Dark Web: mroczny rynek, na którym znajdziesz wszystko. A zwłaszcza to, co nielegalne

Działające w podziemiu sklepy oferują wiele różnych usług i produktów dla cyberprzestępców. Na forach internetowych w Dark Webie do kupienia są narkotyki i broń, a przede wszystkim broń cybernetyczna jak maszynki do rozsyłania spamu, narzędzia do szyfrowania złośliwego kodu i niezałatane jeszcze przez programistów exploity 0-day, czyli dziury w popularnym oprogramowaniu i systemach, do których nie ma jeszcze łatek.

Jeśli ktoś nie słyszał jeszcze o czymś takim jak Dark Web, najlepszym sposobem, by to zmienić, będzie przeczytanie artykułu pt. "Dark Web, Deep Web - internet jest głębszy i mroczniejszy niż myślisz". Uwaga jednak, bo tekst Krzysztofa Lecha może zmienić wasze pojęcie o tym, czym jest i jaki jest internet.

W niedostępnym zwykłego Google'a i zwykłej przeglądarki internetowej w podziemiu dzieje się czasem więcej niż w tej części sieci, którą na co dzień znamy. Niestety, dzieje się tam również wiele złych rzeczy.

Dark Web, czyli ukryta, zaszyfrowana część sieci, wypełniona jest potężną ilością żargonu i slangu, który dla zwykłego internauty będzie zupełnie niezrozumiały. Tak zwane "Cryptery" to narzędzia służące do zaszyfrowania złośliwego oprogramowania, by mogło ono ominąć programy antywirusowe w komputerze ofiary.

"Bindery" są narzędziami, które umożliwiają dołączenia trojana do zwykłego, sprawnego oprogramowania. Exploity 0-day to niezałatane jeszcze dziury w aplikacjach i systemach (często nieznane jeszcze ich twórcom), które umożliwiają hakerom uzyskanie nieautoryzowanego dostępu do komputera ofiary, która używa danego software'u.

W mrocznej, nieznanej części internetu funkcjonują fora i sklepy, na których cyberprzestępcy sprzedają broń, narkotyki, dane osobowe i narzędzia hakerskie. Użytkowników tych stron w Dark Webie liczy się w milionach.

W mrocznej, nieznanej części internetu funkcjonują fora i sklepy, na których cyberprzestępcy sprzedają broń, narkotyki, dane osobowe i narzędzia hakerskie. Użytkowników tych stron w Dark Webie liczy się w milionach.

Internetowe podziemie ma także swoje własne akronimy. I tak, jak FUD w normalnym świecie zabezpieczeń znaczyć będzie z ang. "Fear, Uncertainty, Doubt" – strach, niepewność, wątpliwość; tak w Dark Webie znaczeniem tego skrótu będzie już "Fully UnDetectable", czyli w pełni niewykrywalny.

Na forach tego typu znaleźć można dosłownie wszystko, np. łamacze haseł czy kodów do serwisów internetowych i oprogramowania. I wiele więcej.

Luis Mendieta, starszy badacz ds. bezpieczeństwa firmy Anomali, wykonał niedawno analizę popularnych w Dark Webie sklepów i forów internetowych pod kątem dostępnych w nich niebezpiecznych materiałów.

Sky-Fraud

Sky-Fraud

Sky-Fraud Underground Forum

Sky-Fraud jest rosyjskim podziemnym forum, które działa od 2014 roku. W swojej bazie serwis ma 26000 aktywnych użytkowników, którzy kontaktują się ze sobą po rosyjsku i angielsku. Oferowane na forum usługi i produkty są bardzo zróżnicowane, należą do nich:

- usługi Escrow (depozyty)

- hosting bulletproof (tzw. hosting kuloodporny - pozwalający użytkownikom na wrzucanie materiałów niezgodnych z prawem krajowym, prawami autorskimi itd.)

- dane osobowe i dane kart kredytowych

- botnety, exploity, złośliwe oprogramowanie

- narzędzia do prowadzenia nielegalnych praktyk pozycjonerskich (BlackHat SEO)

- projektowanie stron internetowych

- systemy płatnicze: BTC (Bitcoin), Paypal, Webmoney, Entropay

Rejestracja w Sky-Fraud jest otwarta dla każdego, co czyni serwis łakomym kąskiem dla oszustów, twórców jednorazowych kont, ale też organów ścigania czy badaczy ds. bezpieczeństwa.

Dane na forum są często niskiej jakości, głównie ze względu na dużą liczbę amatorskich hakerów działających na tym terenie. Swoje usługi na tej stronie oferuje jednak przynajmniej jeden poważny gracz, proponujący hosting bulletproof, działający na tym, jak i innych stronach Dark Webu - Volhav. Wydaje się, że próbuję on różnych stron, by rozszerzyć swoje usługi, a data jego rejestracji to początek 2016 r.

Lampeduza

Lampeduza

Lampeduza Underground Forum

Lampeduza jest rosyjskim podziemnym forum, które specjalizuje się we wszelkiego rodzaju nadużyciach i przestępstwach związanych z kartami płatniczymi takimi jak podrabianie, przerabianie kart płatniczych, ich kradzież oraz wykorzystywanie numerów cudzych kart kredytowych.

Są też w serwisie działy zajmujące się metodami hakerskimi, anonimowością w sieci, spamem i zakazanymi metodami SEO. Ta strona była już wspominana w 2013 r. w artykułach Briana Krebsa. Wydaje się mocno powiązana z osławionym forum rescator[.]cm, na którym opublikowane zostały miliony danych kart płatnych klientów takich firm jak Home Depot, Target, Sally Beauty i P.F. Chang's.

Wejście na forum Lampeduza jest nieco restrykcyjne. W celu uzyskania dostępu po raz pierwszy użytkownik musi otrzymać kod zaproszenia od innego użytkownika, a następnie zapłacić 50 dolarów.

Sprawia to, że miejsce jest nieco bardziej ekskluzywne i mniej zanieczyszczone niż inne miejsca w Dark Webie.

Strona oferuje także system oceniania reputacji użytkowników, można wyrazić swoje zdanie na temat danego sprzedawcy. To wspólna cecha wielu anonimowych targowisk.

Dane w serwisie Lampeduza wydają się być średniej wartości, można tu znaleźć wielu sprzedawców.

Exploit dot in

Exploit dot in

Exploit dot in Underground Forum

Exploit dot in to rosyjskojęzyczne forum hakerskie podobne w działaniu do innych tego typu stron jak LeakForums i Hack Forums.

Exploit dot in prowadzi działalność od 2007 roku i ma w swojej bazie około 35000 użytkowników. Członkowie forum przechodzą weryfikację przed rejestracją, a jeden z aktywnych użytkowników musi za nich poręczyć.

Niektóre obszary forum są publicznie dostępne. Te, które nie omawiają przestępczej działalności.

Obejmują one zagadnienia dotyczące web designu, programowania i sprzętu. Inne sekcje, takie jak bezpieczeństwo i hacking, wirusologia, anonimowość i giełda otwarte są wyłącznie dla zarejestrowanych użytkowników.

Usługi i produkty sprzedawane na tym forum to między innymi:

- usługi związane z kartami płatniczymi

- hosting bulletproof

- złośliwe oprogramowanie i związane z nim narzędzia

- luki 0-day w oprogramowaniu

- sprzęt do poszukiwania exploitów

- trojany

- cryptery

Dzięki nieco bardziej restrykcyjnym zasadom, forum to jest mniej zanieczyszczone i mniej tu fałszywych kont niż na HackForums i LeakForums.

LeakForums

LeakForums

LeakForums Underground Forum

LeakForums pojawiło się na hakerskiej scenie w 2011 roku i posiada obecnie bazę około 1 miliona użytkowników.

Specjalizuje się w przeciekach związanych z danymi osobowymi, kontami społecznościowymi i handlem narzędziami hakerskimi (keyoggerami, crypterami, binderami i trojanami).

Szeroko rozpowszechnione złośliwe oprogramowanie w tym Njrat, Adwind i Orcus są tu dostępne bezpłatnie dla zarejestrowanych użytkowników. Inne wycieki, które można tu znaleźć, to między innymi:

- klucze seryjne do płatnych programów (w tym MS Windows, MS Office, programy antywirusowe)

- skradzione konta z serwisów społecznościowych

- nielegalnie skopiowane bazy danych

Jakość danych na tej giełdzie jest bardzo niska. Działa tu mnóstwo osób, ale sprzedają oni bardzo niskiej jakości narzędzia.

Strona nie posiada również systemu reputacji obecnego na bardziej dojrzałych forach, jak Alphabay i TheRealDeal. Utrudnia to kupującemu sprawdzenie czy sprzedawcy można zaufać.

LeakForums jest pierwszym źródłem wielu wycieków i miejscem, w którym wyposaża się wielu początkujących hakerów. Pod innymi względami wartość tego forum jest dyskusyjna.

HackForums

HackForums

HackForums Underground Forum

HackForums jest jednym z najdłużej działających hakerskich stron w mrocznej części internetu. Forum zostało założone w 2006 r. i ma około 600 tysięcy użytkowników.

Obejmuje ono kilka dziedzin, a wśród nich: hacking, programowanie, gry komputerowe, projektowanie stron internetowych, a także giełdę oferującą różnego rodzaju usługi i narzędzia hakerskie.

HackForums to miejsce, na które chętnie zaglądają początkujący, bo bardziej zaawansowani cyberprzestępcy oferują tu wielu materiałów:

- programy do ataków typu DDoS

- narzędzia do uzyskania zdalnej kontroli nad komputerem

- ukradzione konta w serwisach społecznościowych

- cryptery

- usługi VPN

Jakość danych w tym serwisie stoi na niskim poziomie. Podobnie jak w LeakForums nie ma tu systemu oceniania użytkowników. Każdy z dostępem do odpowiedniego hiperłącza może założyć konto i natychmiast uzyskuje dostęp do całego forum. HackForums jest dość znane z dużych akcji hakerskich przy użyciu oprogramowania ORCUS RAT.

TheRealDeal

TheRealDeal

TheRealDeal marketplace

TheRealDeal to jedno z bardziej mrocznych miejsc w sieci. Sklep początkowo skupiał się na lukach zero-day, ale z czasem stał się popularną giełdą najróżniejszych, najczęściej nielegalnych produktów. Można tutaj kupić:

- broń

- podrobione przedmioty (banknoty, paszporty, prawa jazdy)

- skradzione dane kart kredytowych

- skradzione bazy danych

- narkotyki

- luki 0-day (jeszcze nie ujawnione błędy w oprogramowaniu) i 1-day (już ujawnione, lecz jeszcze niezałatane)

W 2016 roku na forum tym pojawiło się wiele poufnych danych znanych osób i organizacji. Jakość usług i treści w serwisie jest bardzo różna. Funkcjonuje tu jednak system oceniania użytkowników i ich określone rangi w TheRealDeal.

Transakcje przy użyciu bitcoinów są tutaj dodatkowo szyfrowane. Jedną z wad tego serwisu jest prosty sposób rejestracji, który sprawia, że poza zwykłymi użytkownikami, jest tu sporo oszustów, ale też organów ścigania i badaczy ds. bezpieczeństwa.

AlphaBay

AlphaBay

AlphaBay Marketplace

AlphaBay to młodsze forum, które powstało w 2014 roku. Ten sklep w sieci TOR szybko się rozwija i mieści obecnie 240 tysięcy użytkowników. Obejmuje on następujące usługi i produkty:

- dane bankowe i osobiste

- narkotyki

- broń

- podrobione przedmioty

- poradniki jak nielegalnie zarobić pieniądze w sieci

- złośliwe oprogramowanie: exploity, botnety i narzędzia hakerskie

AlphaBay obsługuje ocenianie sprzedawców, a kupujący może zapoznać się z ewentualnych skargami na danego użytkownika. Transakcje w serwisie są bezpieczne, oferują wielosygnaturowe metody transakcji i uwierzytelnianie dwuskładnikowe, by dostać się do sklepu. Jest tu nawet funkcja kontraktów cyfrowych, których podpisanie ma zmniejszyć ryzyko w transakcjach. W tej sytuacji koszt każdej umowy to 5 dolarów. Jej treść pozostaje zaś w gestii użytkowników.

Umowy cyfrowe nie eliminują oszustw w całości, ale pomagają budować zaufanie wśród użytkowników. Dziwnym elementem AlphaBay jest fakt, że pozwala użytkownikom na dostęp do sklepu z pomocą interfejsu programistycznego aplikacji (API).

Uwaga: artykuł ten jest jedynie przewodnikiem po ukrytej części internetu mającym na celu pokazanie, że standardowe wyszukiwarki "prześlizgują" się tylko po zasobach internetu. Przed oczami standardowego internauty ukryte są zasoby Deep Web, a przede wszystkim Dark Web. W żadnym wypadku nie popieramy ani nie zachęcamy do podjęcia działań, które są nielegalne.


Zobacz również