网络团队正在尝试使用区块链域名系统(DNS)
自2017年,执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了对黑暗网络市场未来的大量猜测。恐惧和不信任的环境正在推动网络犯罪团体采用替代技术来提高安全性,并在网上开展非法业务时保持低于雷达。其中的一项技术就是区块链。
当大多数人听到“区块链”一词时,他们通常会想到加密货币和其他应用程序,其中用户社区之间的交易和交互必须以高度的信任,效率和透明度执行。但是,如果我们考虑到在线犯罪论坛管理员遇到的最近的挑战,那么他们只会探索区块链的应用程序才有意义。为此,一些人一直在尝试使用区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。
区块链DNS与传统DNS不同。通常,当我们将网站键入Internet浏览器时,计算机将向DNS服务器查询IP地址。从本质上讲,这是互联网相当于电话簿。它包括实体的名称,然后在“点”之后,称为顶级域名(TLD)的扩展名,可以是.com,.gov。,.edu,.uk,.de等。 TLD由中央授权机构控制,例如具有全球影响力的互联网名称与数字地址分配机构(ICANN),或英国的Nominet或德国的DENIC等地区机构。相比之下,区块链DNS是一个分散的DNS。区块链顶级域名(包括.bit,.bazar和.coin)不属于单一中央机构。DNS查询表是在网络中每一个对等节点之间共享的,并且使用了与传统DNS查询请求不同的技术来进行DNS查询。
分散式DNS提供许多好处,例如反对当局的审查(例如,如果政府命令一个国家的所有互联网服务提供商停止将域重定向到相关的IP地址),或者防止DNS欺骗,攻击者可以插入损坏的DNS数据,以便名称服务器返回错误的IP地址,并将流量重定向到攻击者计算机。但是,分散的DNS也可能被恶意攻击者滥用。由于区块链域名没有中央权限,注册包含唯一的加密哈希值而不是个人的姓名和地址,因此执法部门执行网站删除更加困难。以下是使用区块链来完成网络犯罪的实际例子。
早在2016年1月,首批使用区块链DNS创建.bazar域以试图更好地保护其运营的团队之一就是一个名为The Money Team的团队。2017年7月,Joker's Stash是一个流行的Automated Vending Cart(AVC)网站,用于购买被盗的支付卡详细信息,开始使用区块链DNS以及其已建立的Tor(.onion)域名。想要访问.bazar版本网站的用户需要安装区块链DNS浏览器扩展或附加组件。用于交易被盗账户信息的其他AVC网站和论坛也在尝试使用点对点DNS技术。
区块链技术还允许用户实现在线市场的替代模型。例如,名为Tralfamadore的站点使用区块链作为其后端来存储必要的数据库和代码以支持前端用户界面。交易使用加密货币进行,并在区块链上记录为智能合约。目的是提高网站用户之间的信任,因为所有交易都是永久记录的,这样可以更加快速地识别欺诈供应商。
另一个使用区块链技术的市场是OpenBazaar网站。该项目于2016年4月开始,其用户群从那时起稳步增长。在2018年上半年,网站上的新用户数量增加了大约4,000,而待售商品的数量从18,000增加到超过27,000。尽管取得了这些进展,OpenBazaar还没有在很大程度上用于网络犯罪活动,网站上列出的大多数项目都不会被归类为非法。
尽管有这些例子,但重要的是要记住,就像生活中的大多数事情一样,存在权衡,这种技术同样存在两面性。例如:防止其被广泛采用的主要问题是,使用基于区块链的平台,所有交互都是公开记录的。这违背了许多用户参与私人消息传递的强烈愿望。许多网络犯罪分子选择将他们的业务完全从黑暗的网络市场和地下论坛开展。相反,他们正在使用他们的网站宣传他们的服务,然后将用户引导到Jabber,Internet Relay Chat(IRC),Skype,Discord和Telegram上的专用频道来开展业务。
提醒:网络安全研究人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场,无论是被盗账户、被盗支付卡,还是假冒伪劣商品,他们总能找出各种新方法盈利。