Utvecklingen av Rysslands mörka nÀt

Utvecklingen av Rysslands mörka nÀt

LAS VEGAS – NĂ€mn det mörka nĂ€tet till sĂ€kerhetsexperter och deras tankar vĂ€nder sig nödvĂ€ndigtvis till dess födelseort – Ryssland. FrĂ„n enkla hackdelningsplatser har Rysslands cyberbrott ekosystem vuxit till att konkurrera med regeringens.

Inför publiceringen av en rapport om Àmnet sammanfattade Charity Wright, tidigare med NSA, och Ariel Ainhoren, forskningsledare pÄ IntSights, denna utveckling för oss hÀr pÄ Black Hat-konferensen.

Ursprunget till Dark Web

“Ryssland har alltid varit i framkant pĂ„ det mörka nĂ€tet”, sĂ€ger Wright. “De skapade nĂ„gra av de första forumen och de Ă€r de mest tekniskt avancerade.”

Black Hat Bug Art

Det mörka nĂ€tet Ă€r dock inte vad du kan tĂ€nka dig. “Ryssland Ă€r kĂ€nt för narkotikahandel. Det Ă€r den mörka webbaffĂ€ren”, sa hon. “Den nĂ€st mest framgĂ„ngsrika skulle vara jobbstyrelser för jobb i den ryska kriminella underjordiska. De ser vĂ€ldigt vanilj ut, som en vanlig jobbannons, men [they’re] för mycket kriminellt arbete. “

Hon pekade pĂ„ hackzone.ru, skapad 1997, som en av de tidigaste mörka webbplatserna. Carder.org följde nĂ„gra Ă„r senare. “Det ser ut som Reddit eller nĂ„got annat forum,” sa Wright. “Det Ă€r en plats för hackare att dela idĂ©er och utmana varandra. Det Ă€r ocksĂ„ en marknadsplats för personliga kreditkort och mer.”

En tekniskt kunnig befolkning

Den ryska befolkningen Àr mycket tekniskt kunnig, sa Wright; 76 procent anvÀnder internet och 85 procent av den gruppen Àr online i sex eller fler timmar per dag. Men 60 procent av de mest besökta webbplatserna Àr ryska. Lagar har isolerat ryssar frÄn utlÀndska webbplatser och företag som vÀgrar att lagra data lokalt.

ÄndĂ„ kan du fĂ„ information frĂ„n nĂ€stan vilken statlig enhet som helst pĂ„ webben, och det krĂ€ver inte nödvĂ€ndigtvis att du anvĂ€nder det mörka nĂ€tet. “Du kan till exempel fĂ„ en persons körkortbild. Om du vill veta historien om var de har bott, gĂ„ bara till inrikesministeriet. Om du har pengar fĂ„r du det,” sa Ainhoren.

Ainhoren noterade att i Skripal-förgiftningsfallet anvĂ€nde den brittiska regeringen dessa kĂ€llor för att köpa information om misstĂ€nkta. “DĂ€refter slog regeringen ned,” konstaterade Ainhoren. “Vi vet inte att det var orsaken, men vi kan spekulera.”

Caging the Bear?

“Den första och mest lukrativa generationen av mörka webbplatser har tagits ner av internationella operationer”, sĂ€ger Wright. “Den nya generationen inkluderar sĂ„dana enheter som Hydra, som har över 1700 automatiserade butiker, och Ă€r mycket framgĂ„ngsrik. Regeringen bryr sig inte sĂ„ lĂ€nge de inte stör i Ryssland.”

För att förhindra denna inblandning har Ryssland antagit en rad restriktiva lagar. Datalokaliseringslagen frÄn 2015 krÀvde att alla företag som lagrar data om ryska medborgare mÄste göra det lokalt inom Ryssland. Lagen om VPN och anonymer frÄn 2017 förbjöd effektivt alla VPN-tjÀnster som inte gav regeringen tillgÄng till bakdörr.

Kanske kulminationen av denna serie av cyberlagar Àr den suverÀna internetlagen, som antogs tidigare i Är och undertecknades av Vladimir Putin. Ett uttalat syfte med denna lag Àr att skydda det ryska internet om andra lÀnder försöker stÀnga av tillgÄngen. Men som Ainhoren pÄpekade, kunde detta lika gÀrna anvÀndas för att isolera det ryska internetet, liknande den stora brandvÀggen i Kina.

“Det Ă€r intressant hur den suverĂ€na internetlagen gör det svĂ„rt att stoppa cyberbrott frĂ„n Ryssland”, sĂ€ger Wright. “Det Ă€r redan svĂ„rt att utfĂ€rda phishing-borttagningar pĂ„ ryska webbplatser. De svarar inte, de behöver inte.”

“De har haft nĂ„gra problem med att implementera lagens infrastruktur,” sa Ainhoren. “De experimenterade med regeringsstyrda routrar och sĂ„dant, och det fungerade inte. De bygger fortfarande upp implementeringen. SĂ„ smĂ„ningom kommer allt medborgarna att övervakas.”

Han pekade pĂ„ en ny incident dĂ€r Kazakstans regering utfĂ€rdade ett meddelande till alla medborgare, ISP och företag och instruerade dem att installera ett tillĂ€gg som kunde lĂ€sa all trafik, inklusive sĂ€ker HTTPS-trafik. Det var betydande motreaktion. “Det fĂ„r dig att tĂ€nka, kan detta ha varit ett ryskt experiment?”

Det Àr uppenbart att denna nya omfattande ryska lag inte kommer att innehÄlla den ryska björnen. Snarare kommer det att skydda Ryssland mot vedergÀllning för cyberattacker och sÀtta ett mikroskop pÄ alla företag som vill göra affÀrer i Ryssland.