• IT-Karriere:
  • Services:

Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Screenshot der Seite "The Real Deal"
Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online)

Wer heute noch einen Darknet-Marktplatz für Drogen, Waffen oder andere zweifelhafte Produkte und Dienstleistungen gründet, muss schon einen sehr guten Plan haben, wie er seine Enttarnung und Festnahme verhindern will. Das FBI beobachtet praktisch alle diese Plattformen im Tor-Netzwerk, sofern es sie findet, und unterwandert sie regelmäßig. Wer Waffen verkauft, dem ist eine verschärfte Beobachtung sogar sicher. Das geht aus Dokumenten zum Fall des Silk-Road-Gründers Ross Ulbricht hervor, die jetzt veröffentlicht wurden.

Inhalt:
  1. Darknet: Ein Schwarzmarkt für Sicherheitslücken
  2. Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits

Zudem hat die Defense Advanced Research Projects Agency (DARPA), die vor allem für das US-Militär forscht, Details zu einer geplanten Suchmaschine vorgestellt, mit deren Hilfe Ermittler unter anderem illegale Handelsplattformen finden und durchsuchen können sollen. Das Projekt namens Memex wird - gegen Geld - von den Entwicklern des Tor-Projekts unterstützt, auf dessen Anonymisierungstechnik wiederum die illegalen Marktplätze basieren.

Tor-Entwicklungschef Roger Dingledine betont, das eigentlich zur Umgehung von Zensur und Überwachung gedachte Netzwerk durch die Mitarbeit an Memex nicht schwächen zu wollen. Er unterstütze das Projekt lediglich, indem er Strafverfolgern besser erkläre, wie Tor funktioniert. Für Kriminelle aber - er nennt explizit jene, die sich über Tor Bilder von Kindesmissbrauch ansehen oder beschaffen - findet Dingledine deutliche Worte: "Fuck them, sie sollten alle aus dem Netzwerk verschwinden, für so etwas wurde Tor nicht gemacht und sie schaden uns allen."

The Real Deal handelt mit Exploits

Doch trotz der seit Langem bekannten Entwicklung von Memex und groß angelegten internationalen Operationen zur Stilllegung illegaler Marktplätze entstehen im Tor-Netzwerk immer neue Plattformen. Jüngstes Beispiel ist die Seite The Real Deal (erreichbar nur mit dem Tor-Browser).

Stellenmarkt
  1. dSPACE GmbH, Wolfsburg
  2. Vodafone GmbH, Düsseldorf

Dort werden zwar auch ein paar Waffen und Drogen gehandelt, in erster Linie aber geht es auf The Real Deal um Sicherheitslücken für Angriffe auf Computer und Netzwerke. Derzeit im Angebot: vier sogenannte Zero-Day-Exploits - neue Angriffsmethoden, gegen die es noch kein Mittel gibt. Dazu ein paar weniger brisante, theoretisch aber dennoch gefährliche Exploits.

Zero-Days zum Schnäppchenpreis

Der bemerkenswerteste ist ein Angriff auf beliebige iCloud-Konten. The Fappening lässt grüßen: Private Bilder aus den iCloud-Accounts von rund 100 Prominenten waren im September 2014 illegal veröffentlicht worden. Das soll mit dem Exploit, der nun angeboten wird, auch möglich sein. Fotos, Kontakte, Notizen, Kalendereinträge eines Apple-Nutzers - all das und mehr würde einem Angreifer in die Hände fallen, falls der neue Exploit wirklich tut, was der Anbieter behauptet. Sogar eine Demonstration an einem beliebigen iCloud-Konto bietet der Verkäufer an, um Skeptiker zu überzeugen. Kosten soll der exklusive Zugriff auf die Angriffstechnik 17.000 US-Dollar in Bitcoins. Das wäre ein regelrechtes Schnäppchen, Zero-Days kosten häufig einen mittleren fünfstelligen oder auch mal sechsstelligen Betrag.

Andere Anbieter versprechen Exploits für den Internet Explorer von Microsoft, den Standardbrowser in Googles Betriebssystem Android und für die Blogging-Software Wordpress. Manche bieten eine Vorführung an oder würden die Betreiber von The Real Deal einen Test durchführen lassen, bevor der eigentliche Käufer die nötigen Informationen bekommt.

Vertrauenswürdige Bezahlmethode

Die anonymen Betreiber von The Real Deal bezeichnen sich als Team von vier erfahrenen IT-Sicherheitsexperten. Sie wollen eine verlässliche Plattform aufbauen, auf der Betrüger keine Chance haben. Sicherstellen soll das vor allem die Bezahlmethode, die allein auf Bitcoins beruht. Im Gegensatz zu anderen Schwarzmarktseiten schicken Käufer ihr Kryptogeld nicht an eine allein vom Betreiber kontrollierte Bitcoin-Wallet, von wo es im besten Fall an den Verkäufer weitergeleitet wird, wenn der seine Ware übergeben hat.

Stattdessen gibt es auf The Real Deal nur ein Multisignatur-Verfahren: Jede Bestellung generiert eine Treuhand-Adresse, die nur funktioniert, wenn zwei von drei Parteien (Verkäufer, Käufer, Betreiber) eine Transaktion signieren. Ein Verkäufer signiert, wenn er seine Ware verschickt hat, der Käufer tut es, wenn er sie erhalten hat. Im Streitfall entscheidet The Real Deal mit seiner Signatur. So soll auch verhindert werden, dass sich die Betreiber mit dem Geld aus dem Staub machen können, wie zuletzt im Fall der Plattform Evolution.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 49,00€
  2. 89,00€
  3. 71,71€
  4. (u. a. Asus Zenbook 14 für 1.049,00€, Lenovo Ideapad 330 für 439,00€, MSI Trident 3 für 759...

Icahc 23. Apr 2015

Das würde mich wohl am meisten vom Kauf abschrecken. Man weiß ja nie was einem da...

deadeye 22. Apr 2015

Bleiben laut deiner Aussage immer noch 1%. Wo ist eigentlich die Quelle, die deine...

munk86 22. Apr 2015

ignoranz... hacker hat viele definitionen, manche positiv, manche nicht...

AlphaStatus 22. Apr 2015

Ja, wenn es absolut ordentlich gemacht wird bringt es noch was. Silkroad wurde damals...

honk 22. Apr 2015

Wofür wurde TOR den gemacht? Als Honypot für die NSA oder zum Porn gucken für 16 jährige...


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Energiewende: Grüner Wasserstoff aus der Zinnschmelze
    Energiewende
    Grüner Wasserstoff aus der Zinnschmelze

    Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
    Ein Bericht von Werner Pluta

    1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
    2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

      •  /