Những điều cần biết về Dark web

Diễn đàn - Ngày đăng : 19:25, 13/05/2019

Chắc hẳn bạn đã nghe thấy những thuật ngữ như dark web và deep web. Tuy nhiên đây là 2 khái niệm hoàn toàn khác nhau. Và dark web không chỉ dành riêng cho bọn tội phạm. Bài viết sau sẽ hé lộ những bí ẩn của dark web.

(Image: Kavzov - stock.adobe.com)

Deep Web là gì?

Internet có thể được chia thành ba phần. Surface Web (web nổi) là một phần của Internet mà con người sử dụng hàng ngày, để kiểm tra thời tiết, đọc tin tức hay cập nhật những diễn biến thể thao mới nhất. Người dùng không cần công nghệ đặc biệt hoặc thông tin đăng nhập để có quyền truy cập vào web.

Sau đó là Deep Web - phần Internet không thể được tìm thấy bởi các công cụ tìm kiếm tiêu chuẩn. Rất khó để xác định kích thước chính xác của Deep Web vì số lượng trang web bao gồm các trang yêu cầu đăng nhập hay mạng nội bộ của doanh nghiệp. Tài khoản ngân hàng, tài khoản truyền thông xã hội, tài khoản email và diễn đàn đều là một phần của Deep Web.

Deep Web thường được kết hợp với Dark Web (phần thứ ba của internet), bởi vì mọi người coi nó là "một phần ẩn" của Internet. Nhưng điều này không hoàn toàn đúng vì hầu hết mọi người sử dụng Deep Web mỗi ngày. Bạn không thể tìm thấy nó trên Google hoặc các công cụ tìm kiếm khác. Nó không được lập chỉ mục, nhưng điều đó không có nghĩa là nó bị ẩn một cách bất hợp pháp. Deep Web chứa một số lượng lớn các trang web không có sẵn trên bề mặt Web. Tuy nhiên chúng bị ẩn không có nghĩa là chúng phục vụ những mục đích bất hợp pháp.

Tội phạm mạng vẫn xảy ra trên Deep Web. Tội phạm mua và bán thẻ tín dụng trên các trang web yêu cầu thông tin đăng nhập nhưng không truy cập vào Dark Web. Tuy nhiên nếu bọn tội phạm muốn ẩn danh hoàn toàn, họ sẽ truy cập Dark Web - một phần của Internet thường liên quan đến tội phạm.

Dark Web là gì?

Mặc dù thông thường, Dark Web và Deep Web được sử dụng thay thế cho nhau. Tuy nhiên các chuyên gia nhấn mạnh hai thuật ngữ này có ý nghĩa khác nhau. Một số chuyên gia cho rằng Dark Web là một tập hợp con của Deep Web, là một phần nhỏ của Internet đòi hỏi kiến ​​thức, công cụ và mạng ẩn danh chuyên biệt (ví dụ Tor) để bảo vệ người dùng. Hầu hết người dùng không bao giờ sử dụng Dark Web. Và không phải tất cả những người sử dụng dark web đều là tội phạm. Nhiều người sử dụng Dark Web chỉ đơn giản muốn sự riêng tư.

Ẩn danh và che giấu vị trí là những điểm hấp dẫn chính của Dark Web, vì nó chỉ có thể truy cập thông qua các mạng được thiết kế để che giấu các vị trí. Điều này rất hấp dẫn với bọn tội phạm: Người mua và người bán hướng đến các chợ Dark Web để trao đổi tiền kỹ thuật số lấy vũ khí, ma túy, số thẻ tín dụng, dữ liệu cá nhân bị đánh cắp và vô số các loại hàng hóa ảo và hàng hóa vật lý khác. Oleg Bondarenko, giám đốc nghiên cứu quốc tế tại FireEye, cho rằng mục đích chính của Dark Web là bất hợp pháp.

