FORBRUKERTEKNOLOGI

Våpen, narko og tjuvgods: På rundtur i nettets mørkeste avkrok

I jakten på hackere har IT -sikkerhetsfolk bygd verktøy som indekserer deler av det «mørke nettet». Med dem har vi besøkt de mørkeste avkrokene på internett – så du slipper.

Hver linje ovenfor representerer et nytt .ion -domene som er satt opp. Alle disse nettstedene er mindre enn fem timer gamle.
Hver linje ovenfor representerer et nytt .ion -domene som er satt opp. Alle disse nettstedene er mindre enn fem timer gamle. Skjermbilde: Mads Lorenzen
Mads Lorenzen, Version 2
12. sep. 2021 - 14:00

«Det er lett å tilgi barn for å frykte mørket. Tragisk blir det føst når voksne menn frykter lyset. »

Slik lød det fra filosofen Platon for over 2300 år siden, og hvis du beveger deg med den spesielle nettleseren Tor ute på den mørke delen av internett, det såkalte mørke nettet, ser du lyssky menn og kvinner overalt.

De tragiske individene gjemmer seg her, gjemt bak moderne obfuskeringsteknologi. Bak flere lag med noder som skjuler alles identitet på Tor -nettverket, beveger mørkemennene seg rundt. De selger narkotika, misbruker barn og filmer det, selger våpen og deler ulovlige triks og metoder med hverandre. Både når det gjelder fysisk og digital kriminalitet.

Mørkemennene er ikke én gruppe fra ett land. De er internasjonale, og de siste årene har de bygget en globalisert, kriminell verden på nettet ved hjelp av Tor-nettleseren, som uansett hva man synes om det er en teknologisk genistrek. Ingen har fullstendig oversikt over det mørke nettet, ikke engang de mest hardkokte brukerne. Tanken er nettopp at de færreste trenger å vite hvordan de finner den spesifikke videoen, stoffet eller forumet.

For å gi denne ubehagelige innsikten i en skjult verden, har Ingeniørens IT-medium Versjon2 fått tilgang til to søkemotorer som regelmessig indekserer lenker på domenet .«onion», som kjennetegner det mørke nettet i stedet for f.eks. «.com».

Vis mer
Flere av eksemplene vi har funnet er allerede tatt ned fra sidene. Eksemplet her ble tatt ned i en nylig politioperasjon i et samarbeid mellom dansk og nederlandsk politi. <i>Foto:  Mads Lorenzen</i>
Flere av eksemplene vi har funnet er allerede tatt ned fra sidene. Eksemplet her ble tatt ned i en nylig politioperasjon i et samarbeid mellom dansk og nederlandsk politi. Foto:  Mads Lorenzen

– Det er mye svindel og juks, men det er også forferdelige ting der som er ekte. Når du har sett dem, får du dem ikke bort fra netthinnen igjen, sier sikkerhetskonsulent ved Dubex Keld Norman, som har bygget en av de to søkemotorene for å overvåke bevegelsesmønstre for ondsinnede hackere på det mørke nettet.

Så denne artikkelen er ikke en oppfordring til å prøve kreftene sine med det mørke nettet, snarere tvert imot.

Forferdelige filer

Indeksene som søkemotorene er bygd på, taler sitt tydelige språk. Etter litt jobb fant vi en lenke på det mørke nettet som fører til hederlig innhold: en server som oppførte et stort antall Tor -noder.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Resten er noe Platon ville synes var ekstremt tragisk. For eksempel inneholder 34 prosent av alle koblinger i én indeksering ordet «porno». Porno som av forskjellige årsaker ikke kan lagres på det åpne nettverket, hvor det er mye enklere og raskere å lagre og dele data.

Det verste er allerede sortert bort før Versjon2 søker etter det, fordi indekseringen hovedsakelig er laget for å holde øye med hackere på det mørke nettet, hvor de utveksler våpen og metoder og handler lekkede data med hverandre.

Likevel er det lenker som har glidd gjennom antipornofilteret, og de gir en klar ide om hvilke ubehageligheter som «hostes» under .onion-domenet. Følgende er delvis sensurert for å gjøre det mindre søkbart:

«Rask, sikker og cybersikker bildevert for barnebilder», «julyjailbait (altfor unge kvinner, red.)», «kredittkort, hackertjenester, overvåking av dine kjære», «cryptolocker til leie».

Ingen penger i totalt mørke

Det er imidlertid viktig å forstå at dette er et ufullstendig bilde. Ikke engang den beste skraperen vil kunne indeksere hele det mørke nettet. Utallige servere kjører i nesten fullstendig mørke, og bare sider hvis lenker har blitt delt på lister og forum kan indekseres.

