\r\n\r\n
Torネットワークは、不穏なコンテンツをホストしているという評判があります。さらに、盗まれたクレジットカードやPayPalのアカウント、武器、麻薬、そして一部の闇社会ではさらに悪いものが取引される闇市場も存在します。
だから、当局が影の市場を運営する邪悪な犯罪者を出し抜いたというニュースが流れたとき、何が悪かったのだろう、Torネットワークにセキュリティ違反があったのだろうか、と思ったに違いない。それとも、一見難攻不落に見える隠れサービスを崩壊させたのは、運用上のセキュリティの甘さなのか。
ここでは、彼らがどのようにして住宅所有者のための闇市を捕まえたのか、そしてTorネットワークを使用する際に特別なセキュリティが必要な理由を紹介します。
ダークマーケットとは、Torネットワーク上のオンラインマーケットで、通常のインターネットを「透明なウェブ」と呼ぶことから、「ダークウェブ」と呼ばれることもあります。また、「ダークネット」と同じ意味で使われることもある。
しかし、「ディープウェブ」という言葉は、インターネットの別の部分を指している。具体的には、検索エンジンではアクセスできないが、我々が知っているインターネットの大部分を占める部分をディープウェブと呼んでいる。データベース、ジャーナル、Eメールアカウント、オンラインバンキングポータル、インデックスのないペイウォールサービスなどは、ディープウェブの代表的な例である。
ダークマーケットに戻る。
闇市場は、ユーザーがほとんど何でも売買できることで有名です。ダークマーケットの運営者はTorネットワークの匿名性を利用してサービスを運営し、ベンダーや「買い物客」はTorを利用してプライバシーを維持することができます。
当然ながら、世界中の当局は、あらゆる種類の悪質な商品を販売する匿名のオンラインマーケットにあまり乗り気ではありません。しかし、Torネットワークがダークマーケットプレイスの運営者、販売者、業者を保護しているとすれば、当局はどのようにしてその違法化を検討し始めたのでしょうか。
2019年5月初旬、ドイツ当局はTorネットワーク上の最大級のダークマーケットをダウンさせることに成功した。ウォールストリートマーケット(WSM)は、最も人気のあるダークマーケットの一つとして、徐々に順位を上げてきています。作戦を主導した欧州警察によると、WSMには115万人以上のユーザーがおり、麻薬やマルウェアなどの違法ツールの供給者は5,400人以上にのぼるという。
これらの運営者は、暗号通貨とフィアットの両方で年間数百万ドルを稼ぎ、同時にスーパーカーや別荘などの贅沢な買い物も行っています。
では、欧州警察のBlackNetチームとドイツ連邦警察(Bundeskriminalamt、BKA)がどのようにして手を組み、ウォール街の市場を抑えたのだろうか。
VPN接続が不安定である。
少なくともWSMの管理者であるTibo Louseeは、「主に2社のVPNサービスプロバイダーを利用して」WSMにアクセスしていましたが、一方のVPN接続が停止したことに気づかず、通常通りWSMのインフラとバックエンドを使い続けていました。
管理者のVPNによる接続が保護されなくなったため、管理者がアクセスを続けると、最終的に自分の本当のIPアドレスがバレてしまうのです。
今、当局はIPアドレスに紐づく場所のドアをノックしに行くことはできません。これは、IPアドレスがプリペイドのUSBネットワークドングルに紐付いているためです。BKAは、さまざまな監視技術を使って、特定のUSBドングルをオランダとの国境に近いノルトライン=ヴェストファーレン州の家に突き止めた。
2番目に逮捕されたWSM管理者もVPNに問題がありました。 Jonathan KallaのVPNは失敗しませんでしたが、ドイツ当局が入手したメタデータによって、彼の自宅に割り当てられたIPアドレスと、彼の母親名義で登録されたVPNアカウントとを関連付けることができたのです。
VPNは転送中のデータを保護しますが、もしネットワーク全体を見ることができれば、接続間の特定の活動を関連付けようとすることができます。
