Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Screenshot der Seite "The Real Deal"
Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online)

Wer heute noch einen Darknet-Marktplatz für Drogen, Waffen oder andere zweifelhafte Produkte und Dienstleistungen gründet, muss schon einen sehr guten Plan haben, wie er seine Enttarnung und Festnahme verhindern will. Das FBI beobachtet praktisch alle diese Plattformen im Tor-Netzwerk, sofern es sie findet, und unterwandert sie regelmäßig. Wer Waffen verkauft, dem ist eine verschärfte Beobachtung sogar sicher. Das geht aus Dokumenten zum Fall des Silk-Road-Gründers Ross Ulbricht hervor, die jetzt veröffentlicht wurden.

Inhalt:
  1. Darknet: Ein Schwarzmarkt für Sicherheitslücken
  2. Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits

Zudem hat die Defense Advanced Research Projects Agency (DARPA), die vor allem für das US-Militär forscht, Details zu einer geplanten Suchmaschine vorgestellt, mit deren Hilfe Ermittler unter anderem illegale Handelsplattformen finden und durchsuchen können sollen. Das Projekt namens Memex wird - gegen Geld - von den Entwicklern des Tor-Projekts unterstützt, auf dessen Anonymisierungstechnik wiederum die illegalen Marktplätze basieren.

Tor-Entwicklungschef Roger Dingledine betont, das eigentlich zur Umgehung von Zensur und Überwachung gedachte Netzwerk durch die Mitarbeit an Memex nicht schwächen zu wollen. Er unterstütze das Projekt lediglich, indem er Strafverfolgern besser erkläre, wie Tor funktioniert. Für Kriminelle aber - er nennt explizit jene, die sich über Tor Bilder von Kindesmissbrauch ansehen oder beschaffen - findet Dingledine deutliche Worte: "Fuck them, sie sollten alle aus dem Netzwerk verschwinden, für so etwas wurde Tor nicht gemacht und sie schaden uns allen."

The Real Deal handelt mit Exploits

Doch trotz der seit Langem bekannten Entwicklung von Memex und groß angelegten internationalen Operationen zur Stilllegung illegaler Marktplätze entstehen im Tor-Netzwerk immer neue Plattformen. Jüngstes Beispiel ist die Seite The Real Deal (erreichbar nur mit dem Tor-Browser).

Stellenmarkt
  1. (Senior) Softwareentwickler Python (m/w/d)
    Atruvia AG, Karlsruhe, München
  2. Systemadministrator (m/w/d) Customer Service
    Dürkopp Fördertechnik GmbH, Bielefeld
Detailsuche

Dort werden zwar auch ein paar Waffen und Drogen gehandelt, in erster Linie aber geht es auf The Real Deal um Sicherheitslücken für Angriffe auf Computer und Netzwerke. Derzeit im Angebot: vier sogenannte Zero-Day-Exploits - neue Angriffsmethoden, gegen die es noch kein Mittel gibt. Dazu ein paar weniger brisante, theoretisch aber dennoch gefährliche Exploits.

Zero-Days zum Schnäppchenpreis

Der bemerkenswerteste ist ein Angriff auf beliebige iCloud-Konten. The Fappening lässt grüßen: Private Bilder aus den iCloud-Accounts von rund 100 Prominenten waren im September 2014 illegal veröffentlicht worden. Das soll mit dem Exploit, der nun angeboten wird, auch möglich sein. Fotos, Kontakte, Notizen, Kalendereinträge eines Apple-Nutzers - all das und mehr würde einem Angreifer in die Hände fallen, falls der neue Exploit wirklich tut, was der Anbieter behauptet. Sogar eine Demonstration an einem beliebigen iCloud-Konto bietet der Verkäufer an, um Skeptiker zu überzeugen. Kosten soll der exklusive Zugriff auf die Angriffstechnik 17.000 US-Dollar in Bitcoins. Das wäre ein regelrechtes Schnäppchen, Zero-Days kosten häufig einen mittleren fünfstelligen oder auch mal sechsstelligen Betrag.

Andere Anbieter versprechen Exploits für den Internet Explorer von Microsoft, den Standardbrowser in Googles Betriebssystem Android und für die Blogging-Software Wordpress. Manche bieten eine Vorführung an oder würden die Betreiber von The Real Deal einen Test durchführen lassen, bevor der eigentliche Käufer die nötigen Informationen bekommt.

Vertrauenswürdige Bezahlmethode

Die anonymen Betreiber von The Real Deal bezeichnen sich als Team von vier erfahrenen IT-Sicherheitsexperten. Sie wollen eine verlässliche Plattform aufbauen, auf der Betrüger keine Chance haben. Sicherstellen soll das vor allem die Bezahlmethode, die allein auf Bitcoins beruht. Im Gegensatz zu anderen Schwarzmarktseiten schicken Käufer ihr Kryptogeld nicht an eine allein vom Betreiber kontrollierte Bitcoin-Wallet, von wo es im besten Fall an den Verkäufer weitergeleitet wird, wenn der seine Ware übergeben hat.

Stattdessen gibt es auf The Real Deal nur ein Multisignatur-Verfahren: Jede Bestellung generiert eine Treuhand-Adresse, die nur funktioniert, wenn zwei von drei Parteien (Verkäufer, Käufer, Betreiber) eine Transaktion signieren. Ein Verkäufer signiert, wenn er seine Ware verschickt hat, der Käufer tut es, wenn er sie erhalten hat. Im Streitfall entscheidet The Real Deal mit seiner Signatur. So soll auch verhindert werden, dass sich die Betreiber mit dem Geld aus dem Staub machen können, wie zuletzt im Fall der Plattform Evolution.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits 
  1. 1
  2. 2
  3.  


Icahc 23. Apr 2015

Das würde mich wohl am meisten vom Kauf abschrecken. Man weiß ja nie was einem da...

deadeye 22. Apr 2015

Bleiben laut deiner Aussage immer noch 1%. Wo ist eigentlich die Quelle, die deine...

munk86 22. Apr 2015

ignoranz... hacker hat viele definitionen, manche positiv, manche nicht...

AlphaStatus 22. Apr 2015

Ja, wenn es absolut ordentlich gemacht wird bringt es noch was. Silkroad wurde damals...



Aktuell auf der Startseite von Golem.de
Microsoft Surface Pro 9 im Test
Das Surface Pro 9 macht uns ARM

Qualcomms Snapdragon 8cx Gen3 passt gut zum Surface Pro 9. Es hat eine lange Akkulaufzeit und läuft lüfterlos. Warum ist es nur so teuer?
Ein Test von Oliver Nickel

Microsoft Surface Pro 9 im Test: Das Surface Pro 9 macht uns ARM
Artikel
  1. Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
    Oliver Blume
    VW verwirft Trinity-Modell und plant nochmal neu

    VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

  2. Energy Harvesting: BMW entwickelt stromerzeugende Aufhängung
    Energy Harvesting
    BMW entwickelt stromerzeugende Aufhängung

    Schlaglöcher oder Bodenwellen sind ein Ärgernis. BMW will sie produktiv für Elektroautos nutzen.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /