Calibra Solutions公司上周四举办了一场网络研讨会,介绍了其用于改善网络安全的工具,特别强调了暗网威胁情报。
Calibra是一家拥有15年历史的区域解决方案提供商,在总经理George Whyte的领导下,该公司的特立尼达和多巴哥企业和国有企业客户名单令人印象深刻。
Calibra总部位于特立尼达和多巴哥,在加勒比海英语区以及苏里南、阿鲁巴、库拉索和圣马丁等荷语岛提供服务。
该公司提供一系列IT咨询和咨询服务,并通过其合作伙伴Mimics使用Qlik分析和金融应用软件为银行和企业提供业务分析服务。
该公司监控和应对暗网威胁的能力是其业务合作伙伴Searchlight Cyber的关注重点。
Searchlight基础设施、安全与合规主管尼克·萨维奇(Nick Savage)表示,该公司的成立源于对比特币的早期探索以及对数字货币在暗网上使用情况的调查。
该公司使用其软件平台访问暗网上的匿名网站,Cerberus用于调查活动,而DarkIQ的任务是利用该情报进行监控和预防性分析。
为此,该公司访问暗网的匿名洋葱网站,以提取有关在那里发布或粘贴的内容的信息,提取和分析有关数据转储和出售用于托管恶意软件的受损硬件的信息。
当Searchlight发现可采取行动的材料(例如泄露的信息和凭证)时,它会与执法部门密切合作。
“Cerberus非常适合对已发生的事情进行调查,或者对您感兴趣的恶意行为者进行调查,或者对您感兴趣的[特定]事物进行调查。”Savage说。
“你可以看到[潜在的不良行为者]目前正在做什么,看看他们还做了什么,并与我们收集到的有关这些行为者的所有情报进行互动,如果你想完成整个过程,这些情报可能有助于将他们匿名化。可能会帮助逮捕他们。”
“我们发现,在对过去发生的事情进行调查时,这项服务也非常有用。我曾不幸在一家企业遭遇勒索软件攻击,导致一切瘫痪。在Cerberus上,我们一周前就收到了关于这种情况发生的预警信号。”
“为了获取我们现有的信息并以更主动的方式呈现它,我们开发了DarkIQ,它可以提供有关信息的警报,为在暗网上操作的威胁行为者提供早期预警信号,这些威胁行为者可能会针对您,这可能针对您正在使用的设备类型、该设备中存在的漏洞或可能针对您需要了解的特定漏洞利用,以带来额外的缓解或保护。”
该公司不仅收集当前的暗网信息,还归档通常只在洋葱网站上短暂存在的数据,并且拥有至少二十年前的记录。
这使得对暗网上不再存在的有关毒品市场、加密货币交易和勒索软件团体的信息进行调查成为可能,从而能够对活动和不良行为者进行更深入的分析和关联。
Savage解释说:“这种开源情报有助于把你从模糊的暗网环境带到可以在现实世界中使用的标识符。”
“对于执法部门来说,[你可能]使用一台服务器,它将为你提供起诉所需的证据。”
“Dark IQ是一个主动监控平台,允许您通过Cerberus收集所有可以收集的数据,但要以主动的方式进行。你不用去寻找所有这些信息,而是以行动的形式将其呈现给你。”
“如果我们发现了与贵公司相关的凭证、与我们认为是高风险来源进行交互的企业 IP 地址、贵公司端点中已发现的漏洞或试图出售访问权限的人员。我们将把这些信息作为一种行动提交给你们,你们将能够做出回应。”
据Savage称,勒索软件组织Conti在运营第一年就获利1.7亿美元。“从国家安全的角度来看,这些都是大企业。”
Savage表示,利用MOVEit漏洞的Clop勒索软件团伙非常成功,他们的网页上一度出现了这样的公告:“请耐心等待,我们很快就会与您联系。”
暗网在互联网骨干网上运行,最初是作为一种为用户提供隐私的手段而开发的,通过理论上的网络结构来创建匿名性。
其中一种结构是洋葱路由,Tor 浏览器就是利用洋葱路由来建立匿名性的。
另一个结构是大蒜路由,这是隐形互联网项目(I2P)用来保持匿名性的方法。因此,我们有一种技术基础设施,试图最大限度地减少或有效消除终端服务器知道它在与谁通信的能力。
此外,Tor 还增加了一些新功能,这些功能被称为“洋葱网站”,即只存在于匿名网络中的网站。
对于Tor的v3洋葱地址,您可以使用洋葱的终端标识符来访问该地址。
然后您将联系目录服务。目录服务将使您能够访问介绍点,介绍点将您带到与洋葱服务器建立连接的视点。
Web服务器和最终用户都不知道对方的身份或IP地址。
这是一个匿名工具。不仅对互联网上的用户进行匿名化,还对网站进行匿名化,对端点进行匿名化,因此每个人都被保留在暗网生态系统中。
洋葱路由器网络建立了最多数量的节点、硬件中继,通过硬件中继贡献算力。
为了维护Tor网络,整个网络有大约一万个这样的中继。
该工具使用加密技术在互联网上建立了一个由这些服务器组成的网络,因此单个中继器不知道下一跃点的跳转情况。
在I2P网络上,服务器自愿成为I2P网络的一部分。
I2P尝试将来自不同人的信息单元组合起来,变成一个加密信息块,然后再通过网络发送。
Tor项目声称,其用户是举报人、记者、博主、IT专业人士、执法人员、商人、“普通”人。
但最著名的用途包括发展毒品市场(丝绸之路、Hansa)和传播虐待儿童的材料。
新闻机构创建暗网站,允许举报人匿名向他们提供信息。如果您所在的国家/地区对网络访问以及连接地点和连接对象有相当多的限制,那么这是一个有用的东西。
Savage报告称,对特定网站的大多数请求要么包含非法材料,要么与非法活动有关。
据称,暗网上有超过500000个Tor洋葱网站。