Shrouded Horizons: Mein Weg zu den Dark-Web-Marktplätzen

Als ich meine Reise in die Cybersicherheit begann, war alles rund um das Dark Web und seine Marktplätze von Geheimnissen umgeben. Ich dachte, nur diejenigen, die sich mit Cyberkriminalität befassen, wüssten, wie sie dorthin gelangen, und wir wurden ausgesperrt. Dies spiegelte sich darin wider, dass ich im Bereich Cybersicherheit tätig war und beobachtete, wie so viele Unternehmen kompromittiert wurden und Lösegelder zahlen mussten, nur um ihren Betrieb aufrechtzuerhalten und Kunden betreuen zu können.

Ich konnte nicht glauben, dass es einen Unterschlupf der Cyberkriminalität gibt, von dem wir alle nichts wussten und den wir möglicherweise für Forschungszwecke nutzen könnten. In diesem Moment beschloss ich, meinen schwarzen Kapuzenpullover anzuziehen, einen Energy-Drink zu trinken und mich in die Dunkelheit zu wagen. Oder in diesem Fall die Dark-Web-Marktplätze.

Fremde nach dem Weg fragen

Wenn ich im Bereich Cybersicherheit arbeite, würde man meinen, dass ich alle „Ins und Outs“ des Dark Web kenne und wüsste, wie man an die Marktplätze gelangt, aber da liegen Sie falsch. Niemand sagt dir, wie du dorthin kommst. Sie sagen Ihnen einfach, dass die Cyberkriminellen einen Tor-Browser verwenden, und so machen sie es auch. Keine Wegbeschreibung. Es sind nur Sie und eine Taschenlampe im Dunkeln mit einem Fremden.

Ich beschloss, den Tor-Browser herunterzuladen und zu sehen, wie weit ich mit einer allgemeinen Suche komme – oder bis die Regierung auftauchte, um mich mitzunehmen. Nachdem ich den Tor-Browser heruntergeladen hatte, öffnete ich einen Browser und sah die standardmäßige Onion-Seite, die jeder sieht, wenn er Tor verwendet. Ich wusste immer noch nicht, wo ich suchen sollte. Normalerweise öffnen Sie einfach Google und führen einige Suchvorgänge durch, um das Gesuchte zu finden. Ja, es gibt eine dunkle Version von Google, aber das ist ein anderer Artikel.

Ich benutzte mein Telefon und googelte Dark-Web-Suchmaschinen, um zu sehen, was verwendet werden könnte. Es gab mehrere Auswahlmöglichkeiten, wie man sie auch bei normaler Internetnutzung sehen würde. Dann sah ich etwas namens Ahima-Suchmaschine. Ahima im Dark Web ist eine Supersuchmaschine, die Tor-Sites indiziert. Ich dachte mir, dass dies ein Ausgangspunkt wäre und dass ich das Dark Web in meinen Augen immer zur Hand hätte. Ich tippte auf Dark-Web-Marktplätzen, schnappte mir meinen Energy-Drink und spähte aus dem Fenster, halb in der Erwartung, dass das FBI auftauchen würde. Vielleicht sind sie woanders beschäftigt.

„Wer hat das Licht ausgeschaltet? Hier ist es dunkel.“

Die Liste meiner Ahima-Suche war umfangreich und voller potenzieller Möglichkeiten. Ich habe ein paar angeklickt und sie haben nichts Wertvolles enthüllt, bis ich meinen ersten Dark-Web-Marktplatz gefunden habe. Es hieß AlphaBay. AlphaBay war sehr einzigartig und verfügte über mehr als 30.000 einzigartige Produkteinträge – hauptsächlich Drogen, von Ecstasy über Opioide bis hin zu Methamphetaminen –, aber auch Tausende von Einträgen für Malware und gestohlene Daten, wie Sozialversicherungsnummern und Kreditkartendaten.

Ich konnte nicht glauben, dass man einfach alle Artikellisten so ansehen kann, wie man es bei Amazon getan hat … und ja, es gibt auch eine Dark-Web-Version von Amazon. Es heißt „Amazin“.

Es waren die Schadsoftware und die gestohlenen Informationen, die mich faszinierten, denn es war meine Aufgabe, Informationen zu schützen, und ich wollte sehen, wie die Cyberkriminellen mit Informationen umgingen oder sie verkauften, sowie den tatsächlichen Inhalt der gestohlenen Informationen. Denn entgegen dem, was die Leute glauben, sagen Cyberkriminelle nicht immer die Wahrheit.

