Mye av det folk misliker med internett, kommer frem i “det mørke nettet” – men hva er det egentlig? Hva om vi fortalte deg at bare 1,5 % av trafikken på det hemmelighetsfulle Tor-nettverket faller inn under kategorien “det mørke nettet”? Er det bare teknologiens versjon av busemannen? Hvor bekymret bør folk være?
For å skille fakta fra fiksjon har vi vurdert bevisene og spurt ekspertene. Her er 10 ting om det mørke nettet i 2024 som du kanskje har oversett.
Nøkkelpunkter
- Det mørke nettet finnes, og det er en alvorlig kilde til bekymring for politimyndigheter og eksperter på nettkriminalitet. Men dette nettet er også et sted for myter og misforståelser.
- Det skjer mange ubehagelige ting, men også en del bra ting.
- Cyberkriminelle setter pris på det mørke fordi de kan skjule aktivitetene sine, men det gjør også menneskerettighetsaktivister og autoritære regimer.
- Det mørke nettet vokser, utvikler seg og utvikler seg til nye områder. Det sender til og med utsendinger til det legitime nettet for å gjøre det skitne arbeidet sitt.
-
- 1. Det er både stort og lite
- 2. I begynnelsen var det bra. Mye av det er det fortsatt
- 3. AI er i ferd med å omforme det
- 4. Ingen kontrollerer det
- 5. Likevel er det svært velorganisert
- 6. Det utvikler seg
- 7. Begrepet er i ferd med å utvide seg
- 8. Det har hemmelige agenter
- 9. Narkotikasalg dominerer
- 10. Krypto er den lokale valutaen
-
- 1. Det er både stort og lite
- 2. I begynnelsen var det bra. Mye av det er det fortsatt
- 3. AI er i ferd med å omforme det
- 4. Ingen kontrollerer det
- 5. Likevel er det svært velorganisert
- 6. Det utvikler seg
- 7. Begrepet er i ferd med å utvide seg
- 8. Det har hemmelige agenter
- 9. Narkotikasalg dominerer
- 10. Krypto er den lokale valutaen
Se hele listen
Hva mener vi med Dark Web – det mørke nettet?
Hva handler det mørke nettet om? Du har sikkert hørt ryktene: narkotika, svindel, markedsplasser for nettkriminalitet, grusomt misbruksinnhold; hvor mye av dette er virkelig?
Noe av det er helt sikkert sant.
Kiran Chinnagangannagari, Chief Product & Technology Officer i Securin, sier
“Se for deg internett som et isfjell. Den synlige delen, som er tilgjengelig via vanlige søkemotorer, er nettet vi alle bruker. Under det ligger det dype nettet, som består av databaser og private nettverk som ikke indekseres av søkemotorer. Enda dypere ligger det mørke nettet, som bare er tilgjengelig gjennom spesialisert programvare som Tor.”
Hvordan kommer man seg inn på det mørke nettet? Den raskeste måten å få tilgang til det mørke nettet på, er å laste ned og installere Tor-nettleseren. Den ruter trafikken din gjennom Tor-nettverket, og gir tilgang til det dypeste laget av nettet.
Det er imidlertid i dette nederste laget at det meste av det fæle skjer.
Tor-nettverket brukes ofte til å være vert for mørke nettsteder og fora som er involvert i ulovlige aktiviteter som narkotikahandel, hacking, handel med stjålne data og det som verre er.
Selv med disse negative sidene i bakhodet, avslører en nærmere titt en blanding av motsetninger. Det er både stort og samtidig lite. Kaotisk og svært organisert.
Til tross for kriminalitet og tvilsomme forretninger er det nok av positive ting som foregår på det mørke nettet til å hevde at det er et positivt nett.
Så hva skjer hvis du går inn på det mørke nettet? La oss ta en nærmere titt.
10 ting om det mørke nettet du kanskje ikke visste
1. Det er både stort og lite
Hvis du tar med det ikke-indekserte deep web i beregningen, ser det mørke nettet enormt ut. Tall fra ExpressVPN anslår den totale størrelsen til rundt 7500 terabyte med data, mot rundt 20 TB for overflatenettet. Det vil si at 90-95% av det vi kaller internett er skjult for offentligheten.
