带你了解网络犯罪分子在暗网论坛中的行为方式

阅读量38065

发布时间 : 2024-07-10 19:31:35

x
译文声明

本文是翻译文章,文章原作者 The Hacker News,文章来源:The Hacker News

原文地址:https://thehackernews.com/2024/07/humint-diving-deep-into-dark-web.html

译文仅供参考,具体内容表达以及含义原文为准。

了解网络犯罪分子在暗网论坛中的行为方式——他们买卖什么服务,他们的动机是什么,甚至他们如何互相欺骗。

明网 vs. 深网 vs. 暗网

威胁情报专业人员将互联网分为三个主要组成部分:

  • Clear Web – 可以通过公共搜索引擎(包括媒体、博客和其他页面和网站)查看的 Web 资产。
  • Deep Web – 未被搜索引擎索引的网站和论坛。例如,网络邮件、网上银行、公司内部网、围墙花园等。一些黑客论坛存在于深网中,需要凭据才能进入。
  • 暗网 – 需要特定软件才能访问的 Web 源。这些来源是匿名和封闭的,包括 Telegram 群组和仅限邀请的论坛。暗网包含 Tor、P2P、黑客论坛、犯罪市场等。

Cato Networks首席安全策略师Etay Maor表示:“我们看到犯罪分子的沟通和开展业务的方式发生了变化,从冰川顶部转移到了冰川的下部。下部提供更高的安全性。

聚焦:什么是 Tor?

Tor 是一个建立在开源基础上的免费网络,允许匿名通信。虽然 Tor 最初是由美国海军研究实验室开发的,但它已成为越来越受欢迎的非法活动解决方案。

在Clear Web上进行这些活动可以导致执法监控,并允许追溯到罪犯。但是通过Tor,通信在三层中加密,这些层在每次节点跳跃时都会剥离,直到退出网络。监控 Tor 的执法机构不会看到犯罪分子的 IP,而是 Tor 出口节点,这使得追溯到原始犯罪分子变得更加困难。

Tor 通信架构:

Etay Maor补充说:“在2000年代,数字能力的天体排列助长了犯罪活动。首先,暗网出现了。然后,通过 Tor 隐藏和安全服务。最后,加密货币允许安全交易。

暗网上提供的刑事服务

以下是过去在暗网上可用的服务的一些示例。今天,其中许多已被拆除。相反,犯罪分子正在转向 Telegram 消息传递平台,因为它具有隐私和安全功能。

例子包括:

贩卖毒品: