Cybercrime05.06.2015

​Darknets, een kijkje in de keuken


Het is een onzichtbaar, geheimzinnig stuk internet waar de handel in cyberwapens, creditcardgegevens en aanvalstactieken welig tiert. Het zogeheten ‘Darknet’ spreekt voor sommigen misschien tot de verbeelding, maar is een broedplaats voor niets en niemand ontziende criminelen.

Bij het internet hebben de meesten van ons een voorstelling die onderling grofweg overeenkomt. We surfen op websites en webshops, zoeken via Google, converseren op social media en chatten op openbare fora over onze hobby’s. Maar dit deel van het web is slechts het topje van de ijsberg.

Deep web en darknets

Daaronder bevindt zich namelijk het ‘deep web’, het deel van internet dat niet voor zoekmachines toegankelijk is. Dat deel is vele malen groter dan de hierboven geschetste ‘bovenwereld’. Het is feitelijk het wilde westen van het Internet. Sommige delen hiervan zijn alleen toegankelijk via speciale browsers of op uitnodiging. Die delen noemen we darknets.

Websites in darknets gebruiken het zogenoemde Tor (The Union router)-netwerk. Dit netwerk is ooit opgezet door het Amerikaanse leger en had als doel om communicatie ontraceerbaar te maken. Nog altijd gebruikt de Amerikaanse overheid het voor het delen van geclassificeerde documenten. En dat is de reden waarom ze niet tegen het Tor-netwerk zelf optreden.

Tor-sites

Het netwerk bevat zoveel nodes dat de afkomst of bestemming van datapakketjes onmogelijk te achterhalen is. Bovendien is de hosting van een Tor-site anoniem. Tor-websites zijn te herkennen een onzinnige reeks tekens, gevolgd door .union als domeinnaam. Dat brengt normale DNS-servers in de war, en dat is de reden waarom deze sites alleen met een speciale browser toegankelijk zijn, zoals de Tor-browser. Anonimiteit is het absolute uitgangspunt van het Tor-netwerk, en dus ook van darknets.

Kinderporno, drugs, identiteits- en creditcardgegevens en gedetailleerde beschrijvingen van de verdedigingslinies van bedrijfsnetwerken. Het zijn zomaar wat zaken die je aantreft in deze uithoeken van het Deep Web. Sommige darknets fungeren als marktplaats, waar cybercriminelen tactieken, tips, trucs, wapens en andere tools onderling met elkaar verhandelen. De ‘nationale munteenheid’ is de Bitcoin, een digitale munteenheid die werkt volgens een p2p-principe. Transacties worden dus niet gecontroleerd via een centraal overkoepelende instantie, en dat is precies de bedoeling.

Cyber Theft Rings

Darknets zijn ook belangrijke platforms voor zogeheten ‘Cyber Theft Rings‘. Malware-programmeurs bieden hier hun waar aan. Cybercriminelen kopen deze software, die ze gebruiken voor bijvoorbeeld het stelen van bankgegevens. Ze besmetten vaak systemen bij bedrijven en organisaties, via babbeltrucs, spam of andere methoden. Vervolgens krijgen ze dankzij de malware toegang tot het besmette systeem en voeren daarna aanvallen uit vanaf deze machines.

Vroeger werden vaak keyloggers geïnstalleerd, zodat de cybercriminelen bankgegevens en wachtwoorden achterhalen aan de hand van toetsaanslagen. Modernere methodes die gemakkelijker reguliere checks omzeilen zijn bijvoorbeeld verborgen iframe-tags of het injecteren van extra HTML en Javascript in de browser van een nietsvermoedende gebruiker. Zo’n script kan bijvoorbeeld onschuldig ogende invoervelden tonen die verdacht veel lijken op reguliere inlogvelden. De gegevens gaan niet naar de betreffende webdienst, maar linea recta naar cybercriminelen.

