Inte omöjligt, men resurskrävande att spåra skurkar
STÄNGT. Europeiska polismyndigheter och FBI lyckades i våras ta kontroll över och stänga handelsplatsen Hansa, som betraktades som en av världens största webbforum för drog- och vapenhandel. Foto: FBI/Wikipedia
Den centrala funktionen med darknet är att det är anonymt. Det innebär att personer och webbplatser som är på darknet inte är lika enkla att spåra som på vanliga internet. I praktiken är darknet ett slags anonymiserat internet som fungerar på vanliga internet. Men trots att det är svårt att spåra trafik på darknet är det inte omöjligt.
Polisen har stängt flera olagliga marknadsplatser på darknet, senast i november. För att komma dem på spåren behövs tid, resurser och hackerkunskaper.
– Vi har flera konsulter som kan avslöja en webbplats på darknet, men för att det ska hålla i rätten måste det göras av poliser som vet hur man hanterar bevismaterial, säger Sean Sullivan, informationssäkerhetsexpert på F-Secure.
Tricket är att utnyttja felkonfigurationer, svagheter och buggar i programvaran.
– En typisk e-handelsplats kräver interaktivitet och det gör den sårbar. Man kan använda till exempel en vanlig SQL-injektionsattack.
En SQL-injektionsattack är en hackerattack där man skriver in en kodbit i ett fält som egentligen är avsett för något annat, till exempel en sökning.
Om webbplatsen där fältet ingår inte är skyddad mot SQL-injektioner kan webbplatsen tolka koden som en legitim förfrågan och avslöja sådan information som den egentligen inte ska avslöja.
I det aktuella exemplet skulle förfrågan gälla webbplatsens riktiga IP-adress. Om myndigheterna får tag på webbplatsens riktiga IP-adress kan de spåra servern och stänga den. I och med att darknet fungerar på vanliga internet har alla webbplatser på darknet även helt vanliga IP-adresser, men de är dolda.
– Men de kan också ta över webbplatsen för att komma åt användarna. Om man kontrollerar webbplatsen kan man utnyttja liknande metoder för att avslöja användarnas IP-adresser och spåra dem.
– Tekniskt sett är det inte svårt att spåra en webbplats på darknet, men det kräver att man har personal och tid. Den extra anonymiteten som till exempel Tor erbjuder stoppar flera utredningar, säger Sullivan.
Henri Forss/SPT
Läs också den anslutande artikeln ”SPT testade: Lätt att hitta hårda droger på darknet – ”Hurdant är ditt stuff?”
Kommentarer
Alla som kommenterar ÅU:s webbartiklar förväntas göra det sakligt och under sitt eget namn. Vi godkänner inga länkar till externa webbplatser i kommentarerna. Kommentarerna modereras. Fyll i både ditt för- och efternamn, tack.