Abo
  • IT-Karriere:

Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
Screenshot der Seite "The Real Deal"
Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online)

Wer heute noch einen Darknet-Marktplatz für Drogen, Waffen oder andere zweifelhafte Produkte und Dienstleistungen gründet, muss schon einen sehr guten Plan haben, wie er seine Enttarnung und Festnahme verhindern will. Das FBI beobachtet praktisch alle diese Plattformen im Tor-Netzwerk, sofern es sie findet, und unterwandert sie regelmäßig. Wer Waffen verkauft, dem ist eine verschärfte Beobachtung sogar sicher. Das geht aus Dokumenten zum Fall des Silk-Road-Gründers Ross Ulbricht hervor, die jetzt veröffentlicht wurden.

Inhalt:
  1. Darknet: Ein Schwarzmarkt für Sicherheitslücken
  2. Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits

Zudem hat die Defense Advanced Research Projects Agency (DARPA), die vor allem für das US-Militär forscht, Details zu einer geplanten Suchmaschine vorgestellt, mit deren Hilfe Ermittler unter anderem illegale Handelsplattformen finden und durchsuchen können sollen. Das Projekt namens Memex wird - gegen Geld - von den Entwicklern des Tor-Projekts unterstützt, auf dessen Anonymisierungstechnik wiederum die illegalen Marktplätze basieren.

Tor-Entwicklungschef Roger Dingledine betont, das eigentlich zur Umgehung von Zensur und Überwachung gedachte Netzwerk durch die Mitarbeit an Memex nicht schwächen zu wollen. Er unterstütze das Projekt lediglich, indem er Strafverfolgern besser erkläre, wie Tor funktioniert. Für Kriminelle aber - er nennt explizit jene, die sich über Tor Bilder von Kindesmissbrauch ansehen oder beschaffen - findet Dingledine deutliche Worte: "Fuck them, sie sollten alle aus dem Netzwerk verschwinden, für so etwas wurde Tor nicht gemacht und sie schaden uns allen."

The Real Deal handelt mit Exploits

Doch trotz der seit Langem bekannten Entwicklung von Memex und groß angelegten internationalen Operationen zur Stilllegung illegaler Marktplätze entstehen im Tor-Netzwerk immer neue Plattformen. Jüngstes Beispiel ist die Seite The Real Deal (erreichbar nur mit dem Tor-Browser).

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. OEDIV KG, Bielefeld

Dort werden zwar auch ein paar Waffen und Drogen gehandelt, in erster Linie aber geht es auf The Real Deal um Sicherheitslücken für Angriffe auf Computer und Netzwerke. Derzeit im Angebot: vier sogenannte Zero-Day-Exploits - neue Angriffsmethoden, gegen die es noch kein Mittel gibt. Dazu ein paar weniger brisante, theoretisch aber dennoch gefährliche Exploits.

Zero-Days zum Schnäppchenpreis

Der bemerkenswerteste ist ein Angriff auf beliebige iCloud-Konten. The Fappening lässt grüßen: Private Bilder aus den iCloud-Accounts von rund 100 Prominenten waren im September 2014 illegal veröffentlicht worden. Das soll mit dem Exploit, der nun angeboten wird, auch möglich sein. Fotos, Kontakte, Notizen, Kalendereinträge eines Apple-Nutzers - all das und mehr würde einem Angreifer in die Hände fallen, falls der neue Exploit wirklich tut, was der Anbieter behauptet. Sogar eine Demonstration an einem beliebigen iCloud-Konto bietet der Verkäufer an, um Skeptiker zu überzeugen. Kosten soll der exklusive Zugriff auf die Angriffstechnik 17.000 US-Dollar in Bitcoins. Das wäre ein regelrechtes Schnäppchen, Zero-Days kosten häufig einen mittleren fünfstelligen oder auch mal sechsstelligen Betrag.

Andere Anbieter versprechen Exploits für den Internet Explorer von Microsoft, den Standardbrowser in Googles Betriebssystem Android und für die Blogging-Software Wordpress. Manche bieten eine Vorführung an oder würden die Betreiber von The Real Deal einen Test durchführen lassen, bevor der eigentliche Käufer die nötigen Informationen bekommt.

Vertrauenswürdige Bezahlmethode

Die anonymen Betreiber von The Real Deal bezeichnen sich als Team von vier erfahrenen IT-Sicherheitsexperten. Sie wollen eine verlässliche Plattform aufbauen, auf der Betrüger keine Chance haben. Sicherstellen soll das vor allem die Bezahlmethode, die allein auf Bitcoins beruht. Im Gegensatz zu anderen Schwarzmarktseiten schicken Käufer ihr Kryptogeld nicht an eine allein vom Betreiber kontrollierte Bitcoin-Wallet, von wo es im besten Fall an den Verkäufer weitergeleitet wird, wenn der seine Ware übergeben hat.

Stattdessen gibt es auf The Real Deal nur ein Multisignatur-Verfahren: Jede Bestellung generiert eine Treuhand-Adresse, die nur funktioniert, wenn zwei von drei Parteien (Verkäufer, Käufer, Betreiber) eine Transaktion signieren. Ein Verkäufer signiert, wenn er seine Ware verschickt hat, der Käufer tut es, wenn er sie erhalten hat. Im Streitfall entscheidet The Real Deal mit seiner Signatur. So soll auch verhindert werden, dass sich die Betreiber mit dem Geld aus dem Staub machen können, wie zuletzt im Fall der Plattform Evolution.

Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 116,13€
  2. 229,99€
  3. 44,53€ (Exklusiv!) @ ubi.com
  4. 25,00€ (Bestpreis!)

Icahc 23. Apr 2015

Das würde mich wohl am meisten vom Kauf abschrecken. Man weiß ja nie was einem da...

deadeye 22. Apr 2015

Bleiben laut deiner Aussage immer noch 1%. Wo ist eigentlich die Quelle, die deine...

munk86 22. Apr 2015

ignoranz... hacker hat viele definitionen, manche positiv, manche nicht...

AlphaStatus 22. Apr 2015

Ja, wenn es absolut ordentlich gemacht wird bringt es noch was. Silkroad wurde damals...

honk 22. Apr 2015

Wofür wurde TOR den gemacht? Als Honypot für die NSA oder zum Porn gucken für 16 jährige...


Folgen Sie uns
       


Pedelec HNF-Nicolai SD1 Urban ausprobiert

Wir sind das Pedelec eine Woche lang zur Probe gefahren und waren besonders vom Motor angetan.

Pedelec HNF-Nicolai SD1 Urban ausprobiert Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

    •  /