暗网藏匿着各种罪恶活动,如雇佣谋杀、出售武器和非法毒品、传播儿童色情制品,以及抢劫、绑架、敲诈勒索和破坏基础设施。它代表了互联网最邪恶的角落。然而,即使是这样的犯罪领域,也有一套规范和规则。Check Point软件公司威胁情报小组总监Sergey Shaykevich在CPX维也纳(奥地利)网络安全峰会期间表示:“他们有自己的准则,尽管我们绝不能忘记他们是罪犯。”西班牙网络安全协调部门(公民警卫队)负责人胡安·萨洛姆·克洛泰(Juan Salom Clotet)说:”84%的诈骗都发生在网上。同样是这个暗网,它组织慈善募捐活动、庆祝节日、惩戒不当行为,并拥有自己的‘司法系统’。”
我们每天通过Chrome、Firefox等流行浏览器访问的网络仅占互联网的5%。它只是故意隐藏或不易于访问的深网信息海洋的表面。卡巴斯基安全研究员马克·里韦罗(Marc Rivero)表示:“深网涵盖了常规搜索引擎无法识别的任何内容,例如需要登录的网站和私人资料。另一方面,暗网(深网的一部分)则是利用隐藏网络来保持用户和网站的匿名性。它通常与非法活动有关。”
“深网既有合法的目的,也有可疑的目的,”里韦罗说。“它包括用于共享信息的安全通信平台、未经审查的社交网络和支持团体。它允许访问学术或政府文件等受限制的数据、知识交流的专门论坛以及数字市场、赌博网站和在线游戏平台等娱乐资源。”
Telefónica Tech 的 María Jesús Almanzor 表示,生活在深网最深海底的是一个小型犯罪网络,该网络在全球范围内发动了9000万次网络攻击,造成了105亿欧元(115 亿美元)的损失。如果网络犯罪是一个国家,那么它将成为继美国和中国之后的世界第三大经济体。”Shaykevich使用“隔离计算机和技术预防措施”对这部分网络进行研究,以抵御那里猖獗的恶意软件。
要访问深网和暗网,需要使用Tor、Subgraph、Waterfox和I2P等浏览器。Tor(The Onion Router,洋葱路由器的缩写)的功能是随机连接到一个入口节点,形成一个由加密中间节点组成的回路,进行安全的数据传输。回路内的流量保持匿名,而入口和出口点是最容易受到攻击的。
Avast的Deepan Ghimiray表示:“Tor并不是为犯罪而设计的。”但犯罪分子很快就认识到并利用了它的功能。丝绸之路(Silk Road)是最早用于犯罪目的的例子之一。罗斯·乌尔布里希特(Ross Ulbricht)于2011年创建了这个暗网市场,两年后被联邦调查局关闭。乌尔布里赫特又名“恐怖海盗罗伯茨”,现因洗钱、劫持计算机和共谋贩毒被判终身监禁。
“访问暗网在技术上并不困难——只需下载一个专门的浏览器即可。但这是有风险的。各种恶意软件、诈骗等等都潜伏在那里。要小心,使用安全软件、防火墙和VPN来保护自己的隐私。”Rivero警告说。
通过考试和面试成为罪犯
Shaykevich说,进入暗网的下水道通常需要“黑手党犯罪成员的邀请或接受他们的调查”。里韦罗阐述道:“有些论坛是公开的,允许任何人注册,而另一些论坛则是排他性的,并需要经过严格的筛选。通常采用的方法是由现有成员或管理员发出邀请,依靠社区内部的推荐。有些论坛可能会要求用户填写申请表或接受面试,以评估他们是否适合。还有一些论坛可能会要求用户通过考试或测试帖子展示特定主题的知识,或者由声誉卓著的暗网用户推荐。”
一旦你通过了这些测试,互联网的地下世界与现实社会中其他地方惊人地相似。“他们有自己的聊天室,甚至使用这些隐藏的Telegram频道来雇用服务或炫耀他们所做的事情,将受害者的名字公之于众。”里韦罗说。他还介绍了一个用于解决用户纠纷的仲裁系统,比如如果LockBit勒索团伙未能公平分配绑架赎金后,该团伙将被解散。暗网论坛进行了审判,听取了上诉,并做出了最终判决。“在那之后,他们再想工作真的很难了,因为他们失去了信誉,而信誉在暗网中是关键。”
在地下世界——暗网里,您可以轻松找到属于普通互联网用户的数据(Google One会检查您的帐户是否已被盗用或在暗网上可用)。网页往往很简单,因为不需要营销策略或搜索引擎优化。与常规世界一样,暗网也有用户论坛和聊天应用程序。
Shaykevich还记得康蒂(Conti),这是一个绑架勒索组织,据说在泄密后就解散了。他们曾经“在莫斯科拥有200名员工和实体办公室。我们分析了泄露的聊天内容,从有关新粉刷门的通知,到有关在大楼自助餐厅讨论恶意软件的警告。”
“黑暗世界与现实世界并没有太大不同,”Shaykevich说。“他们举办派对、去度假,甚至为孤儿院筹集资金。他们既是普通人——是的,也是罪犯——但他们有孩子,有些人认为他们是有道德的人。一些勒索软件团伙绝对拒绝攻击医院,也避开前苏联国家。但我们不要忘记——他们仍然是罪犯。”
在这个世界上,成功的抢劫和绑架被用作宣传策略的一部分,对医院等机构的攻击被认为是非常应受谴责的。“黑客就像没有诚信的商人。他们绑架和勒索他人。但最可怕的是他们以医院为目标,因为他们可以杀人。”Check Point公司副总裁Francisco Criado说:“这一切都是为了钱。”