Money mules

Het met de gestolen gegevens buitgemaakte geld komt vervolgens terecht in zogeheten ‘money mule’-netwerken. Die bestaan uit individuen die hun bankrekening ter beschikking stellen aan de criminelen voor het doorsluizen en witwassen van de buit. In ruil daarvoor ontvangen zij een percentage van het gestolen geld. Zij lopen erg veel risico, want financiële transacties zijn natuurlijk wel wereldwijd traceerbaar. Ook die money mules bieden vaak hun diensten aan via darknets.

Niet alles illegaal

Overigens zijn activiteiten op darknets niet per definitie illegaal. Ook politieke activisten, wetenschappers, klokkenluiders journalisten of simpelweg groepen die bijvoorbeeld liever in anonimiteit discussiëren zijn er actief. Darknets zijn dan ook belangrijk voor het voortbestaan van de vrije meningsuiting en informatie-uitwisseling. Zeker in landen waar die vrijheid onder druk staat, om bijvoorbeeld politieke redenen. Helaas wordt dat recht op anonimiteit misbruikt door een groeiende groep gevaarlijke criminelen die enkel uit zijn op persoonlijk gewin.

Darknets zijn ‘here to stay’ en daarmee blijft dit sluimerende, anonieme gevaar aanwezig. Hackers kunnen in darknets bijna zonder beperkingen informatie en malware uitwisselen, elkaar waarschuwen, tips en tactieken delen. En zo organisaties altijd drie stappen voor zijn. Het belang van een solide verdediging en goed getraind personeel behoeft met dat in het achterhoofd nauwelijks toelichting.

Deze blogpost is geschreven door Henk van der Heijden, managing director (a.i.) bij Comsec Consultancy in de Benelux en oprichter & partner van TecHarbor.

Verder lezen over Internet

Reddit laat je mogelijk straks betaalde subreddits maken

Reddit wordt binnenkort waarschijnlijk nog interessanter: het wil betaalde subreddits beschikbaar maken.

Online08.08.2024

Reddit laat je mogelijk straks betaalde subreddits maken

5 manieren waarop ons zoekgedrag verandert

Als je vroeger iets wilde zoeken op het internet, dan moest je eerst naar google.com surfen en dan bijvoorbeeld intoetsen: “capaciteit Amsterdam Arena”. Nu is dat helemaal anders en wel op meerdere manieren. Dit zijn vijf manieren waarop ons zoekgedrag verandert.

Search05.08.2024

5 manieren waarop ons zoekgedrag verandert

World Wide Web Day: dit kan de GenAI-hype leren van de internetbubble

Vandaag is het World Wide Web Day en is het 33 jaar geleden dat de Engelse computerwetenschapper Tim Berners-Lee het internet introduceerde in 1991. Een tijd die wordt gekenmerkt door zowel hype en opwinding als het uiteenspatten van de internetzeepbel eind jaren 90.

Online01.08.2024

World Wide Web Day: dit kan de GenAI-hype leren van de internetbubble

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

10 grappige gadgets voor mensen die van het internet houden

We hebben 10 grappige gadgets voor je verzameld om helemaal te bewijzen dat jij het internet hebt begrepen.

Gadgets21.06.2024

10 grappige gadgets voor mensen die van het internet houden

Internet thuis wordt dit jaar weer duurder

Lekker thuis internetten wordt weer een stukje duurder in 2024. De drie grote providers maken allen hun prijzen hoger.

Online18.06.2024

Internet thuis wordt dit jaar weer duurder

Vijfpunts snelcursus nepnieuws herkennen!

Internet en sociale media hebben het podium voor nepnieuws enorm vergroot. Doordat iedereen kan publiceren en daarmee in potentie een groot publiek bereiken kan, is nepnieuws niet eerder in onze geschiedenis zo wijdverspreid geweest.

Nieuws15.05.2024

Vijfpunts snelcursus nepnieuws herkennen!

Reddit pakt zijn app aan: meer focus op reacties

Reddit heeft besloten om de app te tweaken. De reacties komen nu meer prominent in beeld en daarmee lokt het meer interactie uit.

Online25.04.2024

Reddit pakt zijn app aan: meer focus op reacties