Shrouded Horizons: 다크 웹 시장으로 가는 길

제가 처음 사이버 보안에 대한 여정을 시작했을 때 모든 것은 다크 웹과 그 마켓플레이스와 관련된 미스터리로 둘러싸여 있었습니다. 나는 사이버 범죄에 손을 댄 사람들만이 그곳에 가는 방법을 알고 있다고 생각했고 우리는 문을 닫았습니다. 이는 제가 사이버 보안에 종사하면서 많은 회사가 해킹을 당하고 고객을 운영하고 돌보기 위해 몸값을 지불해야 하는 것을 지켜보면서 반향되었습니다.

우리 모두가 알지 못하고 잠재적으로 연구에 활용할 수 있는 사이버 범죄가 있다는 것을 믿을 수 없었습니다. 나는 바로 이 순간 검은색 후드티를 입고 에너지 드링크를 마시고 어둠 속으로 모험을 떠나기로 결심했습니다. 또는 이 경우에는 다크 웹 마켓플레이스입니다.

낯선 사람에게 길 묻기

사이버 보안 분야에서 일하면 내가 다크 웹의 모든 "내용"을 알고 마켓플레이스에 접근하는 방법을 알 것이라고 생각할 수도 있지만, 여러분은 틀렸습니다. 아무도 거기에 가는 방법을 알려주지 않습니다. 그들은 단지 사이버 범죄자들이 Tor 브라우저를 사용한다고 말하고 그것이 그들이 하는 방식입니다. 방향이 없습니다. 그것은 당신과 낯선 사람과 함께 어둠 속에서 손전등입니다.

나는 Tor 브라우저를 다운로드하여 일반적인 검색만으로 얼마나 멀리 갈 수 있는지 알아보기로 결정했습니다. 또는 정부가 나를 태워다 줄 때까지 말입니다. Tor 브라우저를 다운로드한 후 브라우저를 열었고 Tor를 사용할 때 모든 사람이 보게 되는 기본 Onion 페이지를 만났습니다. 나는 아직도 어디를 봐야 할지 몰랐다. 일반적으로 Google을 열고 원하는 것을 찾기 위해 몇 가지 검색을 수행합니다. 물론 Google의 어두운 버전이 있지만 그것은 또 다른 기사입니다.

나는 휴대폰과 Google의 다크 웹 검색 엔진을 사용하여 무엇이 사용될 수 있는지 확인했습니다. 일반적인 인터넷 사용에서 볼 수 있는 것처럼 여러 가지 선택이 있었습니다. 그러다가 Ahima 검색 엔진이라는 것을 보았습니다. 다크웹의 Ahima는 Tor 사이트를 색인화하는 슈퍼 검색 엔진입니다. 나는 이것이 시작점이라고 생각했고, 내 마음 속에 다크 웹이 내 손끝에 있을 것이라고 생각했습니다. 나는 다크웹 마켓플레이스에 접속하고 에너지 드링크를 챙겨 창밖을 내다보면서 FBI가 나타날 것이라고 반쯤 기대했습니다. 아마도 그들은 다른 곳에서 바쁠 것입니다.

"누가 불을 껐나요? 여기는 어두워요."

내 Ahima 검색 목록은 크고 잠재적인 가능성으로 가득 차 있었습니다. 몇 개를 클릭했는데 첫 번째 다크 웹 마켓플레이스를 찾을 때까지 가치 있는 내용이 전혀 공개되지 않았습니다. 알파베이(AlphaBay)라고 불렸습니다. AlphaBay는 매우 독특했으며 주로 엑스터시, 오피오이드, 메스암페타민에 이르는 약물 등 30,000개 이상의 고유한 제품 목록을 보유하고 있을 뿐만 아니라 사회보장번호, 신용카드 정보와 같은 맬웨어 및 도난 데이터에 대한 목록도 수천 개에 달했습니다.

Amazon에 있는 것처럼 모든 항목 목록을 볼 수 있다는 것을 믿을 수 없었습니다. 그리고 Amazon의 다크 웹 버전도 있습니다. '아마존'이라고 합니다.

정보를 보호하는 것이 내 직업이기 때문에 흥미를 느낀 것은 악성코드와 도난당한 정보였고, 사이버범죄자들이 정보를 어떻게 처리하거나 판매하는지, 그리고 도난당한 정보의 실제 내용을 알고 싶었다. 사람들이 믿는 것에도 불구하고 사이버 범죄자가 항상 진실을 말하는 것은 아니기 때문입니다.