Med andre ord kan en krets på ti narkotikahandlere eller pedofile forbli helt anonyme hvis de ikke deler linkene sine. Men hvis de vil få trafikk til sidene sine, må de skru opp lyset litt og dele lenken, og så kan siden indekseres.

Når de gjør det, mister de kriminelle kontrollen, og sakte blir risikoen for stor. Det nederlandske politiet har gjentatte ganger lykkes med å infiltrere disse «.onion-Tor-serverne» når de dukker opp. For et halvt år siden klarte dansk politi å stanse en narko-og våpenkrets som solgte narkotika i Danmark etter et samarbeid med det nederlandske politiet.

Derfor blir serverne til det mørke nettet også ofte frakoblet etter svært kort tid. Deretter vises de i nøyaktig samme form under en annen lenke et annet sted på det mørke nettet. De to skraperne som Versjon2 har brukt i våre undersøkelser, skraper derfor i sanntid. I skrivende stund har 66 nye sider dukket opp det siste døgnet, hvorav fem allerede er borte igjen.

På det mørke nettet florerer det også med falske dokumenter og guider til alle slags ulovligheter fra forfalskning til bombefremstilling. <i>Foto:  Mads Lorenzen</i>
På det mørke nettet florerer det også med falske dokumenter og guider til alle slags ulovligheter fra forfalskning til bombefremstilling. Foto:  Mads Lorenzen
Tor-nettverket trenger flere servere.
Les også

Tor går sakte, men sikkert tom for servere

Internett lagret i en løk

Alt dette lar seg gjøre fordi de i 2006 bygde videre på en idé fra 1990 -tallet om at du kan skjule deg i det ellers utrolig avslørende «www» ved stadig å endre «utseende».

En vanlig reise ut på internett for en forbruker er allerede delt inn i noen få lag, avhengig av våre individuelle innstillinger. Ofte vil vi ha én IP -adresse i hjemmet vårt, som utgjør en stor del av vår identitet online, og en annen når datapakkene våre er på vei til internett-leverandøren og en tredje når vi beveger oss ut på det vanlige internettet.

Men hver eneste ledd vet hvor alle pakkene skal havne, noe som ikke er tilfelle hvis du bruker Tor. For det første blir de ført gjennom mange flere lag i mange forskjellige land – en praksis som har vært inspirasjonen til Tor-nettverkets logo, som viser en løk. Du kan se det som en fysisk flukt fra politiet, der du vil være sikker på at de til slutt ikke aner hvordan du ser ut, hvor du er og hvor du skal.

På flukten løper du derfor først inn i en klesbutikk og skifter antrekk, hvoretter du støter på en frisør og skifter sveis. Frisøren vet ikke at du kom fra klesbutikken, men vet hvor du kan få malt fluktbilen. Allerede her i tredje ledd begynner anonymiteten å ligne på noe. Hvis de du flykter fra er så heldige å finne klesbutikken, vil personalet ikke kunne fortelle deg hvilket bilverksted du bruker. Ikke engang om de ville.

Her er våpen som er til salgs, og igjen er det tydelig hvordan de kriminelle unngår å bruke offisielle kanaler og tyr til Tor, det mørke nettverket og Wickr-meldingstjenesten. <i>Foto:  Mads Lorenzen</i>
Her er våpen som er til salgs, og igjen er det tydelig hvordan de kriminelle unngår å bruke offisielle kanaler og tyr til Tor, det mørke nettverket og Wickr-meldingstjenesten. Foto:  Mads Lorenzen

Med Tor kommer du gjennom minst fem hopp – hvoretter du hopper ut av anonymitet i en såkalt exit-node. Alle som kommer ut herfra ser like ut – i vår analogi har de samme klær, frisyre og bil. Det er ikke kjent hvem som brukte Tor for å spre demokrati og hvem som solgte barnepornografi.

Kombiner det med hastigheten som moderne utstyr fører deg rundt på internett med, og forvirringen er total med mindre du eier både klesbutikken, frisøren, bilverkstedet osv. – og det er det faktisk flere eksempler på at folk har prøvd å oppnå.

Tor er nemlig et teknologisk fellesskap. Programvaren er åpen kildekode, og den stadig mer imponerende kapasiteten som nettverket kan tilby er bredt ut på all verdens aktivistiske skuldre, som stiller serverkapasitet til rådighet og installerer et stykke programvare som gjør serveren til en del av nettverket.

En av bidragsyterne er danske Henrik Kramselund Jereminsen, som driver en av de mest kontroversielle nodene – den nevnte exit -noden – og som du kan møte i en fremtidig artikkel på Version2.

Denne artikkelen ble først publisert på Version 2.

Kortdetaljer ligger til salgs på det mørke nettet, og fenomenet rammer også nordmenn.
Les også

Over 20.000 norske betalingskort er til salgs på nettet

 

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra