Ein Drittel der 414 dunklen Netzadressen, die in der Operation Onymous beschlagnahmt wurden, sind laut einer neuen Studie des unabhängigen Sicherheitsanalysten Nik Cubrilovic einfach "geklonte" Orte ohne tatsächliche illegale kommerzielle Aktivitäten .

In einem Blog-Post, der seine Ergebnisse präsentiert, sagt Cubrilovic, dass 11 dunkle Märkte mit kommerziellen Aktivitäten, die auf ihnen stattfanden, in Betrieb blieben, während ihre Klone beschlagnahmt worden waren.

"Einige dieser Seiten wurden in der Pressemitteilung des FBI erwähnt ... als wurden sie entfernt, als die Klone tatsächlich beschlagnahmt wurden", fügt er hinzu.

Laut Cubrilovic sind die Märkte, die durch die FBI-Version genannt werden, die noch gehandelt werden, Executive Outcomes, FakeID und Fake Real Plastic.

Operation Onymous war ein Durchforsten Dutzender dunkler Märkte mit Strafverfolgungsbehörden aus 16 europäischen Ländern und den Vereinigten Staaten.

Einige Bitcoins im Wert von 1 Million Dollar wurden beschlagnahmt, ebenso 180.000 Euro in Bargeld, Gold, Silber und Rauschgift. Bitcoin ist die De-Facto-Währung der dunklen Märkte.

Der Onion Cloner-Bot

Ein Grund für die Existenz geklonter Seiten könnte die Verwendung eines Bot namens Onion Cloner sein, der im Mai unter Dark-Website-Betreibern populär wurde. Dunkle Netzadressen werden als Zwiebeladressen bezeichnet.

Onion Cloner fand und kopierte dunkle Webseiten, so dass sein Betreiber Passwörter oder Bitcoin-Transaktionen stehlen konnte, argumentiert Cubrilovic.

133 von der Strafverfolgung beschlagnahmte Standorte waren Klone, sagt Cubrilovic, und ein großer Teil wurde von Onion Cloner produziert. In der Tat, Cubrilovic kommt zu dem Schluss, dass alle existierenden Onion Cloner-Seiten in der Operation Onymous aufgegriffen wurden.

Cubrilovic, der mit zwei Kollegen arbeitete, bestreitet auch die offizielle Zahl der Strafverfolgungsbehörden, dass 414 dunkle Netzadressen beschlagnahmt wurden. Er fand 276 beschlagnahmte Adressen, nachdem er das Ausmaß der Dunkelnetzbeschlagnahmen unabhängig beurteilt hatte.

Wie Polizeibeamte es taten

Cubrilovic bietet auch eine Theorie darüber, wie Operation Onymous durchgeführt wurde. Dies war ein Thema von einiger Besorgnis, da es möglich ist, dass die Strafverfolgungsbehörden die Anonymität des Tor-Netzwerks, wo dunkle Webseiten betrieben werden, erfolgreich "durchbrochen" haben.

Der Sicherheitsforscher argumentierte, dass die große Anzahl von geklonten Websites, die in Onymous 'Netz gefangen wurden, darauf hindeutet, dass die Operation ein "breiter, ungezielter Schwung" statt einer Anstrengung war, bestimmte illegale Marktplätze zu erreichen.

Anstatt also die Zwiebelladresse eines dunklen Marktes zu finden und sie dann auf einen Host-Server zurückzuverfolgen, um den Betreiber zu erfassen, scheinen die Strafverfolgungsbehörden das Gegenteil getan zu haben - bestimmte Hosting-Unternehmen zu identifizieren und dann die versteckten Sites zu nutzen.

Cubrilovic sagt, dass er die Details der betroffenen Hosting-Unternehmen veröffentlichen wird.Er spricht auch mit den Gastgebern, um die Techniken zu ermitteln, die die Strafverfolgungsbehörden bei der Durchführung von Onymous anwenden.

Ausgewähltes Bild über Cliff / Flickr