Mit einem Monster sprechen, das Moral hat

Während ich AlphaBay durchstöberte, klickte ich auf den Abschnitt „Daten-Dump und Leaks“, um die Möglichkeit zu sehen, gestohlene Zugangsdaten zu sehen. Sie könnten durchgesickerte Zugangsdaten, Passwörter für Firmenkonten, Sozialversicherungsnummern und Gesundheitsinformationen einsehen. Meine Augen weiteten sich angesichts der Menge an Informationen, die angezeigt und verkauft werden konnten. Sie können das von Ihnen gekaufte Meth sogar auf einer Skala von 1 bis 10 bewerten.

Eine weitere Auswahl an Daten zu Passwörtern und sensiblen Informationen, die mich interessierten, stand zum Verkauf und konnte für einen kleinen Preis in Bitcoin eingesehen werden. Der Besitzer, den ich anonym nennen möchte, hatte eine ansprechende Beschreibung: „Alles, was Sie kaufen möchten, aber nichts, was mit Kindern zu tun hat.“

Die meisten der Produkte, die sie verkauften, waren die gleichen wie alles andere auf AlphaBay, hauptsächlich Drogen, Malware und gestohlene Daten. Sie rekrutierten auch für eine Phishing-Kampagne und waren bereit, den Erlös zu teilen. Ich war nicht interessiert, aber der von ihnen beworbene Datendump bezog sich auf Konten und Passwörter, die für ein VPN für ein Unternehmen verwendet wurden, aber nicht für das, für das ich gearbeitet habe.

Das Gespräch mit jemandem mit einem hohen moralischen Kompass war faszinierend, aber ich musste weitermachen. Die Menge der zum Verkauf stehenden Informationen war überwältigend und die Kombination aus der Suche nach Daten, die zu dem passten, was ich suchte. Ich entschied, dass es genug für die Nacht war, und war mir sicher, dass ich ein Klopfen an der Tür hörte. Wie höflich das FBI ist.

Klare und aktuelle Gefahr

Nachdem ich mit Anonymous gesprochen hatte, neigte sich der Abend dem Ende zu und ich dachte: „Gibt es Dark-Web-Marktplätze im klaren/öffentlichen Internet?“ Wenn ja, wie könnte das erlaubt sein und warum sollten die Leute es nicht wissen? Nach einigem Durchsuchen von Nachrichten und Technologieartikeln stieß ich auf eine Website, die für den Verkauf von Daten bekannt war.

In einem bestimmten Artikel wurde diese Website erwähnt, die Daten aus dem Okta-Verstoß im Jahr 2023 öffentlich zugänglich machte. Die Website hieß Breachforums und der Datendump war ohne Bezahlung sichtbar. Alles, was nötig war, war, dem Besitzer eine DM zu schreiben und ein Gespräch zu führen.

Das Interessante daran ist, dass die Cyberkriminellen angaben, vertrauliche Informationen gestohlen zu haben, die im Datendump offengelegten Informationen jedoch öffentlich bekannt und nicht vertraulich waren, wie sie behaupteten.

Die Website war mit allerlei gestohlenen Daten gefüllt, die zur Hand waren oder von jedem Interessierten eingesehen werden konnten. In diesem Moment hatte ich eine Idee, die meine Sicht auf das Dark Web verändern würde.

Die Idee und der Kreuzzug

Der Besuch der Dark-Web-Marktplätze hat mir gelinde gesagt die Augen geöffnet. Es öffnete mir die Augen dafür, wie oft und wie viele Daten gestohlen und verkauft wurden und wie einfach die Durchführung war. Es hat mir auch die Augen geöffnet, dass Cyberkriminelle nicht immer die Wahrheit sagen, wenn sie gestohlene Informationen veröffentlichen. Meistens geht es darum, sich zu freuen und vor Gleichaltrigen und der Welt gut auszusehen.

Wenn jemandem beigebracht würde, wie und wo er suchen muss, hätten Einzelpersonen und Unternehmen die Möglichkeit, Menschen und Tools zu nutzen, um die Dark-Web-Marktplätze und Foren mithilfe von APIs kontinuierlich nach Schlüsselwörtern zu durchsuchen, um sich einen Vorteil zu verschaffen. Es würde auch Licht in die Diskussion darüber bringen, wie der Dark-Web-Markt betrieben wird und wie die Welt der Cybersicherheit das Potenzial nutzen könnte.