Shrouded Horizons: ダークウェブ マーケットプレイスへの道

私が初めてサイバーセキュリティへの取り組みを始めたとき、ダークウェブとその市場に関するすべてが謎に包まれていました。サイバー犯罪に手を出した人だけがそこに到達する方法を知っており、私たちは締め出されていると思っていました。これは、サイバーセキュリティに従事し、多くの企業が侵害され、運営と顧客対応をするためだけに身代金を支払わなければならないのを見てきた私と同じでした。

私たち全員が知らないサイバー犯罪の地下組織が存在し、研究に利用できる可能性があるとは信じられませんでした。この瞬間、私は黒いパーカーを着て、エナジードリンクを飲み、暗闇の中に足を踏み入れようと決心しました。または、この場合はダークウェブマーケットプレイスです。

見知らぬ人に道を尋ねる

サイバーセキュリティの分野で働いていると、私がダークウェブの「隅々まで」を知り、マーケットプレイスにアクセスする方法を知っていると思うかもしれませんが、それは間違いです。そこに行く方法を誰も教えてくれません。彼らはサイバー犯罪者が Tor ブラウザを使用しており、それが彼らのやり方だと言うだけです。指示はありません。それはあなたと見知らぬ人と暗闇の中で懐中電灯だけです。

私は Tor ブラウザをダウンロードして、一般的な検索だけでどこまでできるか、あるいは政府が連れて行ってくれるまで試してみることにしました。 Tor ブラウザをダウンロードした後、ブラウザを開くと、Tor を使用するときに誰もが目にするデフォルトの Onion ページが表示されました。まだどこを見ればいいのか分かりませんでした。通常、Google を開いて検索を行うだけで、必要なものを見つけることができます。確かに Google のダーク バージョンがありますが、それは別の記事で説明します。

私は携帯電話を使ってダークウェブ検索エンジンをググって、何が使えるかを調べました。通常のインターネット使用と同様に、複数の選択肢がありました。そこで私は、Ahima 検索エンジンというものを見つけました。ダークウェブの Ahima は、Tor サイトのインデックスを作成するスーパー検索エンジンです。私は、ここが出発点だと思いました。心の中では、ダークウェブをすぐに使えるようにするつもりでした。私はダークウェブのマーケットプレイスに入力し、エナジードリンクを手に取り、窓の外を眺めながら、FBI が現れることを半分期待していました。おそらく彼らは他の場所で忙しいでしょう。

「誰が電気を消したの？ここは暗いよ。」

私のアヒマ検索のリストは膨大で、潜在的な可能性に満ちていました。いくつかをクリックしましたが、最初のダークウェブ マーケットプレイスを見つけるまで、価値のあるものは何も表示されませんでした。それはアルファベイと呼ばれていました。 AlphaBay は非常にユニークで、エクスタシーからオピオイド、メタンフェタミンに至るまで、主に薬物である 30,000 を超える独自の商品リストを持っていましたが、マルウェアや社会保障番号やクレジット カードの詳細などの盗難データのリストも数千件ありました。

Amazon にいるのと同じように、すべての商品リストを閲覧できるなんて信じられませんでした…そして確かに、Amazon のダークウェブ バージョンもあります。 「アマジン」といいます。

情報を保護するのが私の仕事であり、サイバー犯罪者が情報をどのように扱ったり販売したりするのか、また盗まれた情報の実際の内容を知りたかったので、私はマルウェアと盗難された情報に興味を持ちました。なぜなら、人々が何を信じているかにかかわらず、サイバー犯罪者は必ずしも真実を語るわけではないからです。

道徳を持ったモンスターと話す

AlphaBay を閲覧しているときに、盗まれた認証情報が表示される可能性を考えて、データ ダンプと漏洩のセクションをクリックしました。漏洩した資格情報、企業アカウントのパスワード、社会保障番号、健康情報が表示される可能性があります。閲覧・販売できる情報の多さに目を丸くしました。購入した覚せい剤を 1 から 10 のスケールで評価することもできます。

私が興味を持ったパスワードと機密情報に関するデータのもう 1 つの選択は販売されており、ビットコインで低価格で閲覧できました。匿名と呼ぶそのオーナーは、「買いたいものは何でも買えるが、子供関連のものは何もない」という魅力的な説明をしていました。

彼らが販売していた製品のほとんどは、AlphaBay の他の製品と同じで、主に薬物、マルウェア、盗まれたデータでした。彼らはフィッシングキャンペーンの募集も行っており、収益を山分けしようとしていました。私は興味がありませんでしたが、彼らが宣伝していたデータダンプは、私が働いていた会社の VPN に使用されるアカウントとパスワードのものでした。

高い倫理観を持った人との会話は興味深いものでしたが、私は先に進む必要がありました。販売されている情報の量は圧倒的であり、探しているものに該当するデータを検索することの組み合わせは圧倒的でした。この夜はこれで十分だと思ったとき、確かにドアをノックする音が聞こえました。 FBIはなんて礼儀正しいんだろう。

明らかな現在の危険

Anonymous と話した後、夜が終わりに近づいたとき、私は「クリア/パブリック インターネット上にダーク ウェブ マーケットプレイスはあるのだろうか?」と考えました。もしあったとしたら、どうしてそれが許されるのでしょうか、そしてどうして人々に気づかれないのでしょうか？ニュース記事やテクノロジー記事を検索した結果、データを販売することで知られる Web サイトを見つけました。

ある特定の記事では、2023 年に発生した Okta 侵害のデータを公開したこの Web サイトについて言及していました。この Web サイトは Breachforums と呼ばれ、データ ダンプは支払いなしで閲覧できました。必要なのはオーナーにDMして会話することだけでした。

この点で興味深いのは、サイバー犯罪者らは機密情報を盗んだと述べているが、データダンプで開示された情報は公知であり、彼らが主張するほど機密ではなかったということです。

この Web サイトには、盗まれたあらゆる種類のデータが掲載されており、興味を持った人なら誰でも入手できるか、調べることができました。そのとき、私はダークウェブに対する見方を変えるアイデアを思いつきました。

思想と十字軍

ダークウェブ マーケットプレイスにアクセスしたことは、控えめに言っても私にとって目を見張るものでした。それにより、どのくらいの頻度で、どのくらいの量のデータが盗まれて販売される可能性があるか、そしてそれがいかに簡単に行われるかということに私の目が開かれました。また、サイバー犯罪者が盗んだ情報を投稿するときに必ずしも真実を語るわけではないということにも目が開かれました。ほとんどの場合、それは仲間や世界に対してほくそ笑んで良く見えるためです。

誰かがどこをどう見るか教えられれば、個人や企業は人やツールを利用して、API を使用してダークウェブのマーケットプレイスやフォーラムでキーワードを継続的に検索し、優位性を得ることができるでしょう。また、ダークウェブ市場がどのように運営されているか、そしてサイバーセキュリティの世界がその可能性をどのように活用できるかについての会話に光をもたらすでしょう。