Les takedowns du marché Darknet montrent pourquoi une sécurité supplémentaire de Tor est nécessaire
Added 2019-05-16
Le réseau Tor a la réputation d’héberger du contenu dérangeant. Ensuite, il y a les marchés darknet qui traitent des cartes de crédit volées, des comptes PayPal, des armes, de la drogue et, dans certains coins sombres, pire.
Alors, quand les nouvelles qui paraissent sur le fait que les autorités ont déjoué les criminels sournois qui gèrent les marchés du darknet, vous devez vous demander ce qui ne va pas. Existe-t-il une faille de sécurité dans le réseau Tor? Ou est-ce une sécurité opérationnelle médiocre qui conduit au démantèlement de services cachés apparemment impénétrables par Tor?
Voici comment ils attrapent les propriétaires des marchés darknet et pourquoi vous avez besoin d’une sécurité accrue lorsque vous utilisez le réseau Tor.
Qu'est-ce qu'un marché Darknet?
Un marché darknet est un marché en ligne hébergé sur le réseau Tor. Le réseau Tor est parfois appelé «darknet», tout comme Internet est connu sous le nom de «clearnet». À d'autres moments, le terme est utilisé de manière interchangeable avec «dark web».
Cependant, le terme «Web profond» fait référence à une autre partie de l’Internet. Plus précisément, le Web profond fait référence aux bits d’Internet que vous ne pouvez pas atteindre à l’aide d’un moteur de recherche, mais qui constituent la majorité d’Internet tel que nous le connaissons. Les bases de données, les journaux, les comptes de messagerie Web, les portails de banque en ligne et les services non indexés avec paywall sont de parfaits exemples du Web en profondeur.
Retour sur les marchés darknet.
Les marchés de Darknet sont notoires pour permettre aux utilisateurs d'acheter et de vendre presque n'importe quoi - et je veux dire n'importe quoi. Les opérateurs du marché Darknet utilisent l'anonymat du réseau Tor pour exécuter leurs services, tandis que les fournisseurs et les «acheteurs» peuvent compter sur Tor pour préserver leur confidentialité.
Naturellement, les autorités du monde entier ne sont pas enthousiastes à propos des marchés en ligne anonymes vendant toutes sortes de produits néfastes. Mais si le réseau Tor protège les opérateurs, les vendeurs et les vendeurs du marché darknet, comment les autorités commencent-elles même à envisager de les abattre?
Comment les autorités ont-elles démantelé un marché Darknet?
Au début du mois de mai 2019, les autorités allemandes ont réussi à supprimer l'un des plus grands marchés du réseau noir sur le réseau de Tor. Le marché de Wall Street (WSM) avait lentement progressé dans le classement pour devenir l’un des marchés les plus populaires au Royaume Uni. Selon Europol, qui a mené le takedown, le marché de Wall Street comptait plus de 1,15 million d'utilisateurs et plus de 5 400 fournisseurs de médicaments, de logiciels malveillants et d'autres accessoires illégaux.
Il semble qu'une autre époque du marché Darknet touche à sa fin | #BTC
- RTGCoin (@RTGCoin) 26 avril 2019
Les opérateurs gagnaient des millions de dollars chaque année en crypto-monnaie et en fiat, ainsi que des achats extravagants tels qu'une supercar, une villa, etc.
Comment l’équipe «Dark Web Team» d’Europol et la police fédérale allemande (le Bundeskriminalamt ou BKA) se sont-elles alliées pour détruire le marché de Wall Street?
Administrateur WSM n ° 1: VPN instable
Une connexion VPN instable.
Au moins, administrateur WSM, Tibo Lousee. Lousee accédait à WSM «principalement par l’intermédiaire de deux fournisseurs de services VPN». Lousee n’a pas remarqué que l’une de ses connexions VPN avait cessé, continuant à utiliser l’infrastructure et le backend WSM comme d’habitude.
Comme le VPN de l’administrateur ne sécurisait plus la connexion, l’accès continu de l’administrateur a finalement révélé leur véritable adresse IP.
À présent, les autorités ne pouvaient pas simplement aller frapper à la porte du lieu lié à l’adresse IP. C’est parce que l’adresse IP était liée à une clé électronique USB prépayée. Le dongle était, de manière compréhensible, enregistré sous un faux nom. La BKA a utilisé plusieurs techniques de surveillance pour localiser le dongle USB spécifique dans une maison située en Rhénanie du Nord-Westphalie, non loin de la frontière allemande avec les Pays-Bas.
Administrateur WSM n ° 2: métadonnées VPN
Le deuxième administrateur WSM arrêté a également eu des problèmes avec son VPN. Le VPN de Jonathan Kalla n’a pas échoué, mais les métadonnées à la disposition des autorités allemandes leur ont permis de corréler une adresse IP attribuée à son domicile à un compte VPN enregistré en utilisant le nom de sa mère.
Bien qu'un VPN protège les données en transit, si une entité peut voir tout le réseau, elle peut tenter de corréler certaines activités entre les connexions.
Administrateur WSM n ° 3: Fuite d'identité
L’administrateur final de WSM, Klaus-Martin Frost, n’a pas révélé son identité via un problème de réseau privé virtuel. Au lieu de cela, il a contaminé ses comptes de crypto-monnaie avec ses comptes cryptographiques.
La clé publique PGP de [compte administratif WSM] «TheOne» est identique à la clé publique PGP d'un autre surnom sur [un autre service caché] Hansa Market, «dudebuy». Comme décrit ci-dessous, une transaction financière connectée à un portefeuille monétaire virtuel utilisé par FROST était lié à «dudebuy».
[The BKA] a localisé la clé publique PGP pour «TheOne» dans la base de données WSM, appelée «clé publique 1».
La clé publique 1 était la clé publique PGP pour «dudebuy». Le «portefeuille de remboursement» pour «dudebuy» était le portefeuille 2.
Le portefeuille 2 était une source de fonds pour une transaction Bitcoin ... Les enregistrements obtenus de la société de traitement de paiements Bitcoin ont révélé que les informations relatives à l'acheteur pour cette transaction Bitcoin étaient appelées "Martin Frost", à l'aide de l'adresse de messagerie klaus-martin.frost@….
Les liens entre les comptes de crypto-monnaie, les clés PGP cryptographiques utilisées pour signer et chiffrer les messages sur plusieurs marchés darknet, ainsi que l'historique des transactions sont accablants. Le service d’inspection postale des États-Unis, qui dispose actuellement d’un cyber-groupe de travail hautement qualifié, avait déjà commencé à associer des comptes Bitcoin et des transactions de crypto-monnaie à Frost.
Arnaque à la sortie du marché de Wall Street
Europol et le BKA suivaient déjà les administrateurs du WSM dès 2017. Cependant, à la mi-avril 2019, l'équipe des administrateurs a commencé à extraire d'énormes quantités de crypto-monnaie du site dans une tentative d'escroquerie à la sortie.
Une arnaque à la sortie est le processus par lequel une entreprise ou une organisation crée une réputation de confiance pour séduire les clients et les fournisseurs, uniquement pour se tirer d'affaire quand ils se sentent à l'aise. Les trois administrateurs WSM prévoient de voler l’ensemble de la crypto-monnaie, ce qui a permis d’intensifier les efforts pour les capturer, ce qui pourrait conduire à une disparition plus rapide.
Malheureusement pour ceux qui ont déjà perdu leur crypto-monnaie, celle-ci ne revient pas; Il est difficile de récupérer votre crypto-monnaie auprès des autorités si elle a été saisie sous séquestre sur un marché darknet.
Rester en sécurité sur le Web sombre
Les défenseurs de la vie privée suggèrent parfois d'utiliser Tor pour protéger votre identité lorsque vous êtes en ligne. En vérité, Tor ne peut que faire beaucoup pour votre vie privée et votre sécurité. Si vous n'utilisez pas correctement Tor, vous pourriez vous exposer et exposer votre activité en ligne. Les répercussions d'une fuite de données dans Tor dépendent de l'utilisation que vous faites de Tor.
Malgré les problèmes présentés ci-dessus concernant l'utilisation d'un VPN, je vous conseillerais néanmoins fortement de l'utiliser. Pas n'importe quel VPN non plus. Un VPN payant qui ne prend pas de journaux protègera votre vie privée bien plus qu’une option gratuite. Une option gratuite doit en quelque sorte être monétisée, et vos données en sont souvent la source.
Deux de nos fournisseurs de réseaux privés virtuels préférés sont ExpressVPN et CyberGhost. Tous deux ont des antécédents respectés en matière de protection de la confidentialité de vos données, le cas échéant.
<40> les lecteurs peuvent obtenir trois mois GRATUIT d'ExpressVPN lorsque vous vous abonnez pour un an, ou obtenez six mois GRATUITS en plus d'un abonnement annuel à CyberGhost.
Un VPN n’est pas le seul moyen d’augmenter votre sécurité et votre confidentialité lorsque vous utilisez le réseau Tor. Voici trois autres conseils:
- Ne faites confiance à personne ou à quiconque car vous ne connaissez pas l'objectif réel d'un service caché de Tor, qui en est le propriétaire, pourquoi il le gère, etc. Cette méfiance s'étend aussi aux liens.
- Rester privé . Ne pas utiliser ou fournir des informations personnelles sur le web sombre. En tant que «face inférieure» d’Internet, vous ne savez jamais qui attend pour voler vos données.
- Utiliser un antivirus et un antimalware . Une suite antivirus à jour est essentielle. Je conseillerais également fortement d’utiliser une suite antimalware. Malwarebytes Premium a plus de fonctionnalités que la version de base, telle que la protection en temps réel, et est Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, cela en vaut la peine vaut bien le prix de la mise à niveau Alors que la version gratuite de Malwarebytes est géniale, la version premium propose de nombreuses fonctionnalités utiles et utiles. Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, cela en vaut la peine Lire la suite .
Évitez le mauvais côté de la toile sombre
Ce n’est un secret pour personne que la toile noire a un revers sinistre. En toute honnêteté, vous ne devez pas aller loin avant de le trouver. Le moyen le plus simple d'éviter de rencontrer des marchandises néfastes, des matières dangereuses et le potentiel d'un coup à la porte de John Law est de: Comment accéder au Web en toute sécurité et de manière anonyme évitez les marchés darknet tout à fait .
Vous voulez en savoir plus sur le web sombre? Inscrivez-vous gratuitement <40> cours de courrier électronique qui vous aidera à explorer en toute sécurité l'internet caché.