在线黑市如何运作

公司调查员布兰登·格雷格(Brandon Gregg)研究了比特币和Tor如何使匿名黑市black打

互联网对犯罪并不陌生。从假冒和被盗产品,到非法毒品,被盗身份和武器,只需单击几下鼠标,几乎可以在线购买任何东西。拥有互联网连接的任何人都不仅可以访问在线黑市,而且订购非法商品和服务的整个过程非常简单且匿名,具有多个市场,可以买卖您想要的任何东西。

了解市场如何蓬勃发展(不受监管和难以追踪)可以使您更好地了解影响您和您的业务的威胁(或资源)。

[还读了格雷格的 5个发送匿名消息的免费工具 | 如何在线识别匿名用户]

在我们的方案中,我们将合法地从普通银行帐户中转移$ 1,000 USD到二进制代码的数学系统中,然后进入犯罪分子大量使用的Internet区域。任何人都可以让这个隐藏的世界 购买批量下载 被盗的信用卡,以及信用卡写卡人,空白卡,一些“舞台上”的假身份证-甚至他们一直在注视的榴弹发射器。

进入互联网更黑暗的一面的旅程始于两个开源程序:比特币和Tor捆绑包。

搬家钱

比特币(www.bitcoin.org)是系统工具,将充当个人银行,用于在计算机上存储和投资数字货币。一旦将其安装在系统上,它便像存钱罐一样空着,等待被无法追踪的数字现金充满。

使其充满是棘手的部分。

在线数字货币系统主要由Paypal,Western Union和银行公司等运营,这些公司试图遵守政府法规以防止欺诈和 洗钱。从法律上收取款项有两个步骤,然后将其以当前的比特币汇率转换为我们的数字和匿名银行中的BTC。

首先开设一个免费的Dwolla(www.dwolla.com)银行帐户。您可以使用自己的真实信息-您没有做任何非法的事情。在大约三天内,您将接受欺诈测试,并且必须在您的Dwolla和个人银行帐户中识别小额转帐。确认您的帐户后,从您的个人银行将一次性汇入的总金额或您估计的购买估计价格汇入Dwolla。确认转帐后,您的合法资金现在将以比美国银行更少的限制存储在新的全球银行中。

接下来,您需要使用最大的比特币交换商MtGox设置一个帐户。出于欺诈方面的考虑,MtGox仅允许从Dwolla等银行转帐。

在Dwolla转移到MtGox之后,您可以使用这笔钱在公开市场上以少量的基于百分比的费用购买比特币。交易完成后,最好将您的比特币存储在以数字方式驻留在计算机上的自己的银行帐户中。

整个过程可以在不到一周的时间内完成,现在$ 1,000 USD可以兑换成$ 191 BTC。现在您可以在黑市上购物了。

寻找市场

将美元转换为比特币是合法且相对安全的。但是,实际上从事黑市购物会使您与各种非法活动联系起来。 我们将继续演练,但我们不认可这些活动。 这些信息可以帮助安全专业人员了解如何使用被盗的身份和信用卡,如何对产品进行非法防护或分发等等。

Clearly anyone engaging in black market activity wants to remain anonymous. So the next step in black market shopping is to download and open the 托尔 Bundle Pack (//www.torproject.org/).

我们已经碰过Tor两次或三次 保护您的身份 虽然在线,但是Tor包含其他功能。 TOR由美国海军开发,用于秘密通信,现在用于绕开全国各地办公室中被封锁的网站并激发阿拉伯之泉,而TOR则有一个更暗的表亲:Hidden 托尔 Servers。

Internet流量的随机蜘蛛网路由会隐藏最终用户的IP和位置,而不会被任何人窥视,这也可以隐藏服务器位置。

现在,隐藏的Tor服务器已成为存储,访问和隐藏儿童色情等非法活动的规范。 托尔提供的保护级别使执法人员的工作追踪此类活动几乎成为不可能。 (有趣的是, 黑客集团匿名 最近,通过针对DDOS服务器(包括执法部门和政府组织)控制DDOS服务器,使这类服务器受到关注。如果中情局遭到打击 DDOS攻击,该机构会遭受打击,但同时,在调查攻击源时,会发现儿童色情内容,并有希望破解色情内容。)隐藏的Tor服务器同样是许多黑市活动的所在地。

[也阅读 网上伪造信用卡卖家被判入狱]

在哪里可以找到“黑市”?它是什么样子的?当然,Google搜索可以轻松回答这些问题。使用您的Tor浏览器(是的,比标准浏览器要慢得多)搜索“ 托尔目录”。这些网站为各种店面提供了Tor的隐藏网页集合。在这里,您会找到类似于Yahoo早期时期的网站,对店面进行了分类,包括毒品,武器和其他非法商品和活动。如果目录(或存储)列出了标准的.com或.org域,它将在您的标准浏览器中打开;如果它以.onion结尾,则意味着它是一个隐藏的服务器,仅在Tor浏览器上可见。

一个例子是Nobody @ Zerodays网站(nobody.zerodays.org/hidden-directory/),该网站提供评论并直接链接到当前的Hidden 托尔网站。在我们的方案中,我们将检查重新加载的黑市,并查找某些信用卡和工具的当前价格。

使用Tor,您可以快速跳至Black Market Reloaded网站,进行注册(无需真实信息),然后开始购物。与在亚马逊上一样,卖家会展示其产品的详细信息,图片和价格,包括从过去的买家那里收集到的反馈。在4月的某个特定日期,批量信用卡的当前价格为6.5 BTC,并得到了卖家的好评。一位卖家做广告:

“我们所有的产品都附带完整的信息。这意味着:所有必需的信息,例如卡号,安全码,有效期,名称,地址,城市,州,邮政编码,国家/地区,电话,SSN,DOB,安全问题等,都是还提供了Track 1 + 2数据和PIN码。所有CC均经过检查,且最低余额为1000¬/ $,并且大多数来自欧盟国家/地区,我们也有美国卡,但兑现起来比较容易在自动柜员机上付款(/在线购买虚拟货币/将CC链接到PayPal)与欧洲的自动柜员机。”

“信用卡读卡器/写卡器,HiCo / LoCo,所有ISO均已完成”的价格为76.60350 BTC(或在我们交换时为$ 366.63 USD),并且还有少量未注册的手枪,其中包括带有以下功能的全新M9战术手枪非法消音器,当然没有注册,价格为225.00000 BTC或$ 1,076.87 USD。

通过匿名比特币执行这些购买的任何人都不会留下任何交易痕迹。所有用户都可以通过Hidden 托尔电子邮件服务器发送数据,或通过美国邮政服务运送诸如毒品和武器之类的物理物品,以防止未经授权就进行任何搜索。当货物从美国境内运出时,非法货物很可能会到达正确的邮箱而不会发生事故。对于那些想要加强保护的人(例如,如果商品是从美国境外运送的),本网站“服务”部分中的许多人将代表您使用自己的比特币购买和/或接收物品,地址,然后将商品邮寄给您,需要支付少量费用。

(此外,这些网站的某些用户会主动通过Paypal向您出售比特币,因此您可以跳过上述两个银行步骤,然后直接购买商品;当然,我们无法保证您放弃现金后会收到比特币。 )

[也阅读 Facebook,SEO和黑帽策略仍在冲突]

托尔的隐藏服务器提供了对地下世界的真实了解,该地下世界曾经仅限于黑暗的小巷,阴暗的地方和危险的罪犯。就像互联网已将我们的电子商务扩展到一个无边际的全球市场一样,比特币和Tor使得购买非法商品和服务的过程几乎与在计算机上订购iTunes歌曲一样容易。

提醒一下,此处描述的大多数购买都是非法和/或危险的。 如果没有额外的情报就很难识别涉案人员,但是执法人员和公司调查人员可以使用这些流程来监控被盗,假冒或盗版的流量。 转移货物.

如果这些交易是在公司网络上执行的,则该活动可能会使您的组织面临法律和其他风险。虽然网络日志不会显示Tor网站,但是对TOR等程序的软件审核,实际流量的网络嗅探,计算机监控和计算机取证可以向雇主显示谁正在使用TOR网站以及他们在做什么。

布兰登·格雷格(Brandon Gregg)是公司调查经理。

版权© 2012 IDG通讯,Inc.