Interpol całkiem poważnie interesuje się darkmarketami

W ostatnim roku dało się słyszeć wiele zapowiedzi interpolu, że biorą się poważnie za przestępczość, jaka kwitnie w darknecie. Powstał nawet specjalny kurs, który ma przygotować funkcjonariuszy do walki z cyberprzestępczością. Z doniesień medialnych wynika, że głównym przedmiotem zainteresowania służb są darknetowe markety. Jest to zjawisko, które po zamknięciu Silk Road w szczególności przybiera na sile. Główne filary darknetowej gospodarki to:

  • handel kradzionymi danymi osobowymi, w szczególności danymi z kart kredytowych
  • handel fałszywymi dokumentami
  • handel narkotykami
  • handel lekami takimi jak sterydy, viagra, psychotropy, modafinil, metylfenidat itp.
  • handel bronią i materiałami wybuchowymi, dostępne jedynie na niektórych marketach
  • handel dziecięcą pornografią, na głównych bazarach zakazany, ale istnieje wiele stron specjalizujących się tylko i wyłącznie w tym

Do tego można jeszcze dodać wynajem różnych usług (np. hakerskich), wykupienie ataków DDoS i bardzo dużo różnego rodzaju oszustw i naciągania.

Cel, jaki sobie postawił Interpol, czyli walka z darknetowymi marketami, jest bardzo ciężki do zrealizowania i wymaga wielu skoordynowanych działań na płaszczyźnie międzynarodowej. Działania jakie mogą prowadzić służby odbywają się na dwóch płaszczyznach: cybernetycznej i fizycznej.

Taktyka walki cybernetycznej jest dopiero w fazie opracowania. Zadania jakie stoją przed służbami to:

  • deanonimizacja użytkowników sieci TOR – jeśli sprzedawcy w darknecie przestrzegają głównych zasad BHP, to jest praktycznie niemożliwym odszyfrować tożsamość użytkowników. Służby mogą próbować kilku rzeczy.
    • Na pewno będzie się obserwować różne próby mniej lub bardziej udanych ataków na markety. Administratorzy tych stron muszą włożyć wiele pracy, aby zabezpieczyć się i użytkowników przed tego typu rzeczami.
    • Wysyłanie linków do stron ułatwiających poznanie tożsamości np. poprzez zainstalowany złośliwy skrypt javascript. Wystarczy nie klikać w żadne linki i mieć w przeglądarce wyłączony javascript
    • Wysyłanie zainfekowanych plików. Wystarczy nic nie pobierać.
    • Analiza korelacyjna. Jeśli cyberprzestępca używa TOR i służby mają go już na obserwacji, to mogą skorelować czas połączenia z TOR’em z miejsca pracy przestępcy z czasem, jaki przebywa w darknecie jego domniemane virtualne alter ego. Żeby uniknąć tego ataku wystarczy korzystać z VPN + TOR.
    • Używanie socjotechniki, żeby osiągnąć cele takie jak: próba wyłudzenia nr konta bankowego, adresu, adresu e-mail, próba umówienia się na spotkanie itp. Wystarczy, że przestępca nie będzie podawał żadnego tego typu danych i nigdy w darknet nie używać clearnetowego adresu.
  • Próba zdobycia dowodów poprzez analizę łańcucha bloków Bitcoin. Adresy BTC mogą być śledzone. Jeśli służby mają informację jakie adresy są powiązane z darkmarketami, to mogą śledzić przelewy z nich wychodzące. Sytuację na pewno będzie im komplikował fakt stosowania BTC mixerów.
  • Obserwowanie giełd BTC i profilowanie kont, które mogą należeć do cyberprzestępców. Duża ilość regularnie sprzedawanych BTC przy jednoczesnym braku firmy i transakcji kupna mogą wskazywać na cyberprzestępcę.

Fizyczne metody rozpracowywania są już dobrze poznane i służby takie jak Interpol osiągnęły w tym mistrzostwo. W przypadku handlu dobrami cyfrowymi (dane, dane kart kredytowych, bazy danych z hasłami, filmy, zdjęcia) fizyczne metody na niewiele się zdadzą, ale w przypadku towarów takich jak narkotyki, leki, broń, dokumenty mogą okazać się bardzo przydatne. Informacje jakie można pozyskać w wyniku klasycznych metod to:

  • odciski palców, ślady DNA
  • adres nadawcy
  • charakter pisma nadawcy
  • dane urzędu pocztowego z którego nadawane są listy lub paczki
  • znając urząd z którego nadaje można już łatwo schwytać sprawcę przestępstwa

Jednak wszystkie powyżej opisane działania wymagają jednej super służby działającej jednakowo we wszystkich krajach świata. Znacznie prostsza wydaje się walka ze sprzedawcami, którzy nie wysyłają na cały świat, a skupiają się na kraju, w którym mieszkają. Wtedy sprawami może zająć się lokalna policja, która znacznie szybciej poradzi sobie ze sprawą, niż międzynarodowa struktura.

Literatura:

 

 

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *