闇サイトなどがあり、ダークネット上に存在するWorld Wide Webのダークウェブについて

ダークウェブとは?

ウェブには、3段階の層があります。
サーフェスウェブ、ディープウェブ、ダークウェブとあります。

サーフェスウェブ

アクセス

ダークウェブには、Torを使うことでアクセスすることが出来ます。
Torを使うことで、「.onion」のドメインのサイトを閲覧することが出来て、このドメインでは闇サイトが存在します。闇サイトでなくても、正規サイトのFacebookなどもあります。インターネットの検閲から回避するためです。

ダウンロード -> Tor

Torは匿名性保持や追跡回避の技術が使用されているソフトウェアで米海軍調査研究所によって開発されました。

目的地に到達する場合に、Torネットワークに参加している複数のノードを経由して目的のサーバーに到達します。その際に、出口ノードと目的サーバーの間は暗号化されません。

Torを使うことで、闇サイトなどが存在するページに到達することが可能です。トラブルに巻き込まれる可能性があるため、オススメは出来ません。アクセス自体は違法にはなりません。

今回は、ランサムウェアを使うハッカーグループの中でも多額の利益を得ている「LockBit」のリークサイトに訪れたいと思います。リークサイトとは、ランサムウェアに感染した企業などが身代金を支払わなかったために、全ての社内データなどが一般に公開されているサイトになります。

このような行為を二重脅迫型ランサムウェアと呼びます。従来のランサムウェアは端末のデータを暗号化して複合するための身代金を要求するだけでした。しかし、近年のランサムウェアはLockBitが行うようなリークサイトでデータを公開すると脅してお金を巻き上げようとします。

それではLockBitのリークサイトに訪れたいと思います。

ダークウェブ上は危険なため、VPNも接続します。

VPN(Virtual Private Network)

以下がLockBitのリークサイトになります。

モザイクをかけていますが、緑色になっているのは社内データなどが一般公開されている企業で誰でもダウンロードが可能な状態となっています。データをダウンロードすることは、オススメ出来ません。センシティブな内容が含まれていることがあったり、wordファイルなどにマルウェアを仕掛けている可能性が考えられるからです。

(LockBit)

このような悪質な手を使ってLockBitはお金を稼いでいます。LockBit以外のRaaSを行っているハッカーグループも同様なことを行っています。

LockBitなどのハッカーグループは、個人のブラックハッカーを各々のリークサイトで募集して企業に対してランサムウェアを仕掛けます。 ランサムウェアの開発と拡散を役割分担させています。

これがRaaSですが、このビジネスモデルはブラックハッカー達の間で稼げると話題になっているため人気があります。身代金の額に対しての分け前は2:8の割合です。拡散させるブラックハッカーの報酬が8割貰えます。

このようにダークウェブ上では、違法行為が行われています。ダークウェブを訪れる際はくれぐれもお気をつけください。

以上でダークウェブについては終わりになります。