Tout est juste dans Darknet Wars

guerre du darknet

Pour quiconque essaie de collecter des données sur le darknet, les trois dernières années ont été un défi incroyable. Le dark net était autrefois un ensemble de places de marché simples qui pouvaient être facilement indexées et explorées, bien que parfois lentement en raison de la taille de certains marchés. Alpha Bay, par exemple, comptait environ 200,000 350,000 utilisateurs ainsi que XNUMX XNUMX annonces lorsque il a été démonté par les forces de l'ordre en 2017.

Problèmes techniques avec le réseau Tor

Il est facile d'oublier que le réseau Tor n'est pas un réseau sophistiqué géré par une grande entreprise avec un accord de niveau de service élevé. Il s'agit plutôt d'un réseau relativement petit – selon les normes actuelles – qui est géré par un petit groupe d'individus aux moyens limités. Le réseau est constamment attaqué, des rapports récents mentionnant qu'un une attaque soutenue avait rendu certains de ses sites Web indisponibles.

Ce n'est pas la première fois que le Le réseau Tor est attaqué. Il y a quelques années, le projet Tor affirmait que un groupe avait été payé par le FBI pour infiltrer le réseau et démasquer l'identité de ses utilisateurs. Que ces attaques soient provenant d'acteurs malveillants ou des forces de l'ordre, ces perturbations compliquent la connexion des utilisateurs au réseau et empêchent les hébergeurs de sites Web d'héberger anonymement leurs pages Web.

Attaques par déni de service

En plus des attaques qui ciblent le réseau lui-même, le darknet a été l'hôte d'attaques distribuées fréquentes et intenses. attaques par déni de service (DDoS). Personne ne sait exactement qui est responsable.

exemple d'attaques par déni de service distribué

En réponse, les administrateurs du marché du darknet ont commencé à créer des noms de domaine uniques pour chacun de leurs fournisseurs pour au moins leur permettre de se connecter à la plateforme et de gérer leurs ventes. Cependant, des discussions récentes sur des forums suggèrent que Les administrateurs du marché darknet sont à l'origine de certaines des attaques DDoS, car ils essaient de rendre l'expérience utilisateur sur les plates-formes de leurs concurrents aussi médiocre que possible.

Le lancement d'un DDoS peut être coûteux, mais comme les administrateurs prélèvent une commission sur chaque transaction sur leur plate-forme, convaincre quelques acheteurs fortunés de passer à leurs plates-formes peut rapidement rembourser les coûts de tout DDoS.

Usurpation de l'identité… des places de marché du darknet

Un autre défi important pour la collecte de données - et l'utilisation des marchés du darknet pour des activités illicites - est le Montée en puissance des faux sites miroirs. A étude de 2020 ont constaté que plus de la moitié de tous les marchés darknet disponibles étaient des imitations de marchés réels. Cela rend la tâche de trouver les vrais marchés darknet assez difficile.

La motivation pour créer de faux marchés est claire. Les victimes attirées essaieront leurs noms d'utilisateur et mots de passe qui peuvent être réutilisés sur le vrai site Web pour voler la crypto-monnaie des victimes avoirs sur ce marché. Les victimes effectueront également des achats et enverront leurs bitcoins sur le faux site Web, sans véritables vendeurs.

C'est aussi un important problème pour les collecteurs de données qui peuvent indexer de faux sites Web miroir anciens et datés plutôt que les vrais. Cela réduit la qualité des données collectées, voire risque de créer de nouveaux risques qui ne reposent sur aucune activité réelle. Des acteurs malveillants pourraient par exemple mettre en vente un nouveau malware à un prix réduit pour réaliser des ventes, mais n'ont en effet jamais accès à ce malware.

Le darknet est plus contraint que jamais

Le résultat net de tous ces problèmes est que le darknet a du mal à se développer depuis un certain temps. Le tableau ci-dessous montre les revenus de tous les marchés darknet au cours des 6 dernières années sur la base d'un analyse par Chainalysis.

Le graphique suggère clairement que le dark web prend de l'ampleur, mais uniquement à cause d'un seul marché russe, Hydra, qui est devenu le canal de distribution de facto des drogues illicites et bien plus encore en Russie et dans certains États voisins.

revenus mensuels du marché darknet 2015 2020

La ligne jaune pointillée représente les transactions pour tous les autres marchés combinés. Nous voyons qu'après le démantèlement d'Alpha Bay, les choses n'ont jamais été tout à fait les mêmes et que les ventes sont restées pratiquement stables depuis.

Il y a beaucoup d'hypothèses que nous pouvons poser pour expliquer la chute soudaine, et aplatir la courbe ici. Aujourd'hui, nous avons discuté de nombreux problèmes qui rendent le darknet très peu pratique pour ses utilisateurs. Il n'est donc pas surprenant de voir que ces mêmes utilisateurs recherchent des alternatives au dark net.

Il y a eu des hypothèses selon lesquelles il s'agirait de plates-formes décentralisées telles que Tor Bazaar et I2P, mais rien n'a encore pris le pas sur la croissance attendue du dark net. La meilleure explication est que une grande partie de l'activité s'est déplacée vers Internet et les systèmes de messagerie instantanée hébergés en Russie tels que Telegram et ICQ.

Il a également été fait mention de Discorde en tant que facilitateur de communications pour les communautés illicites, mais avec le rachat prochain du service par Microsoft, il est fort probable que les activités illicites soient censurées par Microsoft dans les années à venir.

Cela signifie-t-il que vous ne devriez pas vous tourner vers le darknet pour détecter et prévenir les risques pour vos organisations ? Bien sûr que non. Il permet cependant de mieux situer d'où vos risques sont susceptibles de provenir et de démontrer qu'un une bonne stratégie de protection contre les risques numériques inclut le dark net, mais aussi de nombreux autres canaux de communication cela peut ne pas être aussi privé, mais peut être beaucoup plus populaire. Elle suggère également que les utilisateurs sont conscients des enjeux des réseaux anonymes, et qu'ils peuvent s'en éloigner lorsqu'ils sont confrontés à des problèmes pratiques, tout comme ils peuvent s'y orienter lorsque la régulation d'internet devient trop intense.

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire