Het Darkweb is een gouden bron, zowel voor cybercriminelen als voor cybersecurity onderzoekers.
In het verleden zijn er al diverse hackers collectieven opgerold via het Darkweb. Hierdoor zijn cybercriminelen extra alert geworden en proberen ze onder de radar te blijven om detectie te voorkomen. Maar niet alles is kwaadaardig op het darkweb. Er is ook een hoop nuttige informatie te vinden.
Denken als een crimineel
Om een goede verdediging tegen cybercriminelen op te kunnen zetten, moet je soms denken als een slechterik. Niet alleen gefocust zijn op de eigen beveiliging, maar je ook verplaatsen in de 'vijand'. In het hoofd van een aanvaller kruipen, geeft aanwijzingen over hoe en waarom ze aanvallen.
Darkweb & Darknet
Over het algemeen worden de termen "Darkweb" en "Darknet" door elkaar gebruikt, maar er zijn enkele genuanceerde verschillen. Wanneer mensen naar het Darknet verwijzen, hebben ze het meestal over hacker sites op internet waartoe u toegang heeft via een gewone webbrowser. Wanneer mensen over Darkweb praten, betekent dit dat je speciale software nodig hebt. De meest voorkomende is de Tor-browser, maar er zijn ook andere.
Om inzicht te krijgen in hoe hackers werken, helpt het om hun werkwijze te verkennen. Een veelgebruikte gegevensbron voor informatie over bedreigingen zijn torrent/onion-fora, meestal op het Darkweb, waar hackers malware, ransomware en denial-of-service-aanbiedingen (DDoS) bespreken, kopen en verkopen.
Om voor de hand liggende redenen vereisen veel van deze fora dat onderzoekers door een aanzienlijk aantal hoepels springen voor ze toegang krijgen. Sommige fora vereisen een of andere vorm van betaling; anderen vereisen dat mensen instaan voor jou als een echte hacker. En soms moet u uw waarde bewijzen door te laten zien dat u in staat bent om rond een beveiligingsprobleem te coderen of schadelijke software te maken (malware).
Glorie en geld
De meeste hackers op deze fora worden niet alleen gemotiveerd door geldelijk gewin. Ze zijn ook op zoek naar glorie. Ze willen hun kennis posten en adverteren, om zoveel mogelijk views te verkrijgen en zo te kunnen pronken met hun kennis. Want een goede hacker krijgt respect. Wat ze doorgaans laten zien, zijn aanvallen gericht op individuen en organisaties. In plaats van beperkte, specifieke, gerichte aanvallen. De technieken die op deze fora worden gedeeld, helpen verdedigers dus de cultuur van aanvallers te begrijpen en hoe ze zich kunnen verdedigen tegen frequente aanvallen.
Begrijpen wat aanvallers interessant vinden
Hacker fora stellen cyber onderzoekers in staat te begrijpen wat aanvallers interessant vinden. Door in het hoofd van een aanvaller te kruipen, kunnen onderzoekers niet alleen anticiperen op risico's en de stappen van een aanval ontleden, maar het helpt ons ook om een begin te maken met het profileren van bepaalde cybercriminelen. Dreigingsgedrag lijkt veel op een vingerafdrukken en kan erg nuttig zijn bij het opstellen van een goede verdediging tegen bepaalde dreigingen.
Een trend op de hacker fora waar de afgelopen tijd veel discussie over is geweest, is de beveiliging van verschillende platforms voor web vergaderingen (Zoom, Teams,...). De meeste van deze discussies hebben geen kwaadaardige bedoelingen. In enkele gevallen is het echter duidelijk dat hackers bepaalde kwetsbaarheden gaan onderzoeken of bepaalde code's gaan testen op deze kwetsbaarheden.
Cybersecurity onderzoekers maken ook gebruik van 'tekstdumps' die gebruikersnamen, namen, wachtwoorden en andere informatie bevatten. Dit gebeurt vaak wanneer cybercriminelen, of zelfs mensen in uw organisatie, opzettelijk of onbedoeld wachtwoorden of andere persoonlijk identificeerbare informatie hebben gelekt. Deze gegevens kunnen natuurlijk uw hele organisatie in gevaar brengen. Organisaties zouden op zijn minst moeten controleren of ze verstrikt zijn geraakt in dit soort referentiepakketten en datalekken.
Notoir opportunistisch
Cyber hackers zijn ook vaak 'notoir opportunistisch' en scheppen graag op over hun veroveringen. Terwijl cybersecurity onderzoekers hard werken om hun tegenstanders voor te blijven, zien ze vaak belangrijke informatie binnen het Darkweb over het hoofd. Het onderzoeken van 'hackerfora' en 'tekstdump's zijn slechts twee van de manieren waarop onderzoekers waardevolle informatie kunnen verzamelen die hen kan helpen de netwerken waarvoor ze verantwoordelijk zijn te beschermen. Om deze reden moet cybersecurity training voor onderzoekers methoden bevatten om toegang te krijgen tot de 'dark online wereld', zodat de verdedigers beter kunnen begrijpen hoe de slechteriken werken en hoe ze hun kunnen verslaan in hun eigen spel.
Publieke en Private samenwerking
Een ander belangrijk onderdeel in dit digitale "ecosysteem" is de rol van de politie. Cybersecurity onderzoekers kunnen en moeten samenwerken met de politie om informatie over dreigingen op een gemakkelijke en toegankelijke manier te delen. Dit moet tweerichtingsverkeer zijn. Het aanpakken van cybercriminaliteit kan niet eenzijdig worden opgelost door de politie alleen. Het is een gezamenlijke verantwoordelijkheid waarbij het vertrouwde moet ontstaan in een samenwerking tussen de 'Publieke en de Private Sector'. Want samenwerken is de oplossing om cybercrime in te perken.
Bron: diverse | Peter Lahousse
Meer nieuwsberichten of info over ‘darkweb’?