Utvecklingen av Rysslands mörka nät

LAS VEGAS – Nämn det mörka nätet till säkerhetsexperter och deras tankar vänder sig nödvändigtvis till dess födelseort – Ryssland. Från enkla hackdelningsplatser har Rysslands cyberbrott ekosystem vuxit till att konkurrera med regeringens.

Inför publiceringen av en rapport om ämnet sammanfattade Charity Wright, tidigare med NSA, och Ariel Ainhoren, forskningsledare på IntSights, denna utveckling för oss här på Black Hat-konferensen.

Ursprunget till Dark Web

“Ryssland har alltid varit i framkant på det mörka nätet”, säger Wright. “De skapade några av de första forumen och de är de mest tekniskt avancerade.”

Black Hat Bug Art

Det mörka nätet är dock inte vad du kan tänka dig. “Ryssland är känt för narkotikahandel. Det är den mörka webbaffären”, sa hon. “Den näst mest framgångsrika skulle vara jobbstyrelser för jobb i den ryska kriminella underjordiska. De ser väldigt vanilj ut, som en vanlig jobbannons, men [they’re] för mycket kriminellt arbete. “

Hon pekade på hackzone.ru, skapad 1997, som en av de tidigaste mörka webbplatserna. Carder.org följde några år senare. “Det ser ut som Reddit eller något annat forum,” sa Wright. “Det är en plats för hackare att dela idéer och utmana varandra. Det är också en marknadsplats för personliga kreditkort och mer.”

En tekniskt kunnig befolkning

Den ryska befolkningen är mycket tekniskt kunnig, sa Wright; 76 procent använder internet och 85 procent av den gruppen är online i sex eller fler timmar per dag. Men 60 procent av de mest besökta webbplatserna är ryska. Lagar har isolerat ryssar från utländska webbplatser och företag som vägrar att lagra data lokalt.

Ändå kan du få information från nästan vilken statlig enhet som helst på webben, och det kräver inte nödvändigtvis att du använder det mörka nätet. “Du kan till exempel få en persons körkortbild. Om du vill veta historien om var de har bott, gå bara till inrikesministeriet. Om du har pengar får du det,” sa Ainhoren.

Ainhoren noterade att i Skripal-förgiftningsfallet använde den brittiska regeringen dessa källor för att köpa information om misstänkta. “Därefter slog regeringen ned,” konstaterade Ainhoren. “Vi vet inte att det var orsaken, men vi kan spekulera.”

Caging the Bear?

“Den första och mest lukrativa generationen av mörka webbplatser har tagits ner av internationella operationer”, säger Wright. “Den nya generationen inkluderar sådana enheter som Hydra, som har över 1700 automatiserade butiker, och är mycket framgångsrik. Regeringen bryr sig inte så länge de inte stör i Ryssland.”

För att förhindra denna inblandning har Ryssland antagit en rad restriktiva lagar. Datalokaliseringslagen från 2015 krävde att alla företag som lagrar data om ryska medborgare måste göra det lokalt inom Ryssland. Lagen om VPN och anonymer från 2017 förbjöd effektivt alla VPN-tjänster som inte gav regeringen tillgång till bakdörr.

Kanske kulminationen av denna serie av cyberlagar är den suveräna internetlagen, som antogs tidigare i år och undertecknades av Vladimir Putin. Ett uttalat syfte med denna lag är att skydda det ryska internet om andra länder försöker stänga av tillgången. Men som Ainhoren påpekade, kunde detta lika gärna användas för att isolera det ryska internetet, liknande den stora brandväggen i Kina.

“Det är intressant hur den suveräna internetlagen gör det svårt att stoppa cyberbrott från Ryssland”, säger Wright. “Det är redan svårt att utfärda phishing-borttagningar på ryska webbplatser. De svarar inte, de behöver inte.”

“De har haft några problem med att implementera lagens infrastruktur,” sa Ainhoren. “De experimenterade med regeringsstyrda routrar och sådant, och det fungerade inte. De bygger fortfarande upp implementeringen. Så småningom kommer allt medborgarna att övervakas.”

Han pekade på en ny incident där Kazakstans regering utfärdade ett meddelande till alla medborgare, ISP och företag och instruerade dem att installera ett tillägg som kunde läsa all trafik, inklusive säker HTTPS-trafik. Det var betydande motreaktion. “Det får dig att tänka, kan detta ha varit ett ryskt experiment?”

Det är uppenbart att denna nya omfattande ryska lag inte kommer att innehålla den ryska björnen. Snarare kommer det att skydda Ryssland mot vedergällning för cyberattacker och sätta ett mikroskop på alla företag som vill göra affärer i Ryssland.

Relaterade Artiklar

Back to top button