Mycket av det som folk ogillar med internet klumpas ihop med “dark web” (den mörka webben) – men vad är det egentligen? Tänk om vi berättade att endast 1,5% av trafiken på det hemlighetsfulla Tor-nätverket faller inom kategorin dark web. Är det bara teknikens version av boogeyman? Hur oroliga bör människor vara?
För att hjälpa till att skilja fakta från fiktion har vi tittat på bevisen och frågat experterna. Här är 10 saker om dark web år 2024 som du kanske har missat.
Viktiga insikter om chockerande fakta om dark web
- Dark web finns på riktigt och är en allvarlig källa till oro för brottsbekämpande myndigheter och experter inom cyberbrottslighet. Men dess dolda natur gör den också till en plats för myter och missuppfattningar.
- Det är en säck full av motsägelser. Många obehagliga saker händer på dark web, men också en del bra – och mycket som helt enkelt är vardagligt.
- Cyberbrottslingar uppskattar dark webs förmåga att maskera sina aktiviteter, men det gör även människorättsaktivister och dissidenter i auktoritära regimer.
- Dark web växer, utvecklas och förgrenar sig till nya territorier – och skickar till och med ut sändebud till den lagliga webben för att göra sitt smutsiga arbete.
-
- 1. Den är både stor och liten
- 2. I början var det bra. Mycket av det är det fortfarande
- 3. AI håller på att omforma den
- 4. Ingen kontrollerar den
- 5. Och ändå är det mycket välorganiserat
- 6. Den utvecklas
- 7. Termen utvidgas
- 8. Den har hemliga agenter
- 9. Drogförsäljning dominerar
- 10. Krypto är den lokala valutan
-
- 1. Den är både stor och liten
- 2. I början var det bra. Mycket av det är det fortfarande
- 3. AI håller på att omforma den
- 4. Ingen kontrollerar den
- 5. Och ändå är det mycket välorganiserat
- 6. Den utvecklas
- 7. Termen utvidgas
- 8. Den har hemliga agenter
- 9. Drogförsäljning dominerar
- 10. Krypto är den lokala valutan
Visa fullständig lista
Vad menar vi med dark web?
Vad handlar dark web om? Du har hört ryktena: narkotikahålor, bedrägerihubbar, marknadsplatser för cyberbrottslighet, hemskt övergreppsinnehåll; hur mycket av det är verkligt?
En del av det är säkert sant.
Kiran Chinnagangannagari, Chief Product & Technology Officer på Securin, sa:
“Föreställ dig internet som ett isberg. Den synliga delen, som är tillgänglig via vanliga sökmotorer, är surface web. Under den ligger den djupa webben, som består av databaser och privata nätverk som inte indexeras av sökmotorer. Ännu djupare ligger den mörka webben (dark web), som endast är tillgänglig via specialiserad programvara som Tor.”
Hur kommer man in på dark web? Det snabbaste sättet att komma åt dark web är att ladda ner och installera Tor dark web browser. Den dirigerar din trafik genom Tor-nätverket och ger tillgång till det djupaste lagret av webben.
Det är dock i detta bottenlager som de flesta dåliga sakerna händer.
Tor-nätverket används ofta som värd för mörka webbsidor och forum som är involverade i olagliga aktiviteter som droghandel, hacking, handel med stulna data och värre.
Även med dessa negativa aspekter i åtanke avslöjar en närmare titt en blandning av motsägelser. Det är både stort … och litet. Kaotisk och mycket välorganiserad.
Bland brottslighet och tvivelaktiga affärer finns det tillräckligt mycket bra som pågår för att hävda att den mörka webben är ett positivt netto.
Så vad händer om man ger sig ut på den mörka webben? Låt oss ta en närmare titt.
10 saker om den Dark Web som du kanske inte kände till
1. Den är både stor och liten
Om du inkluderar den icke-indexerade djupa webben i beräkningen ser den mörka webben enorm ut. Siffror från ExpressVPN anger dess totala storlek till cirka 7 500 terabyte data jämfört med cirka 20 TB för surface web (det öppna nätet). Det skulle innebära att 90-95% av det vi kallar internet är dolt för allmänheten.
Beroende på var du står när det gäller rätten till privatliv kan den siffran vara oroande. Men den riktiga dark web – den som håller brottsbekämpande myndigheter och cybersäkerhetsteam vakna om nätterna – är mycket mindre.
En studie från King’s College London undersökte över 2 700 mörka webbplatser och fann att ungefär 60% innehöll osmakligt innehåll.
Som andel av all onlineaktivitet är det knappt ett nålstick. ExpressVPN uppskattar att dark web utgör mindre än 5% av det totala internet.
2. I början var det bra. Mycket av det är det fortfarande
“En överraskande aspekt som ofta utelämnas i diskussioner om dark web är att en betydande del av dess innehåll och aktiviteter faktiskt är lagliga”, säger Stephen Kowski, Field CTO på SlashNext Security.
“Många journalister, aktivister och integritetsförespråkare förlitar sig på dark webs anonymitet för säkerhet och ocensurerad kommunikation, särskilt i förtryckande regimer.”
Faktum är att den ursprungliga avsikten med Tor var att maskera kommunikation och skydda identiteterna för amerikanska agenter och dissidenter som arbetade bakom linjerna i auktoritära regimer.
Freenet (numera Hyphanet), ett annat nätverk som föredras av kriminella för sina anonymiseringsfunktioner, lanserades ursprungligen för att skydda yttrandefriheten och bekämpa censur.
3. AI håller på att omforma den
Stora språkmodeller (LLM) är mycket populära på surface web, och även aktörer på Dark Web har tagit dem till sig. Cybersäkerhetsforskare har redan sett en ökning av annonser för kloner av ChatGPT i nätets mörkare hörn.
En rapport från Kaspersky i januari 2024 fann över 3 000 inlägg på Dark Web som diskuterade hur ChatGPT och LLMs kan användas för kriminella ändamål.
En version, kallad FraudGPT, är utformad för att lura människor att dela med sig av personlig eller finansiell information.
En annan, kallad WormGPT, kan användas för att driva AI-styrda phishing-kampanjer och genomföra Business Email Compromise (BEC) attacker.
Prenumerationsavgifterna är så låga som 100-200 dollar per månad.
4. Ingen kontrollerar den
Securins Chinnagangannagari säger att Tors öppna nätverk av webbservrar gör att dark web kan fungera som en decentraliserad enhet utan överordnad myndighet eller organisation. Denna komplexitet i flera lager gör också dark web-motståndare svåra att besegra.
“Den saknar centrala svaga punkter, vilket gör det svårare för myndigheter att infiltrera med konventionella metoder”, säger han.
“Genom att styra webbtrafiken genom en labyrint av proxyservrar som hanteras av frivilliga över hela världen döljer Tor användarnas IP-adresser, vilket gör dem praktiskt taget omöjliga att spåra med en nivå av integritet och anonymitet som är omöjlig att uppnå på surface webb.
5. Och ändå är det mycket välorganiserat
En vanlig missuppfattning om dark web är att det är kaotiskt.
“Det är det inte”, säger AJ Nash, VP & Distinguished Fellow of Intelligence på ZeroFox. “Det är ett mycket välorganiserat, strukturerat ekosystem med olika lager och roller som ansvarar för specifika saker.”
Dark web utgör en leveranskedja för cyberkriminellas underjordiska ekonomi, från IAB:er (initial access brokers) som skannar nätverk av oskyddade organisationer efter sårbarheter till ransomware-operatörer som de säljer informationen till. Han tillägger:
“Dark web är en spegelbild av ekonomin ovan jord, där utbud och efterfrågan spelar roll, uppförandekoder följs och tillämpningen är omfattande.”
6. Den utvecklas
Förutom Tor och Freenet/Hyphanet sträcker dark web ut sina tentakler till andra applikationer och tar sig nya former.
Nick Ascoli, Senior Product Specialist på Flare, säger att cyberbrottslingar i allt högre grad vänder sig till populära krypterade meddelandetjänster som Telegram, Signal, Sessions och Tox för att sköta sina affärer.
“Det är inte ovanligt att grupper är värdar för Telegram-gruppchattar där de delar uppdateringar, planer och stulna data”, säger han. “Dessa gruppchattar är ofta gratis och öppna för alla som har appen att gå med i.”
7. Termen utvidgas
Dark web används ibland synonymt med deep web och darknet. Cybersäkerhetsforskare börjar nu inkludera webbplatser som är hostade i skumma jurisdiktioner i samma definition.
Aamir Lakhani, cybersäkerhetsforskare och utövare vid Fortinets FortiGuard Labs, berättade för Techopedia att dark web nu kan omfatta “webbplatser och forum som finns i länder där internationell brottsbekämpning har mycket litet inflytande”, som alla “kan nås med en vanlig webbläsare”.
Cyberbrottslingar delade ungefär 3 000 dataintrång på populära dark web-forum under 2023, tillägger han, medan det på Telegram fanns diskussioner om 237 olika sårbarheter och hur man utnyttjar dem.
8. Den har hemliga agenter
Dark web har blivit synonymt med olaglig försäljning av exfiltrerade data. Vad som är mindre känt är hur många av dessa intrång som underlättas av “Bad Bots” – automatiserade dark web-agenter som vågar sig ut på ytan för att utnyttja sårbarheter och stjäla personlig information.
Erez Hasson, Application Security Expert på Imperva (en del av Thales), berättade för Techopedia att bad bots blir en allt större källa till oro.
“De står för närvarande för 32% av all internettrafik”, säger han, “och blir allt mer sofistikerade i sina sätt att undvika upptäckt, vilket gör traditionella säkerhetsverktyg föråldrade.”
Han noterar en nära korrelation mellan nyligen tillgängliga uppgifter från dataintrång och en ökning av botattacker. I augusti 2022 registrerade Imperva det högsta antalet botattacker under de senaste två åren, samtidigt som antalet globala dataintrång ökade med 70% under samma tidsperiod.
9. Drogförsäljning dominerar
Försäljning av olagliga droger står för mer än hälften av transaktionerna på dark web, vilket gör det till den undre världens främsta handelsvara på nätet.
Ungerska forskare fann att receptbelagda läkemedel och cannabis utgör ungefär hälften av de droger som säljs på dark web, medan LSD och MDMA står för ytterligare 20%.
10. Krypto är den lokala valutan
Eftersom de har inbyggda anonymiseringsfunktioner genomförs 98% av dark web-affärerna i kryptovalutor som Bitcoin (BTC) eller Ethereum (ETH).
Enligt den senaste Chainalysis 2024 Crypto Crime Trends-rapporten, “Vissa former av olaglig kryptovalutaktivitet, såsom darknet-marknadsförsäljning och utpressning av ransomware, sker fortfarande främst i Bitcoin. Andra, som bedrägerier och transaktioner som är associerade med sanktionerade enheter, har skiftat till stablecoins.”
Darknet-marknader och bedrägeributiker såg intäkterna minska under 2022. Chainalysis uppskattade att de totala intäkterna för darknet-marknaden för 2022 slutade på 1,5 miljarder dollar, en minskning från 3,1 miljarder dollar 2021.
Ändå är darknet-marknaden en av de mest framträdande formerna av kryptobrott som såg intäkterna öka 2023. Chainalysis noterade: “Sektorn som helhet återhämtar sig, med totala intäkter som klättrar tillbaka mot 2021 års toppar.”
De största hoten
Och hur är det med de hemska urbana myterna? Lyckligtvis verkar det som så kallade Red Rooms (förmodligen) inte existerar, och Murder for Hire-webbplatser, även om de är skrämmande, är bara detaljerade bedrägerier.
Det som är verkligt år 2024 är det hot som aktörer på den mörka webben utgör för individer och organisationer.
Impervas Hasson varnar för att företag måste vara vaksamma eftersom den mörka webben har möjliggjort cyberbrottslighet som en tjänst (CaaS), vilket avsevärt sänker inträdesbarriären för bedragare och tjuvar. Han säger så här:
“En riktad DDoS-attack (distributed denial of service), som utnyttjar botnät för att översvämma en specifik webbplats med trafik från många källor, kan beställas på den mörka webben för så lite som 5 $.”
I ett annat exempel på att cyberbrottsligheten lånar idéer från den legitima ekonomin pekar ZeroFox Nash på den ökande entusiasmen för samarbete mellan dark web-grupper.
“Det finns mycket korsbefruktning mellan dessa grupper, vilket har varit avgörande för att ge cyberbrottslingar strukturerade operationer för att öka vinsten. Vi har börjat se en förskjutning av kommunikationen mellan dem, bort från den offentliga domänen till att skapa relationer och affiliate-program som skapar synergier mellan IAB:er och ransomware-operatörer”, säger han.
Sam Curry, Global VP, CISO på Zscaler, berättade för Techopedia att skydda företag från hot från den mörka webben “inte handlar om att screena ett kreditkortsnummer här eller irritera en anställd där. Det bör respektera den naturliga användningen av internet för affärer.”
Det är möjligt om skyddsräckena finns på plats “för att hålla trafiken på rätt vägar samtidigt som man respekterar integriteten och allas rättigheter.”
Slutsatsen: Fortsätt med försiktighet
Ska du ge dig ut på dark web? Om du är en vanlig webbanvändare, förmodligen inte. Det finns legitima användningsområden – integritet, anonymitet och skydd av visselblåsare framstår som helt försvarbara sätt att använda den för goda ändamål – men det finns också mycket dåligt.
“Även om inget på Dark Web chockar mig längre, är jag alltid försiktig med hur djupt jag dyker”, säger Ngoc Bui, cybersäkerhetsexpert på Menlo Security.
Traumatiska upplevelser kan inträffa, tillägger hon, som att av misstag klicka på vad som verkar vara en blogg om utpressningstrojaner “bara för att upptäcka de mörkaste aspekterna av mänskligt beteende”.
“När du väl har gått för djupt blir du mer försiktig med att navigera i den dark webs kaninhål”, avslutar Bui.
Vanliga frågor om chockerande fakta om dark web
Hur tar jag reda på om min information finns på dark web?
Hur kontrollerar man dark web-rapporter i Google?
Vem skapade dark web?
Vilka olagliga saker händer på dark web?
Är dark web olaglig?
Referenser
- Kiran Chinnagangannagari (Linkedin)
- Deep web vs. dark web: What’s the difference? (Expressvpn)
- Full article: Cryptopolitik and the Darknet (Tandfonline)
- J Stephen Kowski, MSEE, JD – SlashNext | LinkedIn (Linkedin)
- Hyphanet (Hyphanet)
- AJ Nash – ZeroFox | LinkedIn (Linkedin)
- Nick Ascoli – Flare | LinkedIn (Linkedin)
- Author: Aamir Lakhani | Threatpost (Threatpost)
- Thales Blog (Cpl.thalesgroup)
- Ranking Trust Factors Affecting Risk Perception in Illicit Drug Purchase on the Darknet: A Large-Scale Survey Study in Hungary (Ncbi.nlm.nih)
- 2024 Crypto Crime Trends: Illicit Activity Down as Scamming and Stolen Funds Fall, But Ransomware and Darknet Markets See Growth (Chainalysis)
- Urban Dictionary: Red Rooms (Urbandictionary)
- What’s being done about ‘murder-for-hire’ sites on the dark web, and how dangerous are they? (News.sky)
- Sam Curry | CXO Revolutionaries (Zscaler)
- Secure the browser. (Menlosecurity)