Ông cho biết: "Dark Web - hay DarkNet (một thuật ngữ khác) - là một phần nhỏ hơn của Deep Web, nơi vẫn yêu cầu trình duyệt Tor, nhưng toàn bộ mục đích của nó là để buôn bán hàng hóa bất hợp pháp". Ông trích dẫn việc mua bán, trao đổi vũ khí, ma túy, phần mềm độc hại, thẻ tín dụng và quyền truy cập vào các tổ chức là các ví dụ về hoạt động bất hợp pháp.

Nhưng bọn tội phạm không phải là những người duy nhất sử dụng vào Dark Web. Rõ ràng, các trang dark web không chỉ được sử dụng cho mục đích xấu. Nó cũng phổ biến trong các nhà bất đồng chính trị, các nhà hoạt động và những người tìm kiếm ẩn danh trực tuyến. Một số người có thể muốn xuất hiện từ một vị trí khác vì dữ liệu bị chặn ở quốc gia của họ, hoặc họ có thể muốn tìm kiếm những thông tin bất hợp pháp hoặc nguy hiểm: chẳng hạn như đăng ký phá thai hoặc các thông tin về sức khỏe tâm thần.

Tor và Dark Web

Tor là mạng ẩn danh phổ biến nhất được sử dụng để truy cập Dark Web. Tor là viết tắt của The Onion Router. Tor thực hiện giao thức định tuyến ảo (onion routing) thế hệ thứ hai. Hệ thống này sử dụng một hệ thống proxy ẩn danh, bao gồm hơn 7000 hệ thống relay để che giấu vị trí và cách sử dụng của người dùng, tránh giám sát mạng hoặc phân tích lưu lượng truy cập. Tor ban đầu được thiết kế và triển khai trong Phòng thí nghiệm Nghiên cứu Hải quân, cung cấp cho Hải quân Hoa Kỳ một phương tiện để bảo vệ thông tin liên lạc của chính phủ. Ngày nay, nó được sử dụng cho một loạt các mục đích khác. Nhiều người biết Tor liên quan đến Silk Road và AlphaBay, tuy nhiên bản thân Tor không phải là mạng bất hợp pháp. Nó được sử dụng cho những mục đích hợp pháp và bất hợp pháp.

Silk Road là một chợ đen trực tuyến và là thị trường darknet hiện đại đầu tiên, được biết đến như một nền tảng để bán thuốc bất hợp pháp. AlphaBay Market là một thị trường darknet trực tuyến hoạt động trên dịch vụ của mạng Tor.

Trình duyệt Tor che giấu địa chỉ IP bằng cách định tuyến lại các trang Web khi người dùng gửi hoặc yêu cầu thông tin. Quá trình chuyển dữ liệu của nó được mã hóa mạnh mẽ; do đó, người dùng được bảo vệ khỏi bất kỳ ai có thể đang xem các kết nối hoặc quan sát các trang web họ truy cập. Tất cả người dùng xuất hiện giống hệt nhau, vì vậy rất khó để tìm thấy các cá nhân dựa trên dữ liệu trình duyệt và thiết bị.

Tính ẩn danh của Tor mang đến cho người dùng một nơi để bảo vệ quyền riêng tư của họ khỏi những kẻ lừa đảo, tránh sự giám sát và tiến hành nghiên cứu. Nhân viên thực thi pháp luật sử dụng Tor cho các hoạt động bí mật; nhà báo sử dụng nó để trao đổi với các nguồn cung cấp thông tin. Những người tố giác và các nhà hoạt động vì quyền chính trị sử dụng nó để báo cáo hoạt động từ những nơi nguy hiểm. Giám đốc kinh doanh sử dụng nó để bảo vệ các chiến lược của doanh nghiệp.

Mặc dù có thể là mạng nổi tiếng nhất, Tor không phải là mạng duy nhất được sử dụng để duyệt Dark Web. Dự án Internet vô hình (I2P - Invisible Internet Project), một mạng ngang hàng ẩn danh và Freenet là những ví dụ ít phổ biến khác.

Dark Web: Không lớn và nguy hiểm như bạn nghĩ

Dark Web: Not as Big (Or Dangerous) as You ThinkThe Dark Web is far from the big, nebulous cybercrime platform people think it is. As Wilson explains, we're talking about tens of thousands of domains at any given point, of which a few thousand might be live and of which a few hundred may be predominantly criminal. The sites that give the Dark Web its reputation make up just a small part of the whole.Recorded Future researchers crawled some 260,000 onion pages to analyze the full, reachable Tor network. They found 55,828 onion domains; of those, only 8,400 (15%) were live websites. And it's a small, tightly connected network: For 82% of the live domains in the network they crawled, the average degrees of separation from a popular site like Hidden Wiki is 2.47. So if you visit the Hidden Wiki page, you're only three clicks away from 82% of onion sites.Those that are live aren't nearly as active as surface websites. While popular sites on the Clear Web attract millions of views, the most popular Tor site was a market with only 3,585. The top eight onion websites in the criminal community had a maximum of 15 inbound link counts.Live onion sites are mostly disorganized and plagued with regular shortages. The highest standard for websites is 99.999% availability. Onion sites are usually much lower than this: Even popular marketplaces have uptime below 90%, and some go as low as 65%. Sometimes sites disappear due to scams or law enforcement takedowns, says Recorded Future's director of data science, Garth Griffin. Sometimes they go away for no reason at all. 'You just have no guarantee that a site is going to stay around,' he adds.(Image: Gonin - stock.adobe.com)

Dark Web khác xa với nền tảng tội phạm mạng lớn và mơ hồ như mọi người vẫn nghĩ. Như Wilson đã giải thích: Dark Web có hàng chục ngàn tên miền tại bất kỳ thời điểm nào, trong đó một vài nghìn tên miền có thể tồn tại và trong đó chỉ có một vài trăm tên miền được tội phạm thường xuyên sử dụng. Các trang web mang lại danh tiếng cho Dark Web chỉ chiếm một phần nhỏ trong toàn bộ các trang web.

Các nhà nghiên cứu tại Recorded Future đã thu thập được khoảng 260.000 trang ảo (onion pages) để phân tích mạng Tor đầy đủ, có thể truy cập. Họ tìm thấy 55.828 tên miền ảo (onion domains); trong số đó, chỉ có 8.400 (15%) là các trang web trực tuyến. Và đó là một mạng nhỏ, được kết nối chặt chẽ: Đối với 82% tên miền trực tuyến trong mạng mà các nhà nghiên cứu thu thập dữ liệu, mức độ phân tích trung bình từ một trang web phổ biến như Hidden Wiki là 2,47.

Những trang web trực tuyến này không hoạt động như các trang web nổi (surface web). Trong khi các trang web phổ biến trên Clear Web thu hút hàng triệu lượt xem, thì trang Tor phổ biến nhất là một thị trường chỉ có 3.585 lượt xem. Tám trang web ảo hàng đầu trong cộng đồng tội phạm chỉ có tối đa 15 số lượng liên kết nội địa.

Các trang web ảo trực tuyến chủ yếu là vô tổ chức. Tiêu chuẩn cao nhất cho các trang web là 99,999% khả dụng. Các trang web ảo thường có chỉ số thấp hơn nhiều: Ngay cả các thị trường phổ biến cũng chỉ có thời gian hoạt động dưới 90%, và một số xuống thấp đến 65%. Giám đốc khoa học dữ liệu của Recorded Future, Garth Griffin cho biết: Đôi khi các trang web biến mất do lừa đảo hoặc bị lực lượng thực thi pháp luật triệt phá. Đôi khi chúng biến mất mà không có lý do nào cả. Không có gì đảm bảo rằng một trang web sẽ tồn tại lâu dài”.

Những nguy hiểm của Dark Web

The Small, Sinister Slice of the WebIt may not be a massive hotbed for illegal activity, but the Dark Web is still used for nefarious purposes. Some people use it to protect themselves, while some use it to sell stolen credit cards.Criminals target other users on the Dark Web, where Recorded Future found instances of typosquatting - a technique in which attackers register a website similarly spelled to a legitimate site, hoping visitors will mistype a Web address and land on a malicious page. Slightly altered domain names have reportedly earned criminals hundreds of Bitcoin on the Dark Web.In 'The Truth About the Dark Web,' Terbium Labs researchers crawled Dark Web URLs and categorized page content. Nearly half (47.7%) were legal, 17.7% returned a 'Site Down' message,' 12.3% involved drugs, 6.8% were explicit, and 6.5% spanned multiple illicit categories. Only 1.3% involved hacking and exploits, and 0.2% related to extremism. Of the illicit content, 45% related to drugs, 23.9% spanned multiple categories, 11.9% were pharmaceuticals, 4.6% were hacking and exploits, and 4.6% were fraud.Fraud proliferates across the Deep Web, Dark Web, and surface Web, Terbium Labs' Wilson explains. When it comes to budget for fighting cybercrime, law enforcement usually prioritizes drug offenders or child exploitation over fraud. 'People aren't going after credit card markets unless they're associated with hundreds of millions of dollars in crime,' she adds. (Image: Darwin Brandis - stock.adobe.com)

Dark web có thể không phải là điểm nóng lớn cho những hoạt động bất hợp pháp, nhưng nó vẫn được sử dụng cho mục đích bất chính. Một số người sử dụng nó để tự bảo vệ mình, trong khi một số lại sử dụng nó để bán thẻ tín dụng bị đánh cắp.

Tội phạm nhắm vào những người dùng khác trên Dark Web. Recorded Future đã tìm thấy các trường hợp typosquatting - một kỹ thuật trong đó những kẻ tấn công đăng ký một trang web tương tự như một trang web hợp pháp, hy vọng khách truy cập sẽ gõ nhầm địa chỉ Web và truy cập vào một trang độc hại. Các tên miền bị thay đổi một chút đã kiếm được hàng trăm Bitcoin cho bọn tội phạm trên Dark Web.

Trong báo cáo "Sự thật về Dark Web", các nhà nghiên cứu của Terbium Labs đã thu thập các URL của Dark Web và phân loại nội dung. Gần một nửa (47,7%) là hợp pháp, 17,7% đã phản hồi bằng tin nhắn với nội dung "Site Down" (Trang đã sập), "12,3% liên quan đến thuốc, và 6,5% bao gồm nhiều danh mục bất hợp pháp. Chỉ có 1,3% liên quan đến hack và exploit (tấn công exploit thường lợi dụng các sơ hở hoặc điểm yếu tìm thấy trong một hệ điều hành, một ứng dụng hay bất kỳ một loại code phần mềm nào, từ các plug-in ứng dụng cho đến các thư viện phần mềm) và 0,2% liên quan đến các nội dung cực đoan. Trong số các nội dung bất hợp pháp, 45% liên quan đến ma túy, 23,9% bao gồm nhiều danh mục bất hợp pháp, 11,9% liên quan đến thuốc phiện và dược phẩm, 4,6% là hack và exploit, và 4,6% là lừa đảo.

Tội phạm mạng bên ngoài Dark Web

Cybercriminals Act Outside the Dark WebAs law enforcement takes down Dark Web marketplaces like xDedic and Wall Street Market, cybercriminals are taking their activity elsewhere. The disruption of their existing ecosystem isn't getting rid of crime - it's forcing people to take illicit transactions to private forums, encrypted messaging applications, or, in some cases, in the open of the surface Web.'What we've seen is there are some very high-profile takedowns that are happening globally,' Flashpoint's Camacho says. 'Criminals are shifting infrastructure.' Organized criminals operating in Dark Web marketplaces are forced to change their tactics if their infrastructure is shut down. The trend, he says, is to move toward chat services like Discord, Telegram, and WeChat. Criminals who already have established relationships with one another don't need the Dark Web to work.'They've found trust among those individuals, among those personas or aliases,' Camacho continues. Cybercriminals, especially those who work in drugs or other illegal products, operate based on who they trust. When it comes to things like credit card fraud, this level of trust doesn't matter as much. If someone sells you a bad number, it's easy to find another one on the Dark Web.Social media platforms are also helpful in understanding threats, says Flashpoint chief operating officer Josh Devon. 'You have to be looking where the threat actors are really doing their dirty work,' he says. 'But it's not just enough to monitor Twitter. You have to look in different communities.' Social networks like Facebook and Twitter have begun to target criminal groups.Some types of criminal activity are better-suited to messaging services and chat apps, Wilson points out. For example, some people believe terrorist groups coordinate on the Dark Web, but it's easier for them to operate using messaging systems, she explains. (Image: Prima91 - stock.adobe.com)

Khi các cơ quan thực thi pháp luật đánh sập các thị trường Dark Web như xDedic và Wall Street Market, tội phạm mạng đang di chuyển hoạt động của chúng sang nơi khác. Sự gián đoạn của hệ sinh thái hiện tại của chúng không khiến các hoạt động phạm tội mất đi. Điều đó buộc bọn tội phạm phải thực hiện các giao dịch bất hợp pháp trên các diễn đàn riêng, các ứng dụng nhắn tin được mã hóa hoặc trong một số trường hợp trên mạng mở.

Đang có những chiến dịch triệt phá lớn diễn ra trên toàn cầu. Tội phạm đang chuyển dịch cơ sở hạ tầng. Tội phạm có tổ chức hoạt động tại các thị trường Dark Web buộc phải thay đổi chiến thuật nếu cơ sở hạ tầng của chúng bị đóng cửa. Xu hướng là đang hướng tới các dịch vụ trò chuyện như Discord, Telegram và WeChat. Những tên tội phạm đã thiết lập mối quan hệ với nhau mà không cần sự hoạt động của Dark Web.

Bạn cũng có thể sử dụng Dark Web

You, Too, Can Use the Dark WebTwo of the greatest misconceptions around the Dark Web are access and criminality, Wilson says. Some people think they can accidentally stumble onto the Dark Web. This isn't the case - nor is it an elite part of the Internet exclusively used for drugs and human trafficking. Plenty of everyday people use the Dark Web; similarly, many cybercriminals act outside of it.While it can't be done by mistake, jumping on the Dark Web is pretty simple and perfectly legal. Anyone can do it, and more than 2 million do every day, the Tor Project reports. To do so, simply access the Tor Project website and download its browser for free. (Image: Gajus - stock.adobe.com)

Hai trong số những quan niệm sai lầm lớn nhất xung quanh Dark Web là sự truy cập và tội phạm. Một số người nghĩ rằng họ có thể vô tình truy cập vào Dark Web. Đây không phải là trường hợp như vậy - cũng không phải là một phần nhỏ của Internet được sử dụng riêng cho tội phạm ma túy và buôn bán người. Rất nhiều người sử dụng Dark Web hàng ngày; tương tự, nhiều tội phạm mạng hành động bên ngoài Dark Web.

Mặc dù bạn không thể vô tình truy cập vào Dark Web, nhưng việc truy cập vào Dark Web khá đơn giản và hoàn toàn hợp pháp. Bất cứ ai cũng có thể làm điều đó và hơn 2 triệu người vẫn truy cập vào Dark Web mỗi ngày theo báo cáo của Tor Project. Để làm như vậy, chỉ cần truy cập trang web Tor Project và tải xuống trình duyệt miễn phí.

Trương Khánh Hợp, Trịnh Đình Trọng