Succesen med den seneste lov håndhævelse operationer, der har slået hårdt ned på kriminelle tjenester, der opererer på Tor-netværket er nu forårsager et skift i den kriminelle landskab.
Der er nu kriminelt-fokuseret tjenester, der er aktivt bevægelige steder, eller bliver spurgt af kunder om at flytte aktiviteter fra Tor-netværket til en alternativ kendt som den Usynlige Internet-Projekt (I2P).
Libertas Markedet bevæger sig udelukkende til I2P
I går, den Libertas Marked, en Tor-baseret portal for salg af ulovlige produkter, blev den første strafferetlige markedsplads, der permanent har forladt Tor-netværket for I2P.
“Tor-netværket er ikke egnet til skjulte tjenester på grund af fejl i det netværk, som tillade denial-of-service-angreb,” administratorer af Libertas Marked skrev på deres nu lukkede Tor portal.
“Disse fejl kan de retshåndhævende myndigheder til at bestemme, hvilke skjulte tjenester er tilladt at betjene, uanset om de er lovlige tjenester eller stikke operationer.”
Den Libertas Marked administrator, der refereres til Tor-netværket ‘ s disposition for DOS-angreb, som er den primære årsag til flytningen. De refereres til en ubekræftet Tor sårbarhed, der giver mulighed for håndhævelse af loven til at bestemme en Tor-site ‘ s real-world IP-adresse.
Der er dog lignende DOS-sårbarheder er også blevet udnyttet til andre formål, og ikke ved lov håndhævelse. For eksempel, ZDNet rapporterede i sidste måned på en bølge af distribuerede denial-of-service (DDOS) angreb, der var rettet mod den Drøm Market, Empire Marked, og Mareridt Markedet, tre af de største mørke web-markedspladser i dag.
Hackere lanceret DDoS-angreb, og anmodede om løsepenge betalinger fra operatørerne af disse markedspladser.
Drøm Marked admins nævnt den igangværende DDoS-angreb, og efterfølgende forsøg på afpresning (beder om en $400,000 løsepenge), som den primære årsag, hvorfor de lukke deres service i slutningen af April.
Drøm Marked admins har hævdet, at hackere udnyttede en angiveligt ny Tor sårbarhed til at tage ned Tor-hostede websites. Men, nogle mørke web forskere siger, at angreb ikke behøver at være så sofistikeret, at ikke alle bruge denne “nye” sårbarhed. For eksempel, nogle angreb synes at have anvendt et fire-årige Tor DDoS værktøj i stedet.
Andre markedspladser bedt om at flytte til I2P så godt
Men længe før Libertas meddelte, der bevægede sig udelukkende til I2P, brugere af andre markedspladser, var at lave tilsvarende begæringer.
Irriteret over, at næsten non-stop DDoS-angreb og efterfølgende nedetid, og skræmt af den stadigt stigende opmærksomhed til Tor websteder ved håndhævelse af loven, at flere brugere havde anmodet om, at andre markedspladser flytte deres aktiviteter til I2P i de foregående måneder.
Der er flere brugere på Skræk, en Tor-baseret Reddit-som-klon til mørke web-brugere, der opfordrer administratorer af forskellige kriminelle service til at flytte til I2P alternativer. Anbringender, der er gjort i emner for den Drøm Marked, Wall Street Market, Cryptonia, og Empire Marked.
Tidligere I2P tryk mislykkedes
Det er ikke første gang, at der er en generel skubbe kunder af kriminelle markedspladser fra Tor til I2P. Noget lignende skete i sommeren 2017, når myndighederne har lukket tre store Tor-markedspladser i løbet af et par måneder-AlphaBay, Hansa Marked, og RAMPEN.
At gå i panik og tro, at de kan blive ramt af lov håndhævelse, nogle brugere forsøgte at skubbe Tor markedspladser mod I2P, at ingen succes. I stedet for markedspladser fortsatte med at operere på Tor, mens nogle leverandører enten oprette deres egen “butikker” (personlige Tor steder) eller flyttet til Telegram eller Uenighed.
Nu med Dream Marked lukke ned, og myndigheder at tage ned på Valhalla og Wall Street-Marked, Tor brugere, der går igennem det samme fase, de gik igennem i 2017.
Sidste gang, at tingene ikke fungerer, fordi Tor-baserede markeder ikke se fordelen i at flytte til I2P, en anonymitet netværk med langt færre brugere end Tor-og for det meste betragtes som en “ghost town.”
Men på grund af den seneste DDOS extortions, der for nylig har ramt markedspladser, der er incitamenter på begge sider af midtergangen-for både brugere og administratorer.
Den generelle idé lige nu er, at Tor er hverken sikkert eller stabilt nok til at være vært for kriminalitet-fokuseret portaler længere.
I2P fans håber, at vi med større markeder flytter til I2P, brugere vil følge, og flytte til I2P vil sætte retshåndhævende bag de otte bolden igen, når det kommer til at undersøge I2P netværk, hvilket giver leverandører og kunder en kant igen.
Problemet er nu, forbliver I2P sig selv, hvilket er notorisk vanskeligt at installere og komme i kører korrekt, noget, der flere Tor brugere har påpeget i de seneste Frygter diskussioner.
Relaterede cybersecurity dækning:
Google forskning: de Fleste hacker-til-leje service er fraudsChinese militær til at erstatte Windows OS midt i frygten af OS hackingSome Elasticsearch sikkerhedsfunktioner er nu gratis for everyoneRoot konto forkerte konfigurationer, der er fundet i 20% af top 1.000 Docker containersCI bygge logs fortsætte med at udsætte virksomheden secretsMicrosoft frigiver ny version af Angreb Overflade Analyzer nytte Hvordan WannaCry er stadig at lancere 3,500 vellykket angreb per time TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre