網絡團隊正在嘗試使用區塊鏈域名系統(DNS)
自2017年,執法部門取締了AlphaBay和Hansa這兩個暗網市場之後,引發了對黑暗網絡市場未來的大量猜測。恐懼和不信任的環境正在推動網絡犯罪團體採用替代技術來提高安全性,並在網上開展非法業務時保持低於雷達。其中的一項技術就是區塊鏈。
當大多數人聽到“區塊鏈”一詞時,他們通常會想到加密貨幣和其他應用程序,其中用戶社區之間的交易和交互必須以高度的信任,效率和透明度執行。但是,如果我們考慮到在線犯罪論壇管理員遇到的最近的挑戰,那麼他們只會探索區塊鏈的應用程序才有意義。為此,一些人一直在嘗試使用區塊鏈域名系統(DNS)作為隱藏其惡意活動和防護其惡意服務的一種方法了。
區塊鏈DNS與傳統DNS不同。通常,當我們將網站鍵入Internet瀏覽器時,計算機將向DNS服務器查詢IP地址。從本質上講,這是互聯網相當於電話簿。它包括實體的名稱,然後在“點”之後,稱為頂級域名(TLD)的擴展名,可以是.com,.gov。,.edu,.uk,.de等。 TLD由中央授權機構控制,例如具有全球影響力的互聯網名稱與數字地址分配機構(ICANN),或英國的Nominet或德國的DENIC等地區機構。相比之下,區塊鏈DNS是一個分散的DNS。區塊鏈頂級域名(包括.bit,.bazar和.coin)不屬於單一中央機構。DNS查詢表是在網絡中每一個對等節點之間共享的,並且使用了與傳統DNS查詢請求不同的技術來進行DNS查詢。
分散式DNS提供許多好處,例如反對當局的審查(例如,如果政府命令一個國家的所有互聯網服務提供商停止將域重定向到相關的IP地址),或者防止DNS欺騙,攻擊者可以插入損壞的DNS數據,以便名稱服務器返回錯誤的IP地址,並將流量重定向到攻擊者計算機。但是,分散的DNS也可能被惡意攻擊者濫用。由於區塊鏈域名沒有中央權限,註冊包含唯一的加密哈希值而不是個人的姓名和地址,因此執法部門執行網站刪除更加困難。以下是使用區塊鏈來完成網絡犯罪的實際例子。
早在2016年1月,首批使用區塊鏈DNS創建.bazar域以試圖更好地保護其運營的團隊之一就是一個名為The Money Team的團隊。2017年7月,Joker's Stash是一個流行的Automated Vending Cart(AVC)網站,用於購買被盜的支付卡詳細信息,開始使用區塊鏈DNS以及其已建立的Tor(.onion)域名。想要訪問.bazar版本網站的用戶需要安裝區塊鏈DNS瀏覽器擴展或附加組件。用於交易被盜賬戶信息的其他AVC網站和論壇也在嘗試使用點對點DNS技術。
區塊鏈技術還允許用戶實現在線市場的替代模型。例如,名為Tralfamadore的站點使用區塊鏈作為其後端來存儲必要的數據庫和代碼以支持前端用戶界面。交易使用加密貨幣進行,並在區塊鏈上記錄為智能合約。目的是提高網站用戶之間的信任,因為所有交易都是永久記錄的,這樣可以更加快速地識別欺詐供應商。
另一個使用區塊鏈技術的市場是OpenBazaar網站。該項目於2016年4月開始,其用戶群從那時起穩步增長。在2018年上半年,網站上的新用戶數量增加了大約4,000,而待售商品的數量從18,000增加到超過27,000。儘管取得了這些進展,OpenBazaar還沒有在很大程度上用於網絡犯罪活動,網站上列出的大多數項目都不會被歸類為非法。
儘管有這些例子,但重要的是要記住,就像生活中的大多數事情一樣,存在權衡,這種技術同樣存在兩面性。例如:防止其被廣泛採用的主要問題是,使用基於區塊鏈的平臺,所有交互都是公開記錄的。這違背了許多用戶參與私人消息傳遞的強烈願望。許多網絡犯罪分子選擇將他們的業務完全從黑暗的網絡市場和地下論壇開展。相反,他們正在使用他們的網站宣傳他們的服務,然後將用戶引導到Jabber,Internet Relay Chat(IRC),Skype,Discord和Telegram上的專用頻道來開展業務。
提醒:網絡安全研究人員觀測到區塊鏈用於非法貨物買賣的案例在增加。其他可能用於惡意目的的新興技術也應進入安全人員的觀測視野。只要存在網絡罪犯銷贓的市場,無論是被盜賬戶、被盜支付卡,還是假冒偽劣商品,他們總能找出各種新方法盈利。
(編譯:區塊鏈安全檔案,內容來自鏈得得內容開放平臺“得得號”;本文僅代表作者觀點,不代表鏈得得官方立場)
閱讀更多 鏈得得APP 的文章