WSMの最終管理者であるKlaus-Martin Frost氏は、VPN号を通してその正体を明かさなかった。それどころか、パスワードのアカウントと掛け合わせた。
WSMの管理アカウント] 'TheOne' のPGP公開鍵は、[別の隠しサービス] ハンザマーケットの別のモノサシ 'dudebuy' のPGP公開鍵と同じものである。後述するように、FROSTが使用する仮想通貨ウォレットに接続された金融取引が「dudebuy」と連携していた。
[BKAは、WSMのデータベースから「TheOne」のPGP公開鍵を探し出し、「公開鍵1」と名付けました。
公開鍵1は、「dudebuy」のPGP公開鍵でした。dudebuy」の「返金用ウォレット」は「ウォレット2」でした。
ウォレット2がビットコイン取引の資金源だった...ビットコイン決済処理会社から入手した記録から、そのビットコイン取引の買い手情報は「Martin Frost」、メールアドレスは「klaus-martin.frost@...」であることが判明しました。
暗号通貨口座間のリンク、複数のダークマーケットでメッセージの署名・暗号化に使用される暗号PGPキー、取引履歴など、どれもお粗末なものばかりです。米国郵政公社(uspostalinspection Service)も、ビットコイン口座や暗号通貨取引とフロストの紐付けを始めています。これまでのところ、サービスにはよく訓練されたサイバー・タスクフォースがあります。
ユーロポールとBKAがWSM管理者の追跡を開始したのは2017年に遡ります。しかし、2019年4月中旬、管理者チームが輸出詐欺を行おうとして、サイトから大量の暗号通貨を送金し始めました。
出口詐欺とは、企業や組織が信頼関係を構築して顧客や売り手を惹きつけ、安心したところで足元から引き離すというプロセスである。暗号通貨をすべて盗むことを計画している3人のWSM管理者は、彼らを捕まえるための努力を強化し、早死にする可能性があります。
暗号通貨を失った人にとって残念なことに、それは戻ってきません。暗号通貨が闇の市場に滞留している場合、当局から回収するのは難しいのです。
詐欺からの脱出は、ダークウェブを避けることを検討すべき理由のひとつに過ぎません。
プライバシー保護団体は、オンライン中の身元を保護するためにTorの使用を推奨することがあります。実際、Torはあなたのプライバシーとセキュリティのためにできることは限られています。Torを適切に使用しないと、あなた自身やあなたのオンライン活動を暴露する可能性があります。Torのデータ漏洩の影響は、あなたがTorを何のために使用しているかに依存します。
VPNの使用に関する上記の問題にもかかわらず、私はまだ強くVPNを使用することをお勧めします。また、任意のVPN。ログを取らない有料VPNは、無料のオプションよりもかなり多くのあなたのプライバシーを保護します。無料のオプションはどうにかしてお金を稼がなければなりませんが、お客様のデータはしばしばその源となります。
私たちのお気に入りのVPNプロバイダーは、ExpressVPNとCyberGhostの2社で、どちらも重要なときにデータのプライバシーを守るための長い、尊敬される歴史を持っています。
MakeUseOfの読者は、1年間の契約後にExpressVPNを3ヶ月間、またはCyberGhostの年間契約後に6ヶ月間無料で利用することができます。
Torネットワークを使用する際のセキュリティとプライバシーを向上させる方法はVPNだけではありません。
ダークウェブには不吉な裏の顔があることは周知の事実です。そして率直に言って、遠くへ行く必要はないのです。悪質な貨物、危険な物質、ジョン・ローからドアをノックされる可能性などに遭遇しないためには、闇市場に近づかないことが最も簡単な方法です。
ダークウェブについてもっと知りたい方はこちら無料のMakeUseOfガイドをご覧になれば、隠されたインターネットを安全に探索することができます。