Avhengig av hvor du står når det gjelder personvern, kan dette tallet være bekymringsfullt. Men det virkelige mørke nettet – det som holder politi og cybersikkerhetsteam våkne om natten – er mye mindre.
En studie fra King’s College i London undersøkte over 2700 mørke nettsteder og fant at rundt 60% av dem inneholdt støtelig innhold.
Som en andel av all nettaktivitet, er det knapt et nålestikk. ExpressVPN anslår at det mørke nettet utgjør mindre enn 5% av det totale internett.
2. I begynnelsen var det bra. Mye av det er det fortsatt
“Et overraskende aspekt som ofte utelates i diskusjoner om det mørke nettet, er at en betydelig del av innholdet og aktiviteten faktisk er lovlig”, sier Stephen Kowski, Field CTO hos SlashNext Security.
“Mange journalister, aktivister og personvernforkjempere er avhengige av det mørke nettets anonymitet for å oppnå sikkerhet og usensurert kommunikasjon, spesielt i undertrykkende regimer.”
Faktisk var den opprinnelige hensikten bak Tor å maskere kommunikasjon og beskytte identiteten til amerikanske agenter og dissidenter som opererte bak linjene i autoritære regimer.
Freenet (nå Hyphanet), et annet nettverk som er foretrukket av kriminelle på grunn av sine anonymiseringsfunksjoner, ble opprinnelig lansert for å beskytte ytringsfriheten og bekjempe sensur.
3. AI er i ferd med å omforme det
Store språkmodeller (LLM-er) er i vinden på det åpne nettet, og aktørene på det mørke nettet har også tatt dem i bruk. Cybersikkerhetsforskere har allerede sett en kraftig økning i annonser for ChatGPT kloner i nettets mørkere hjørner.
En rapport fra Kaspersky fra januar 2024 fant over 3000 innlegg på det mørke nettet som diskuterte hvordan ChatGPT og LLM-er kunne brukes til kriminelle formål.
En versjon, kalt FraudGPT, er designet for å lure folk til å dele personlig eller økonomisk informasjon.
En annen, kalt WormGPT, kan brukes til å kjøre AI-drevne phishing-kampanjer og utføre BEC-angrep (Business Email Compromise).
Abonnementsavgiftene ligger på så lite som 100-200 dollar i måneden.
4. Ingen kontrollerer det
Securins Chinnagangannagari sier at Tors åpne nettverk av webservere gjør at det mørke nettet fungerer som en desentralisert enhet uten overordnet myndighet eller organisasjon. Denne lagdelte kompleksiteten gjør det også vanskelig å bekjempe motstandere på det mørke nettet.
“Det mangler sentrale svakhetspunkter, noe som gjør det mer utfordrende for myndighetene å infiltrere ved hjelp av konvensjonelle metoder”, sier han.
“Ved å lede nettrafikken gjennom en labyrint av proxy-servere som administreres av frivillige over hele verden, skjuler Tor brukernes IP-adresser. Det gjør dem praktisk talt umulige å spore og gir et nivå av personvern og anonymitet som er umulig å oppnå på det åpne nettet.”
5. Likevel er det svært velorganisert
En vanlig misforståelse om det mørke nettet er at det er kaotisk.
“Det er det ikke”, sier AJ Nash, VP & Distinguished Fellow of Intelligence hos ZeroFox. “Det er et veldig velorganisert, strukturert økosystem med ulike lag og roller som er ansvarlige for spesifikke ting.”
Det mørke nettet består av en forsyningskjede for den kriminelle undergrunnsøkonomien, fra IAB-er (initial access brokers) som skanner nettverk av ubeskyttede organisasjoner etter sårbarheter, til løsepengevirus operatørene som de selger informasjonen til. Han legger til
“Det mørke nettet er et speilbilde av økonomien over bakken, der tilbud og etterspørsel er avgjørende, adferdskodekser følges og håndhevelse er utbredt.”
6. Det utvikler seg
I tillegg til Tor og Freenet/Hyphanet strekker det mørke nettet sine tentakler inn i andre applikasjoner og antar nye former.
Nick Ascoli, senior produktspesialist hos Flare, sier at nettkriminelle i økende grad vender seg til populære krypterte meldingstjenester som Telegram, Signal, Sessions og Tox for å utføre sine forretninger.
“Det er ikke uvanlig at grupper arrangerer gruppechatter i Telegram der de deler oppdateringer, planer og stjålne data”, sier han. “Disse gruppechattene er ofte gratis og åpne for alle som har appen.”
7. Begrepet er i ferd med å utvide seg
Dark web brukes noen ganger om hverandre med deep web og darknet. Cybersikkerhetsforskere begynner nå å inkludere nettsteder som ligger i lyssky jurisdiksjoner i sin definisjon.
Aamir Lakhani, forsker og utøver innen cybersikkerhet ved Fortinets FortiGuard Labs, sier til Techopedia at det mørke nettet nå kan inkludere “nettsteder og fora som er hostet i land der internasjonal rettshåndhevelse har svært liten innflytelse”, og som alle “kan nås med en vanlig nettleser”.
Cyberkriminelle delte omtrent 3000 datainnbrudd på populære mørke nettfora i 2023, legger han til, mens det på Telegram var diskusjoner om 237 forskjellige sårbarheter og hvordan de kunne utnyttes.
8. Det har hemmelige agenter
Det mørke nettet har blitt synonymt med ulovlig salg av eksfiltrerte data. Det som er mindre kjent, er hvor mange av disse innbruddene som ble muliggjort av “Bad Bots”. Med andre ord automatiserte dark web-agenter som begir seg ut på det åpne nettet for å utnytte sårbarheter og stjele personlig informasjon.
Erez Hasson, Application Security Expert hos Imperva (en del av Thales), sier til Techopedia at “bad bots” er i ferd med å bli en stadig større kilde til bekymring.
“De står for tiden for 32% av all internettrafikk”, sier han, “og de blir stadig mer sofistikerte i måten de bruker for å unngå å bli oppdaget, noe som gjør tradisjonelle sikkerhetsverktøy foreldet.”
Han peker på en nær sammenheng mellom nylig tilgjengelige data fra datainnbrudd og en økning i bot-angrep. I august 2022 registrerte Imperva det høyeste antallet bot-angrep de siste to årene, samtidig som det globale antallet datainnbrudd økte med 70% i samme tidsrom.
9. Narkotikasalg dominerer
Salg av ulovlige legemidler og narkotika står for mer enn halvparten av transaksjonene på det mørke nettet, noe som gjør det til underverdenens viktigste handelsvare.
Ungarske forskere fant ut at reseptbelagte legemidler og cannabis utgjør omtrent halvparten av narkotikasalget på det mørke nettet, mens LSD og MDMA står for ytterligere 20%.
10. Krypto er den lokale valutaen
Fordi de har innebygde anonymiseringsfunksjoner, gjennomføres 98% av alle handler på det mørke nettet i kryptovalutaer som Bitcoin (BTC) eller Ethereum (ETH).
Ifølge den siste Chainalysis 2024 Crypto Crime Trends-rapporten: “Noen former for ulovlig kryptovalutaaktivitet, som salg på det mørke nettet og utpressing i forbindelse med løsepengevirus, foregår fortsatt hovedsakelig i Bitcoin. Andre, som svindel og transaksjoner knyttet til sanksjonerte enheter, har skiftet til stablecoins.”
Darknet-markeder og svindelbutikker opplevde en nedgang i omsetningen i 2022. Chainalysis estimerte at den totale omsetningen på darknet-markedet for 2022 endte på 1,5 milliarder dollar, ned fra 3,1 milliarder dollar i 2021.
Likevel er darknet-markedet en av de mest fremtredende formene for kryptokriminalitet som så inntektene stige i 2023. Chainalysis bemerket: “Sektoren som helhet er på vei tilbake, med totale inntekter som klatrer tilbake mot toppnivåene i 2021.”
De største truslene
Og hva med de forferdelige urbane legendene? Heldigvis ser det ut til at Red Rooms (sannsynligvis) ikke eksisterer, og Murder for Hire-nettsteder, selv om de er skremmende, er bare forseggjorte svindler.
Det som er reelt i 2024, er trusselen aktører på det mørke nettet utgjør for enkeltpersoner og organisasjoner.
Impervas Hasson advarer om at virksomheter må være på vakt, ettersom det mørke nettet har muliggjort nettkriminalitet som en tjeneste (CaaS), noe som senker inngangsbarrieren for svindlere og tyver betraktelig. Han sier at
“Et målrettet DDoS-angrep (Distributed Denial of Service), som utnytter botnett for å oversvømme et bestemt nettsted med trafikk fra en rekke kilder, kan bestilles på det mørke nettet for så lite som 5 dollar.”
Et annet eksempel på at nettkriminaliteten låner ideer fra den legitime økonomien, er ZeroFox’ Nash. Dem peker på den økende entusiasmen for samarbeid mellom grupper på det mørke nettet.
“Det er mye kryssing mellom disse gruppene, noe som har bidratt til å gi nettkriminelle strukturerte operasjoner for å øke fortjenesten. Vi har begynt å se et skifte i kommunikasjonen mellom dem, bort fra det offentlige domenet til å danne relasjoner og tilknyttede programmer som gir synergi mellom IAB-er og ransomware-operatører”, sier han.
Sam Curry, Global VP, CISO hos Zscaler, sier til Techopedia at det å beskytte bedrifter mot trusler fra det mørke nettet “ikke handler om å screene et kredittkortnummer her eller irritere en ansatt der. Det handler om å respektere den naturlige bruken av Internett i forretningsøyemed.”
Det er mulig hvis det finnes et rekkverk som “holder trafikken på de riktige stiene, samtidig som personvernet og rettighetene til alle respekteres.”
Konklusjon: Fortsett med forsiktighet
Bør du våge deg inn på det mørke nettet? Hvis du er en tilfeldig nettbruker, sannsynligvis ikke. Det finnes legitime bruksområder – personvern, anonymitet og beskyttelse av varslere er helt forsvarlige måter å bruke det mørke nettet på. Det finnes imidlertid også mye dårlig.
“Selv om ingenting på det mørke nettet lenger sjokkerer meg, er jeg alltid forsiktig med hvor dypt jeg dykker ned”, sier Ngoc Bui, cybersikkerhetsekspert hos Menlo Security.
Hun legger til at det kan oppstå traumatiske opplevelser, for eksempel når man feilaktig klikker på det som ser ut til å være en blogg om løsepengevirus, “bare for å oppdage de mørkeste sidene ved menneskelig atferd”.
“Når du først har gått for dypt, blir du mer forsiktig med å navigere i kaninhullene på det mørke nettet”, konkluderer Bui.
Ofte stilte spørsmål
Hvordan finner jeg ut om informasjonen min ligger på det mørke nettet?
Hvordan sjekker jeg dark web-rapporter i Google?
Hvem skapte det mørke nettet?
Hvilke ulovlige ting skjer på det mørke nettet?
Er det mørke nettet ulovlig?
Referanser
- Kiran Chinnagangannagari (Linkedin)
- Deep web vs. dark web: What’s the difference? (Expressvpn)
- Full artikkel: Cryptopolitik and the Darknet (Tandfonline)
- J Stephen Kowski, MSEE, JD – SlashNext | LinkedIn (Linkedin)
- Hyphanet (Hyphanet)
- AJ Nash – ZeroFox | LinkedIn (Linkedin)
- Nick Ascoli – Flare | LinkedIn (Linkedin)
- Author: Aamir Lakhani | Threatpost (Threatpost)
- Thales Blog (Cpl.thalesgroup)
- Ranking Trust Factors Affecting Risk Perception in Illicit Drug Purchase on the Darknet: A Large-Scale Survey Study in Hungary (Ncbi.nlm.nih)
- 2024 Crypto Crime Trends: Illicit Activity Down as Scamming and Stolen Funds Fall, But Ransomware and Darknet Markets See Growth (Chainalysis)
- Urban Dictionary: Red Rooms (Urbandictionary)
- What’s being done about ‘murder-for-hire’ sites on the dark web, and how dangerous are they? (News.sky)
- Sam Curry | CXO Revolutionaries (Zscaler)
- Secure the browser. (Menlosecurity)