Laatste nieuws
 
 
  Achtergrondartikelen  
 

Sinds het offline halen van de populaire online criminele marktplaatsen AlphaBay en Hansa in 2017, zetten cybercriminelen alternatieve technologieën in om zowel de veiligheid te verbeteren als het vertrouwen te winnen van degenen die online illegale zaken doen. Recent onderzoek geeft inzicht in welke technologieën en processen het populairst zijn. In deze blog besteed ik aandacht aan blockchain Domain Name System (DNS) waarvan het gebruik gestaag groeit onder cybercriminelen. Ook geef ik enkele voorbeelden van toepassingen.

Wat is Blockchain DNS?
DNS is in essentie het internettelefoonboek. Wanneer we een website in een adresbalk typen, vraagt de computer automatisch aan een DNS om een IP-adres. Als we bijvoorbeeld zoeken naar digitalshadows[.]com, zoekt de computer in een DNS-server naar het overeenkomende IP-adres, in dit geval 52.222.146.91. Het laatste deel van het domein (zoals .com, .de, .uk, .org) staat bekend als een Top Level Domain (TLD) en wordt beheerd door een centrale autoriteit zoals ICANN, Nominet of DENIC. Blockchain DNS werkt anders, want dat is een gedecentraliseerde DNS. Blockchain-TLD's (zoals .bit, .bazar en .coin) worden namelijk niet beheerd door een centrale autoriteit. DNS-tabellen worden gedeeld via een peer-to-peer-netwerk. Dit is ook gelijk het grootste verschil tussen een ‘standaard’ DNS en blockchain DNS. Bij een gewone DNS kan een overheid internet service providers verplichten om bepaalde domeinnamen niet meer naar het bijbehorende IP-adres door te sturen. Bij blockchain DNS moet een meerderheid van de gebruikers hiervoor toestemming geven.

Gedecentraliseerde DNS kan veel voordelen bieden, zoals het voorkomen van DNS-spoofing. DNS-spoofing is wanneer cybercriminelen beschadigde DNS-gegevens in het internettelefoonboek voegen, zodat de server bezoekers naar een onjuist IP-adres stuurt. Het verkeer wordt vervolgens omgeleid via een onjuist IP-adres naar de computer van een cybercrimineel. Dit heeft tot gevolg dat je bijvoorbeeld bij een kopie van een webshop terecht komt en nepproducten aanschaf terwijl je daarvan niet op de hoogte bent. Blockchain DNS voorkomt dit, doordat een meerderheid van de gebruikers toestemming moet geven voor de wijziging van het onjuiste IP-adres. Het biedt niet alleen bescherming tegen hackers, het systeem wordt ook door deze groep misbruikt.

Criminele experimenten met gedecentraliseerde DNS
Inmiddels wordt deze technologie al veel ingezet door criminelen. In juli 2017 begon Joker's Stash, een populaire Automated Vending Cart (AVC)-site die werd gebruikt om gestolen creditcardgegevens te kopen, met het gebruik van blockchain DNS naast het gevestigde Tor(.onion)-domein. Gebruikers die toegang willen krijgen tot de .bazar-versie van de site, moeten een blockchain DNS-browserextensie of add-on installeren. Joker’s Stash is niet de eerste die experimenteerde met gedecentraliseerde DNS. Ook andere sites die worden gebruikt om gestolen accountgegevens te verhandelen, hebben geëxperimenteerd met peer-to-peer DNS-technologie om criminele activiteiten te verbergen. Een groep die bekend stond als The Money Team creëerde in januari 2016 ook een .bazar-domein, in een poging om hun activiteiten beter te beveiligen. Omdat blockchain-domeinen geen centrale autoriteit hebben en registraties unieke, gecodeerde hashes bevatten in plaats van de naam en het adres van een persoon, is het voor de politie moeilijker om deze sites te verwijderen.

Gedecentraliseerde markten
Blockchain-technologie stelt gebruikers ook in staat om alternatieven voor criminele online marktplaatsen, zoals het eerder genoemde AlphaBay, te realiseren. Een ander voorbeeld van een toepassing is de marktplaats Tralfamadore. Daar wordt blockchain gebruik als back-end voor het opslaan van de benodigde databases en code om front-end gebruikersinterfaces te ondersteunen. Transacties worden gemaakt met behulp van cryptovaluta en geregistreerd als slimme contracten in de blockchain. Dit verbetert het vertrouwen van gebruikers van de site, aangezien alle transacties permanent worden geregistreerd. Op die manier kunnen oplichters gemakkelijker worden geïdentificeerd.

Ook marktplaats OpenBazaar maakt gebruik van blockchain-technologie. Deze site is gestart in april 2016 en het aantal gebruikers is sindsdien gestaag toegenomen. Kortom, de technologie valt in de smaak. Hoewel gedecentraliseerde marktplaatsen steeds vaker worden gebruikt, belemmeren verschillende obstakels nog steeds een wijdverspreid gebruik onder de cybercriminele gemeenschap. Het gaat er bij blockchain-gebaseerde platforms om dat alle interacties openbaar worden geregistreerd, wat privé-berichten tussen gebruikers bemoeilijkt. Zodra privé-berichten mogelijk worden zal blockchain-technologie nog veel meer gebruikt worden door criminelen.

Blockchain DNS is dus een van de nieuwste middelen voor, maar ook tegen cybercriminelen. Ik ben benieuwd wat the next big thing is op gebied van cybercrime en houd mijn oren en ogen open voor de laatste ontwikkelingen.

Rafael Amado
strategy and research analyst
Digital Shadows

Plaats op:
Datum: 20 augustus 2018
Categorie: Blog
Bron: Digital Shadows
Gerelateerde artikelen  
05-06-2018 Nieuws Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen
28-06-2018 Achtergrondartikelen Waar een wil is, is illegale handel
04-10-2017 Nieuws Gemalto en Ledger bundelen krachten
06-12-2017 Nieuws Cyberaanvallen blijven op kwetsbaarheden vertrouwen
20-11-2017 Nieuws Voorspellingen Forcepoint voor 2018
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,19 seconden.