Abo
  • Services:
Anzeige
Screenshot der Seite "The Real Deal"
Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online)

Darknet: Ein Schwarzmarkt für Sicherheitslücken

Screenshot der Seite "The Real Deal"
Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online)

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

Anzeige

Wer heute noch einen Darknet-Marktplatz für Drogen, Waffen oder andere zweifelhafte Produkte und Dienstleistungen gründet, muss schon einen sehr guten Plan haben, wie er seine Enttarnung und Festnahme verhindern will. Das FBI beobachtet praktisch alle diese Plattformen im Tor-Netzwerk, sofern es sie findet, und unterwandert sie regelmäßig. Wer Waffen verkauft, dem ist eine verschärfte Beobachtung sogar sicher. Das geht aus Dokumenten zum Fall des Silk-Road-Gründers Ross Ulbricht hervor, die jetzt veröffentlicht wurden.

Zudem hat die Defense Advanced Research Projects Agency (DARPA), die vor allem für das US-Militär forscht, Details zu einer geplanten Suchmaschine vorgestellt, mit deren Hilfe Ermittler unter anderem illegale Handelsplattformen finden und durchsuchen können sollen. Das Projekt namens Memex wird - gegen Geld - von den Entwicklern des Tor-Projekts unterstützt, auf dessen Anonymisierungstechnik wiederum die illegalen Marktplätze basieren.

Tor-Entwicklungschef Roger Dingledine betont, das eigentlich zur Umgehung von Zensur und Überwachung gedachte Netzwerk durch die Mitarbeit an Memex nicht schwächen zu wollen. Er unterstütze das Projekt lediglich, indem er Strafverfolgern besser erkläre, wie Tor funktioniert. Für Kriminelle aber - er nennt explizit jene, die sich über Tor Bilder von Kindesmissbrauch ansehen oder beschaffen - findet Dingledine deutliche Worte: "Fuck them, sie sollten alle aus dem Netzwerk verschwinden, für so etwas wurde Tor nicht gemacht und sie schaden uns allen."

The Real Deal handelt mit Exploits

Doch trotz der seit Langem bekannten Entwicklung von Memex und groß angelegten internationalen Operationen zur Stilllegung illegaler Marktplätze entstehen im Tor-Netzwerk immer neue Plattformen. Jüngstes Beispiel ist die Seite The Real Deal (erreichbar nur mit dem Tor-Browser).

Dort werden zwar auch ein paar Waffen und Drogen gehandelt, in erster Linie aber geht es auf The Real Deal um Sicherheitslücken für Angriffe auf Computer und Netzwerke. Derzeit im Angebot: vier sogenannte Zero-Day-Exploits - neue Angriffsmethoden, gegen die es noch kein Mittel gibt. Dazu ein paar weniger brisante, theoretisch aber dennoch gefährliche Exploits.

Zero-Days zum Schnäppchenpreis

Der bemerkenswerteste ist ein Angriff auf beliebige iCloud-Konten. The Fappening lässt grüßen: Private Bilder aus den iCloud-Accounts von rund 100 Prominenten waren im September 2014 illegal veröffentlicht worden. Das soll mit dem Exploit, der nun angeboten wird, auch möglich sein. Fotos, Kontakte, Notizen, Kalendereinträge eines Apple-Nutzers - all das und mehr würde einem Angreifer in die Hände fallen, falls der neue Exploit wirklich tut, was der Anbieter behauptet. Sogar eine Demonstration an einem beliebigen iCloud-Konto bietet der Verkäufer an, um Skeptiker zu überzeugen. Kosten soll der exklusive Zugriff auf die Angriffstechnik 17.000 US-Dollar in Bitcoins. Das wäre ein regelrechtes Schnäppchen, Zero-Days kosten häufig einen mittleren fünfstelligen oder auch mal sechsstelligen Betrag.

Andere Anbieter versprechen Exploits für den Internet Explorer von Microsoft, den Standardbrowser in Googles Betriebssystem Android und für die Blogging-Software Wordpress. Manche bieten eine Vorführung an oder würden die Betreiber von The Real Deal einen Test durchführen lassen, bevor der eigentliche Käufer die nötigen Informationen bekommt.

Vertrauenswürdige Bezahlmethode

Die anonymen Betreiber von The Real Deal bezeichnen sich als Team von vier erfahrenen IT-Sicherheitsexperten. Sie wollen eine verlässliche Plattform aufbauen, auf der Betrüger keine Chance haben. Sicherstellen soll das vor allem die Bezahlmethode, die allein auf Bitcoins beruht. Im Gegensatz zu anderen Schwarzmarktseiten schicken Käufer ihr Kryptogeld nicht an eine allein vom Betreiber kontrollierte Bitcoin-Wallet, von wo es im besten Fall an den Verkäufer weitergeleitet wird, wenn der seine Ware übergeben hat.

Stattdessen gibt es auf The Real Deal nur ein Multisignatur-Verfahren: Jede Bestellung generiert eine Treuhand-Adresse, die nur funktioniert, wenn zwei von drei Parteien (Verkäufer, Käufer, Betreiber) eine Transaktion signieren. Ein Verkäufer signiert, wenn er seine Ware verschickt hat, der Käufer tut es, wenn er sie erhalten hat. Im Streitfall entscheidet The Real Deal mit seiner Signatur. So soll auch verhindert werden, dass sich die Betreiber mit dem Geld aus dem Staub machen können, wie zuletzt im Fall der Plattform Evolution.

Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits 

eye home zur Startseite
Icahc 23. Apr 2015

Das würde mich wohl am meisten vom Kauf abschrecken. Man weiß ja nie was einem da...

deadeye 22. Apr 2015

Bleiben laut deiner Aussage immer noch 1%. Wo ist eigentlich die Quelle, die deine...

munk86 22. Apr 2015

ignoranz... hacker hat viele definitionen, manche positiv, manche nicht...

AlphaStatus 22. Apr 2015

Ja, wenn es absolut ordentlich gemacht wird bringt es noch was. Silkroad wurde damals...

honk 22. Apr 2015

Wofür wurde TOR den gemacht? Als Honypot für die NSA oder zum Porn gucken für 16 jährige...



Anzeige

Stellenmarkt
  1. Knauf Gips KG, Iphofen (Raum Würzburg)
  2. WEGMANN automotive GmbH & Co. KG, Veitshöchheim
  3. 3Tec automation GmbH u. Co. KG, Vlotho
  4. LucaNet AG, München


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 21,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Ausfall

    Störung im Netz von Netcologne

  2. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  3. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  4. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  5. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  6. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  7. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  8. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  9. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  10. Sony

    Absatz der Playstation 4 weiter stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Ergänzende Informationen

    locke.d | 19:50

  2. Re: optische Täuschung

    pierrot | 19:47

  3. Re: "...wird den klassischen Verbrennungsmotor...

    tingelchen | 19:46

  4. Re: Alternative: Everything Search Engine

    magnum | 19:43

  5. Re: Kompatibilität von Docker auf Linux, Windows...

    fuzzy | 19:43


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel