paint-brush
Örtülü Ufuklar: Karanlık Web Pazarlarına Geçişimile@blackheart
2,549 okumalar
2,549 okumalar

Örtülü Ufuklar: Karanlık Web Pazarlarına Geçişim

ile blackheart02024/03/24
Read on Terminal Reader

Çok uzun; Okumak

Karanlık ağ, Tor tarayıcısı ve el feneri olan herkese açıktır. Siber güvenlik uzmanı, AlphaBay adında 30.000'den fazla listenin yer aldığı bir pazar yeri bulur. Ayrıca, Sosyal Güvenlik numaraları ve kredi kartı bilgileri gibi kötü amaçlı yazılımlara ve çalıntı verilere ilişkin listeler de bulunmaktadır. Görüntülenecek ve satılacak mevcut bilgi miktarı çok büyüktü.
featured image - Örtülü Ufuklar: Karanlık Web Pazarlarına Geçişim
blackheart HackerNoon profile picture
0-item

Siber güvenlik yolculuğuma ilk başladığımda, karanlık ağ ve onun pazar yerleri ile ilgili her şey gizemle çevriliydi. Oraya nasıl gidileceğini yalnızca siber suçlarla ilgilenenlerin bildiğini ve dışarıda kaldığımızı sanıyordum. Bu, siber güvenlik alanında çalışmam ve pek çok şirketin ele geçirilmesini ve sırf faaliyet gösterebilmek ve müşterilerle ilgilenebilmek için fidye ödemek zorunda kalmamı izlememde de yankılandı.


Hepimizin bilmediği ve potansiyel olarak araştırma için kullanabileceği bir siber suç olduğuna inanamadım. İşte o anda siyah kapşonlumu giyip enerji içeceği içmeye ve karanlığa doğru yola çıkmaya karar verdim. Veya bu durumda, karanlık web pazarları.

Yabancılardan Yol Tarifi İstemek

Siber güvenlik alanında çalışırken, karanlık ağın tüm "giriş ve çıkışlarını" bildiğimi ve pazarlara nasıl ulaşacağımı bildiğimi düşünebilirsiniz, ancak yanılıyorsunuz. Kimse sana oraya nasıl gideceğini söylemiyor. Size sadece siber suçluların Tor tarayıcısı kullandığını ve bunu böyle yaptıklarını söylüyorlar. Yön yok. Sadece sen ve karanlıkta bir yabancının yanında bir el feneri var.


Tor tarayıcısını indirmeye ve genel aramayla veya hükümet gelip beni gezdirene kadar ne kadar ilerleyebileceğimi görmeye karar verdim. Tor tarayıcısını indirdikten sonra bir tarayıcı açtım ve herkesin Tor kullandığında gördüğü varsayılan Onion sayfasıyla karşılaştım. Hala nereye bakacağımı bilmiyordum. Genellikle, istediğinizi bulmak için Google'ı açıp bazı aramalar yaparsınız ve evet Google'ın karanlık bir sürümü de var ama bu başka bir makale.


Neyin kullanılabileceğini görmek için telefonumu ve Google'ın karanlık web arama motorlarını kullandım. Normal internet kullanımında göreceğiniz gibi birden fazla seçenek vardı. Daha sonra Ashima arama motoru denen bir şey gördüm. Karanlık ağdaki Ahima, Tor sitelerini indeksleyen süper bir arama motorudur. Kendi kendime bunun başlamak için bir yer olduğunu ve karanlık ağın parmak uçlarımda olacağını düşündüm. Dark web pazaryerlerinde yazdım, enerji içeceğimi aldım ve FBI'ın gelmesini yarı yarıya bekleyerek pencereden dışarı baktım. Belki başka bir yerde meşguldürler.

"Işıkları Kim Kapattı? Burası Karanlık."

Ahima araştırmamın listesi büyüktü ve potansiyel olasılıklarla doluydu. Birkaçına tıkladım ve ilk karanlık web pazarımı bulana kadar kayda değer hiçbir şey ortaya çıkarmadılar. Buna AlphaBay adı verildi. AlphaBay çok benzersizdi ve 30.000'den fazla benzersiz ürün listesinin (çoğunlukla ecstasy'den opioidlere ve metamfetaminlere kadar uyuşturucular) yanı sıra Sosyal Güvenlik numaraları ve kredi kartı bilgileri gibi kötü amaçlı yazılımlar ve çalıntı veriler için de binlerce liste vardı.


Amazon'daki gibi tüm ürün listelerini görüntüleyebildiğinize inanamadım… ve evet, Amazon'un bir de karanlık web sürümü var. Adı “Amazin”.


İlgimi çeken kötü amaçlı yazılımlar ve çalınan bilgilerdi çünkü bilgileri korumak benim işimdi ve siber suçluların bilgileri nasıl ele aldığını veya sattığını ve ayrıca çalınan bilgilerin gerçek içeriğini görmek istedim. Çünkü insanların inandığının aksine siber suçlular her zaman doğruyu söylemez.

Ahlakı Olan Bir Canavarla Konuşmak

AlphaBay'e göz atarken çalınan kimlik bilgilerini görme ihtimaline karşı veri dökümü ve sızıntılar bölümüne tıkladım. Sızan kimlik bilgilerini, kurumsal hesapların şifrelerini, sosyal güvenlik numaralarını ve sağlık bilgilerini görüntüleyebilirsiniz. Görüntülenebilecek ve satılabilecek bilgi miktarıyla gözlerim büyüdü. Hatta satın aldığınız meth'i 1'den 10'a kadar puanlayabilirsiniz.


Şifreler ve hassas bilgilerle ilgili ilgimi çeken bir diğer veri koleksiyonu da satılıktı ve Bitcoin'de küçük bir fiyata görüntülenebiliyordu. Anonim diyeceğim sahibin ilgi çekici bir açıklaması vardı: "Satın almak istediğin her şey ama çocuklarla ilgili hiçbir şey yok."


Sattıkları ürünlerin çoğu, büyük ölçüde uyuşturucu, kötü amaçlı yazılım ve çalıntı veriler olmak üzere AlphaBay'deki diğer ürünlerle aynıydı. Ayrıca bir Kimlik Avı kampanyası için eleman alıyorlardı ve geliri paylaşmaya hazırdılar. İlgilenmiyordum, ancak reklamını yaptıkları veri dökümü, benim çalıştığım şirket için değil, bir şirket için VPN için kullanılan hesaplar ve şifrelerden oluşuyordu.


Ahlaki değerleri yüksek biriyle yaptığım konuşma ilgi çekiciydi ama devam etmem gerekiyordu. Satışa sunulan bilgi miktarı çok fazlaydı ve aradığım şeyle ilgili veri aramanın birleşimiydi. Bu gecenin yeterli olduğuna karar verdim ve kapının çalındığını duyduğuma emindim. FBI ne kadar kibar.

Açık ve Mevcut Tehlike

Anonymous ile konuştuktan sonra akşam sona ermek üzereydi ve şunu düşündüm: "Açık/herkese açık internette dark web pazaryerleri var mı?" Eğer olsaydı buna nasıl izin verilirdi ve insanlar bunu nasıl bilmezdi? Haberleri ve teknoloji makalelerini biraz araştırdıktan sonra veri satmasıyla tanınan bir web sitesine rastladım.


Belirli bir makalede, 2023'te meydana gelen Okta ihlaline ait verileri kamuya açıklayan bu web sitesinden bahsediliyordu. Web sitesinin adı Breachforums'du ve veri dökümü ödeme yapılmadan görülebiliyordu. Tek gereken, sahibine DM atmak ve sohbet etmekti.


İşin ilginç tarafı, siber suçluların hassas bilgileri çaldıklarını belirtmeleri, ancak veri dökümünde açıklanan bilgilerin kamuya açık olması ve iddia ettikleri gibi hassas olmamasıdır.


Web sitesi, ele geçirilebilecek veya ilgilenen herkesin inceleyebileceği her türlü çalıntı veriyle doluydu. İşte o anda, karanlık ağa bakışımı değiştirecek bir fikrim vardı.

Fikir ve Haçlı Seferi

Karanlık ağ pazarlarını ziyaret etmek benim için en hafif tabirle ufkumu açtı. Verilerin ne sıklıkta ve ne kadar çalınıp satıldığı ve bunun yönetiminin ne kadar kolay olduğu olasılıklarına gözlerimi açtı. Ayrıca siber suçluların çalıntı bilgileri yayınlarken her zaman doğruyu söylememeleri de gözlerimi açtı. Çoğu zaman bu, akranlarına ve dünyaya övünmek ve güzel görünmek içindir.


Birisine nasıl ve nereye bakacağı öğretilirse, bireyler ve şirketler, avantaj elde etmek için anahtar kelimeler için API'leri kullanarak karanlık web pazarlarında ve forumlarında sürekli arama yapmak üzere insanları ve araçları kullanma becerisine sahip olacaklardır. Bu aynı zamanda karanlık web pazarının nasıl yönetildiği ve siber güvenlik dünyasının bu potansiyelden nasıl yararlanabileceği konusundaki tartışmalara da ışık tutacaktır.