도덕적인 괴물과 대화하기

AlphaBay를 탐색하는 동안 도난당한 자격 증명을 볼 가능성이 있는지 알아보기 위해 데이터 덤프 및 유출 섹션을 클릭했습니다. 유출된 자격 증명, 기업 계정의 비밀번호, 주민등록번호, 건강 정보를 볼 수 있습니다. 보고 판매할 수 있는 정보의 양에 눈이 커졌습니다. 구매한 마약을 1에서 10까지 평가할 수도 있습니다.

비밀번호 및 민감한 정보와 관련하여 제가 관심을 가졌던 또 다른 데이터는 판매용이었고 비트코인에서 적은 가격으로 볼 수 있었습니다. 제가 익명이라고 부를 주인은 "사고 싶은 것은 다 있지만 어린이와 관련된 것은 아무것도 없습니다"라고 매력적인 설명을 했습니다.

그들이 판매하는 대부분의 제품은 AlphaBay의 다른 제품과 동일했으며 주로 마약, 악성 코드 및 도난당한 데이터였습니다. 그들은 또한 피싱 캠페인을 위해 모집하고 있었고 수익금을 기꺼이 나누려고 했습니다. 나는 관심이 없었지만 그들이 광고하고 있던 데이터 덤프에는 회사의 VPN에 사용되는 계정과 비밀번호가 있었지만 내가 일했던 것은 아니었습니다.

도덕적 기준이 높은 사람과의 대화는 흥미로웠지만 계속 진행해야 했습니다. 판매되는 정보의 양이 압도적이었고 내가 찾고 있던 것에 적용되는 데이터 검색의 조합이 있었습니다. 나는 밤에는 그것으로 충분하다고 판단했고, 문을 두드리는 소리가 들렸다고 확신했습니다. FBI는 얼마나 공손한가.

명확하고 현존하는 위험

어나니머스와 이야기를 나누고 저녁이 가까워질 무렵, “일반 인터넷/퍼블릭 인터넷에 다크웹 마켓플레이스가 있을까?”라는 생각이 들었습니다. 만약 있다면 어떻게 그것이 허용될 수 있고 사람들이 어떻게 알 수 없겠습니까? 뉴스 기사와 기술 기사를 검색한 후 데이터 판매로 유명한 웹사이트를 발견했습니다.

한 특정 기사에서는 2023년에 발생한 Okta 위반 데이터를 공개적으로 공개한 이 웹 사이트를 언급했습니다. 이 웹 사이트는 Breachforums라고 불렸으며 데이터 덤프는 비용 지불 없이 볼 수 있었습니다. 필요한 것은 주인에게 DM을 보내 대화를 나누는 것뿐이었습니다.

흥미로운 점은 사이버 범죄자들이 민감한 정보를 훔쳤다고 밝혔지만 데이터 덤프에 공개된 정보는 공개된 정보였으며 그들이 주장한 것처럼 민감하지 않다는 것입니다.

웹사이트는 관심 있는 사람이 손에 넣을 수 있거나 조사할 수 있는 온갖 종류의 훔친 데이터로 가득 차 있었습니다. 그 순간 나는 다크 웹을 보는 방식을 바꿀 아이디어를 떠올렸습니다.

이념과 십자군

다크 웹 마켓플레이스를 방문하는 것은 제게는 말할 것도 없이 놀라운 일이었습니다. 얼마나 자주, 얼마나 많은 양의 데이터가 도난당하고 판매되는지, 그리고 수행이 얼마나 쉬운지 가능성에 눈을 뜨게 되었습니다. 또한 사이버 범죄자들이 훔친 정보를 게시할 때 항상 진실을 말하지 않는다는 사실도 눈을 뜨게 했습니다. 대부분의 경우, 그것은 동료들과 세상 사람들에게 영광을 돌리고 좋게 보이기 위한 것입니다.

누군가가 보는 방법과 위치를 배운다면 개인과 회사는 사람과 도구를 사용하여 키워드에 대한 API를 사용하여 다크 웹 시장과 포럼을 지속적으로 검색하여 이점을 얻을 수 있습니다. 또한 다크 웹 시장이 어떻게 운영되고 사이버 보안 세계가 그 잠재력을 어떻게 활용할 수 있는지에 대한 대화에 빛을 가져다줄 것입니다.