weitere Informationen zu: Dark Web, Online-Sicherheit.