Ein neues benutzerfreundliches System zur Überwachung von Darknet-Marktplätzen

Darknet-Märkte haben sich in den letzten Jahren als ideale Online-Plattformen für den Handel mit verschiedenen Formen illegaler Waren und Dienstleistungen wie Drogen, Waffen, gefälschten Dokumenten, gestohlenen privaten Daten, Hacking-Tools und anderen erwiesen. Daher ist es für Strafverfolgungsbehörden auf der ganzen Welt von zentraler Bedeutung, wirksame Mittel zur Überwachung von Darknet-Marktplätzen und zum Aufspüren von Personen zu entwickeln, die auf diesen Dark-Web-basierten Plattformen illegale Aktivitäten betreiben.

In einer kürzlich veröffentlichten Forschungsstudie wurde ein neuartiges System zur Sammlung von Informationen über verschiedene Waren und Dienstleistungen vorgestellt, die auf Darknet-Marktplätzen zum Verkauf angeboten werden. Das vorgeschlagene System ermöglicht es den Nutzern, die gesammelten Daten zu durchsuchen, und benachrichtigt sie, wenn sich auf den überwachten Marktplätzen Änderungen ergeben. In diesem Artikel geben wir einen Überblick über dieses System und darüber, wie es Ermittlungsstellen für Internetkriminalität nutzen kann.

Aufbau des Systems:

Ziel dieser Forschungsarbeit ist die Entwicklung eines Systems zur Überwachung von Darknet-Marktplätzen oder Kryptomärkten für die Abteilung Cyberkriminalität der SKPV-Polizei, Tschechische Republik. Das System erhält Daten von Kryptomärkten und organisiert sie in strukturierten Daten, die leicht durchsucht werden können. Das System durchsucht dieselbe Seite wiederholt, um Änderungen wie neue Produktangebote, Preisänderungen usw. zu erfassen. Die Nutzer des Systems werden z. B. per E-Mail benachrichtigt, wenn Änderungen festgestellt werden. Das System kartiert Darknet-Marktplätze und sammelt die folgenden Informationen:

  • Überblick über die Produktlistings
  • Preise der verschiedenen Produkte, Versandinformationen und andere Parameter, die sich von einem Produktangebot zum anderen unterscheiden
  • Informationen über den Verkäufer, einschließlich der Anzahl der abgeschlossenen Verkäufe, Rückmeldungen der Käufer usw.

Es wird ein Tor-Proxy verwendet (SOCKS5-Proxy), damit das Login-Modul des Systems und der Crawler auf Darknet-Marktplätze zugreifen können. Das Login-Modul erstellt und speichert ein Cookie, das es dem Crawler ermöglicht, Informationen vom Marktplatz zu sammeln und einen Benutzer auf der Plattform zu emulieren. Da alle Kryptomärkte CAPTCHA verwenden, stützt sich das System auf einen CAPTCHA-Rettungsdienst, um dieses Problem zu überwinden. Diese Dienste verlassen sich auf menschliche Kräfte, um das CAPTCHA zu lösen, und senden die Lösung automatisch über eine API an das Login-Modul.

Darknet Tor Drogen

Der Crawler:

Der Crawler hat die Aufgabe, HTML-Seiten zu durchsuchen, sie nach vordefinierten Daten zu durchsuchen und darin Links zu anderen Inhaltsseiten zu finden. Der Crawler ist so programmiert, dass er Produktangebote aus verschiedenen Kategorien findet, z. B. Cannabis, Opioide, synthetische Cannabinoide usw.

Für jeden Marktplatz muss der Crawler vor seinem Start individuell konfiguriert werden, um das Sitzungs-Cookie zu erstellen. Der Crawler wurde auf dem Dream Market getestet, der mehr als 4.000 Seiten umfasste. Der Crawler arbeitet über eine Cookie-Datenbank-Sitzung, die über das Login-Modul erstellt wird, und erhält Daten, die in Scraper-HTML-Dokumenten gespeichert werden.

Der Crawler:

Nachdem der Crawler Daten in Scraper-HTML-Dokumenten gespeichert hat, extrahiert das Scraper-Modul daraus Informationen über einzelne Produkte. Die vom Scraper extrahierten Daten werden mit den zuvor in der Datenbank gespeicherten Daten verglichen, und wenn ein neuer Artikel entdeckt wird, wird er in die Datenbank aufgenommen. Handelt es sich bei den Daten jedoch um ein Produkt, das bereits zuvor in der Datenbank gespeichert war, fügt der Scraper nur die Änderungen hinzu, die der Crawler möglicherweise festgestellt hat. Der Scraper fügt auch einen Zeitstempel für jede Datenbankaktualisierung hinzu.

Datenbank-Datenblätter:

Die gesammelten Daten werden auf Datenblättern über NoSQL-Datenbanken gespeichert. Die Hauptgründe für die Wahl von NoSQL-Datenbanken sind die einfache Implementierung, das flexible Datenbankmodell und die Möglichkeit, andere Systemkomponenten über Datenänderungen zu benachrichtigen.

Darknet und Drogen

Die Datenbank wird zur Speicherung der folgenden Daten verwendet:

  1. Cookies, die über das Login-Modul erstellt werden, um verschiedene Marktplätze zu crawlen
  2. Beschreibung der Produkte, die über den Crawler erhalten und über den Scraper organisiert wurden
  3. Die Zeitstempel der vom Scraper gescrapten Daten

Um den Benutzern den Zugriff auf die Daten zu erleichtern, wird ein Index der erfassten Daten in die Datenbank aufgenommen. Als Datenbank kommen RethinkDB oder MongoDB in Frage, während für den Datenbankindex Apache Solr oder Elasticsearch verwendet werden kann.

Das Benachrichtigungssystem besteht aus zwei Komponenten:

  1. Die Benachrichtigungswarteschlange, die Änderungen an den in der Datenbank gespeicherten Daten empfängt
  2. Der Notifier, der die Benachrichtigungswarteschlange verarbeitet und den Benutzer über die vorgenommenen Änderungen informiert. Der Benutzer kann über Push-Benachrichtigungen von Webanwendungen oder über das Senden von Benachrichtigungen an externe Dienste wie Twitter oder Slack informiert werden.

Die Webanwendung:

Die Webanwendung ist die Hauptmethode, über die der Benutzer die vom System gesammelten Daten durchsuchen kann. Die Webanwendung besteht aus zwei Hauptteilen: einem Backend, das die Logik der Anwendung sowie die Datenerfassung verwaltet, und einem Frontend, das dem Benutzer die Verwaltung der Anwendung ermöglicht. Das Frontend ist die Präsentationsschicht der Anwendung für die vom Benutzer angeforderten Daten. Das Frontend wird über einen Webbrowser angezeigt und besteht aus drei Modulen: einem Suchmaschinenmodul, einem Visualisierungsmodul und einem Benachrichtigungsmodul.

Testen des Systems:

Ein Prototyp des Systems wurde auf Dream Market getestet. Der Crawl-Testlauf des Systems beschränkte sich auf eine der größten Kategorien auf diesem Marktplatz – digitale Güter. Zum Zeitpunkt des Experiments gab es 49.263 Artikel aus dieser Kategorie. Das System erstellte über das Login-Modul ein Benutzerkonto, das sich erfolgreich auf dem Markt anmeldete, um dessen Inhalte zu crawlen. Der Systemlauf dauerte etwa 45 Minuten und konnte Daten von 46.657 Produktangeboten sammeln. Damit erreichte die Datenerfassungsrate des Systems etwa 62.209 Artikel pro Stunde.

Darknet Deep Web

Während des Datenerfassungslaufs wurde das System alle 30 Anfragen durch den DDoS-Schutz blockiert. Für jedes identifizierte Produkt erhielt das System die Produktbeschreibung, den Preis, den Verkäufer, die Versanddetails und das Feedback von Käufern, die das gleiche Produkt in der Vergangenheit gekauft hatten. Der Testlauf des Systems ergab eine Genauigkeit von 94,71 %.

Abschließende Überlegungen:

Dieses benutzerfreundliche System zur Überwachung von Darknet-Marktplätzen ist eines der ersten Systeme, das nicht nur für Strafverfolgungsbehörden, sondern auch für Forscher, die an der Untersuchung von Kryptomärkten interessiert sind, äußerst hilfreich sein kann. Das System kann jedoch von den Administratoren dieser Marktplätze leicht entdeckt und blockiert werden. Es wird daher empfohlen, nach Möglichkeiten zu suchen, das System zu maskieren, z. B. durch wechselnde Benutzerkonten oder regelmäßig wechselnde Tor-Knoten. Ein weiterer Bereich, der von der Entwicklung profitieren würde, ist die Suche nach Möglichkeiten, die über das System gesammelten Informationen offenzulegen und sie für Strafverfolgungsbehörden und Forscher verfügbar zu machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
21 × 22 =