コラム : 仮想通貨ビットコインを活用したダークネットでの犯罪行為
2017年8月17日
株式会社Doctor Web Pacific
ダークネットは、匿名性保証プロトコルによってユーザーがアクセスする多数のインターネットホストの共通名です。 ネットワーク上のホストとサイトの実際の場所は特定できないため、ブロックできません。
ダークネットでは、訪問者(売り手とその顧客)が匿名のままでいることができるため、薬物、武器などの禁止されている品物を売るためによく使用されており、情報交換やマルウェアの購入、または必要なサービスの要求に使用される犯罪管理サイトの本拠地です。
まるでダークネットが影に潜んでいる何らかの不吉で無敵の怪物であるように見えるかもしれません。
ダークネットの規模を推定することは可能ですか?
ある程度は可能です。次のようなデータがあります。
2017年2月初旬、ダークネットで人気のあるFreedom Hosting II が攻撃を受けました。その結果、10,613のonionサイトが損なわれた。2017年3月6日、継続的にダークウェブを調査しているOnionScanプロジェクトは、以前は30,000件あったTorサービスのうち、4,400件が有効であることを示すレポートを発表した。
これはダークウェブのとらえどころのないサイトの大半がひとつのプロバイダによってホストされていることを意味しているのでしょうか?違法貿易に関与している人はいつでもアクセスしやすいサイトを望み、また、少数のプロバイダは絶えず増え続けるいかがわしいサイトを盲目的にみているため、これは可能です。結局のところ、彼らはそれほど難解ではありません。
匿名のダークネット訪問者は、ビットコインを他の通貨に比べ好んで使用しています。仮想通貨のわくわくするような展望と世界中に広げようとしている方法について、かなり以前に話題になりました。ですが、そのインフラストラクチャーはどれくらい信頼できるのでしょうか?
仮想通貨については広く公表されていますが、基本的に私的なプロジェクトのままです。ビットコインネットワークは数千のノードを網羅していますが、少数のISPがそれらを接続します。たとえば、13のプロバイダがノードの30%を占め、もう1つの39がビットコインのコンピュータの計算能力50%の可用性を維持します。 少数のISPがビットコインノード間の通信を容易にするトラフィックのシェアを占めています。 ビットコインのネットワークトラフィックの60%(2/3)を処理するのは3つのプロバイダだけです。
研究者によると、毎月100台のビットコインノードがBGPハイジャックの被害を受けています。 2015年11月にはこのような事件が最も多く発生しており、当時は8%のビットコインノード(447)が侵害されていました。
したがって、ダークネットの制御には、単一のプロバイダを制御するだけでよく、ビットコインのネットワークをダウンさせるために3つのプロバイダは歩み寄る必要があります。それほど難しいことではありません!事実、警察は法律の範囲内で行動しなければならないため、ダークネットの完全な管理は確立できません。ですが、警察は公的な監視を受けますが、シークレットサービスはそうではありません。
警察はどのようにして攻撃者を捕まえるのでしょうか?
では、警察が実際にどういった手段を利用することができるか次で説明していきます。
パワフルなコンピュータは、昔ながらの警察の捜査に代わるものではありません
調査する人間は、現実世界で薬物関連の活動を発見するたびに、オンラインで何が起こっているのかを即座に調べようとします。監視と秘密捜査により、現実と仮想世界で、どこで会うかを決めることができます。たとえば、Ross Ulbrichtは、公衆Wi-Fiホットスポット経由でインターネットにアクセスした後、シルクロードのウェブサイト管理にログインしたのと同時に、2013年に逮捕されました。通常のサイトでのデータ収集
薬物の売人は、シークレットサイトをオンライン・ストアとしてのみ使用しますが、クライアントは一般に公開されているサイトで探します。これはディーラーをより攻撃しやすい状況にします。法律では、サイト所有者に警察が必要とする情報を明かすように義務付けています。 たとえば、Redditの管理者が、法務執行機関に連絡先情報を提供した後、r / darkmarketsで違法商品を購入することを検討していた5人が逮捕されました。郵便で送られた疑わしいパッケージの押収
法執行機関は、船会社や郵便局と協力して、疑わしいパッケージを検査することができます。警察は、疑わしい貨物の受取人を探すために積み荷の番号を使用することができます。ビッグデータと自己学習マシン
警察は他の方法では発見できない接続を確立するためにもビッグデータを使用します。分析ルーチンは、IPアドレスとオンラインで入手可能な情報を考慮します。そして、これらのアルゴリズムは絶え間なく稼働しています。そのシステムの維持には非常に高いコストが必要な複雑なシステムですが、それだけの費用をかけるだけの価値があるものです。お金の流れを監視
仮想通貨の利用者は高度な匿名性を維持することができますが、ビットコインを購入または販売するたびに露出させることができます。 警察は、ビットコイン証券取引所が取引情報を明らかにするよう要求することができます。 法執行機関も同様の目標を達成するために銀行と協力している。
仮想通貨の使用者は高度な匿名性を維持することができますが、ビットコインの購入や販売のたびに情報の露出をさせることができます。警察は、ビットコイン株式取引所に取引情報を明らかにするよう要求することができます。法執行機関も同様の目標を達成するために銀行と協力しています。
次に比較的最近起きたケースを紹介します。
サイバーギャングのメンバーは、彼の仕事にはかなり満足していました。彼はLinux、Pretty Good Privacy(PGP)暗号化プログラム、ビットコインなどを使って匿名で暮らしていました。彼は同僚から様々なことを学び、現在の為替レートでかなりの量のビットコインを獲得することができました。換金には銀行やオンライン決済サービスなどとのやり取りを必要としたので、現金化を急がずただ貯蓄していました。ですが結局、ガールフレンドの誕生日プレゼントとしてiPhoneを買うことにし、ビットコインで支払うおうと思っていました。彼は、ビットコイン用の本物のiPhoneを販売する中国の起業家を見つけ、注文・支払を行った後、郵便局から小包の受取に関する通知が届きました。
喜んだ彼女は郵便局に受取に行き、その2時間後にSWATチームがロメオを逮捕し、彼と彼のすべての道具を押収しました。そして数日後、SWATチームは、彼が取引した怪しいビジネスパートナーを訪問します。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments