Het is een onzichtbaar, geheimzinnig stuk internet waar de handel in cyberwapens, creditcardgegevens en aanvalstactieken welig tiert. Het zogeheten ‘Darknet’ spreekt voor sommigen misschien tot de verbeelding, maar is een broedplaats voor niets en niemand ontziende criminelen.
Bij het internet hebben de meesten van ons een voorstelling die onderling grofweg overeenkomt. We surfen op websites en webshops, zoeken via Google, converseren op social media en chatten op openbare fora over onze hobby’s. Maar dit deel van het web is slechts het topje van de ijsberg.
Daaronder bevindt zich namelijk het ‘deep web’, het deel van internet dat niet voor zoekmachines toegankelijk is. Dat deel is vele malen groter dan de hierboven geschetste ‘bovenwereld’. Het is feitelijk het wilde westen van het Internet. Sommige delen hiervan zijn alleen toegankelijk via speciale browsers of op uitnodiging. Die delen noemen we darknets.
Websites in darknets gebruiken het zogenoemde Tor (The Union router)-netwerk. Dit netwerk is ooit opgezet door het Amerikaanse leger en had als doel om communicatie ontraceerbaar te maken. Nog altijd gebruikt de Amerikaanse overheid het voor het delen van geclassificeerde documenten. En dat is de reden waarom ze niet tegen het Tor-netwerk zelf optreden.
Het netwerk bevat zoveel nodes dat de afkomst of bestemming van datapakketjes onmogelijk te achterhalen is. Bovendien is de hosting van een Tor-site anoniem. Tor-websites zijn te herkennen een onzinnige reeks tekens, gevolgd door .union als domeinnaam. Dat brengt normale DNS-servers in de war, en dat is de reden waarom deze sites alleen met een speciale browser toegankelijk zijn, zoals de Tor-browser. Anonimiteit is het absolute uitgangspunt van het Tor-netwerk, en dus ook van darknets.
Kinderporno, drugs, identiteits- en creditcardgegevens en gedetailleerde beschrijvingen van de verdedigingslinies van bedrijfsnetwerken. Het zijn zomaar wat zaken die je aantreft in deze uithoeken van het Deep Web. Sommige darknets fungeren als marktplaats, waar cybercriminelen tactieken, tips, trucs, wapens en andere tools onderling met elkaar verhandelen. De ‘nationale munteenheid’ is de Bitcoin, een digitale munteenheid die werkt volgens een p2p-principe. Transacties worden dus niet gecontroleerd via een centraal overkoepelende instantie, en dat is precies de bedoeling.
Darknets zijn ook belangrijke platforms voor zogeheten ‘Cyber Theft Rings‘. Malware-programmeurs bieden hier hun waar aan. Cybercriminelen kopen deze software, die ze gebruiken voor bijvoorbeeld het stelen van bankgegevens. Ze besmetten vaak systemen bij bedrijven en organisaties, via babbeltrucs, spam of andere methoden. Vervolgens krijgen ze dankzij de malware toegang tot het besmette systeem en voeren daarna aanvallen uit vanaf deze machines.
Vroeger werden vaak keyloggers geïnstalleerd, zodat de cybercriminelen bankgegevens en wachtwoorden achterhalen aan de hand van toetsaanslagen. Modernere methodes die gemakkelijker reguliere checks omzeilen zijn bijvoorbeeld verborgen iframe-tags of het injecteren van extra HTML en Javascript in de browser van een nietsvermoedende gebruiker. Zo’n script kan bijvoorbeeld onschuldig ogende invoervelden tonen die verdacht veel lijken op reguliere inlogvelden. De gegevens gaan niet naar de betreffende webdienst, maar linea recta naar cybercriminelen.
Het met de gestolen gegevens buitgemaakte geld komt vervolgens terecht in zogeheten ‘money mule’-netwerken. Die bestaan uit individuen die hun bankrekening ter beschikking stellen aan de criminelen voor het doorsluizen en witwassen van de buit. In ruil daarvoor ontvangen zij een percentage van het gestolen geld. Zij lopen erg veel risico, want financiële transacties zijn natuurlijk wel wereldwijd traceerbaar. Ook die money mules bieden vaak hun diensten aan via darknets.
Overigens zijn activiteiten op darknets niet per definitie illegaal. Ook politieke activisten, wetenschappers, klokkenluiders journalisten of simpelweg groepen die bijvoorbeeld liever in anonimiteit discussiëren zijn er actief. Darknets zijn dan ook belangrijk voor het voortbestaan van de vrije meningsuiting en informatie-uitwisseling. Zeker in landen waar die vrijheid onder druk staat, om bijvoorbeeld politieke redenen. Helaas wordt dat recht op anonimiteit misbruikt door een groeiende groep gevaarlijke criminelen die enkel uit zijn op persoonlijk gewin.
Darknets zijn ‘here to stay’ en daarmee blijft dit sluimerende, anonieme gevaar aanwezig. Hackers kunnen in darknets bijna zonder beperkingen informatie en malware uitwisselen, elkaar waarschuwen, tips en tactieken delen. En zo organisaties altijd drie stappen voor zijn. Het belang van een solide verdediging en goed getraind personeel behoeft met dat in het achterhoofd nauwelijks toelichting.
Deze blogpost is geschreven door Henk van der Heijden, managing director (a.i.) bij Comsec Consultancy in de Benelux en oprichter & partner van TecHarbor.