surface web 4 %

D A R K

T N E

1

Surface Web

Deep Web

4 %

96 %

Es gibt Dinge, die kann Google nicht finden

Visible Web

Invisible Web

500 x größer 2

Charakteristika

Frei von Zensur

Frei von Kontrolle

Nicht durchsuchbar

Anbieter sind Individuen keine

Organisationen

Verschlüsselte Kommunikation

3

Nutzer

User, Whistleblower & Bürgerrechtler

Militär & Behörden Dissidenten

Aktivisten 4

Nutzer

Pädophile & Perverse

Terroristen Kriminelle

Troller & Rassisten 5

6

CrAAS

Crime as a service + Infrastructure as a service + Data as a service + Pay per install service + Hacking as a service + Translation service + Money laundering as a service

The

Onion

Router 7

Das TOR-Prinzip

8

verschlüsselt

verschlüsselt

verschlüsselt

unverschlüsselt

Das TOR-Prinzip

Alice

Bob

Exit-Node

Layered encryption Bi-Directionale Tunnel Directory Services

11

12

Drogen-Suchmaschine

14

Bezahlfunktion im Darknet

16

Bezahlfunktion im Darknet

17

Käufer

Transaktionsablauf download

username

password

Anmeldung

Kauf von Bitcoins

Verkäufer

Interessenten

Angebot von „Waren“ 18

Transaktionsablauf

Käufer

Verkäufer

Sucht Ware

Verschickt die Ware

bestellt

zahlt Silkroad Treuhand Konto Erhält die Ware und gibt die Bitcoins frei

Erhält Bestellnachricht

19

Blackmarket Reloaded

• Online seit Februar 2012 • 400.000 $ Umsatz im Monat • über 3.400 Drogen im Angebot 20

Weiterer russischer Anbieter

1 Bitcoin ~ 30 $

21

Zigaretten

24

25

Kreditkartenbetrug

Falschgeld

26

Muscle for hire

Modus Operandi: - Älter als 18 Jahre - Geschlecht spielt keine Rolle - keine Schwangere - keine Folter - Auftrag wird binnen 4 Wochen ausgeführt Zusatzkosten: - Selbstmord oder Unfall - politische Person oder Polizei - Auslandszuschlag Nachweis: - Bild oder Film

28

anderer Anbieter: White Wolves Research – Intelligence – Killing Pro Services

29

Wahlweise: natürliche Todesursache, unglücklicher Zwischenfall oder Auftragsmord Extras: das Opfer schaufelt sein Grab selber oder wird nackt liegengelassen

Ich buche einen Mord

Änderung der Motivlage durch externe Einflüsse: nur „schütteln“: 500,00 € 50,00 € für jeden gebrochenen Knochen (freie Auswahl) 30

The face behind

Silkroad

Altoid aka Dread Pirate Roberts Ross Ulbricht 31

Gestatten: Ross Ulbricht

Sein Auto

Das Haus seiner Eltern in Costa Rica

Aufgewachsen in Austin / Texas

29 Jahre alt

Abschluß an der Westlake High School - Austin, Tex.

Sein Anwalt Joshua L. Dratel

32

Webseite Shroomery.org

Anfang 2011 Gründung von Silkroad als Onlineplattform für Kriminelle

33

Altoid wirbt für den SILKROAD Marketplace

Silk Road

1,2 M $ Umsatz im Monat 30 – 45 M $ Umsatz in 2012 (Quelle: CMU-Research) (Quelle: Forbes)

30.000 Besucher pro Tag

35

Bitcoin Talk Forum

Bitcointalk.org 36

Silkroad – der neue Markt

ALTOID wirbt für Silkroad auf Bitcoin.com

29. Januar 2011

37

Silkroad Marketinganalyse 01. März 2011

38

39

Schutz vor Drogenhunden

40

Die Geschichte von Silkroad

„Who is silkroad? The market – the person –

the enterprise – I need a name“

ALTOID-Post im Silkroad Forum

18. Juni 2011

41

11.Oktober 2011

FBI ist undercover im Forum 42

Die Geschichte von Silkroad

„Drum roll please … my new name is Dread Pirate Roberts“

ALTOID-Post im Silkroad Forum

5. Februar 2012

43

Silk Road

44

Der mysteriöse 150.000 $ Hit

13. März 2013

Friendly Chemist

Informations- beschaffung

500.000 $ oder Data Leakage

15. März 2013 Bietet geleakte Beispiele an

Usernamen und

Idenditäten

45

Die Erpressung 20. März 2013

46

„redandwhite“

1.670 Bitcoins (150.000 €)

„I was asked to contact you.

We are the people „Friendly Chemist“ owes money, too… What did you want

to talk with us about ..?“

47

Mail von DPR an Redandwhite

48

Ulbricht beauftragte einen Undercover Agenten, Curtis Green, ein Silkroad Mitarbeiter, der ihn angeblich betrogen hat, für 80.000 $ zu töten.

Curtis Green bekannte sich im November 2013 schuldig, ein Kilogramm Kokain verkauft zu haben. Ihn erwarten bis zu 30 Jahren Gefängnis.

Curtis Clark Green aka Flush & Chronicpain

Der 80.000 $ UC - Hit

UC (Undercover

Capacity)

Aktionen der Ermittlungsbehörden

49

2012

Polizei verhaftet Dealer in South Carolina und Australien, die Silkroad genutzt haben

Aktionen der Ermittlungsbehörden

Mai 2012 – Schließung von Liberty Reserve, einen digitalen Währungsanbieter wegen Geldwäsche in Höhe von 6 Mio

50

Mai 2012

Aktionen der Ermittlungsbehörden

Tokyo’s Mt. Gox, die größte Bitcoin Währungstauschbörse, kündigte die Bekanntgabe aller Nutzer an, die Bitcoins in echte Währung tauschen

Seit 28.02.2014 Antrag auf Gläubigerschutz

Mt.Gox Büro in Tokyo

Aktionen der Ermittlungsbehörden

52

August 2012

FBI infiziert ein TOR-Netz um einen Administrator für CP in Irland zu fassen

FBI Aktionen gegen Silkroad 23. Juli 2013

FBI verschafft sich Zugang zu einem Image von Silkroad

53

Undercover-Aktionen

54

Frosty ist Ross Ulbrichts Nickname, seine richtige eMail-Adresse ist bei stackoverflow hinterlegt

The encryption key on the Silk Road server ended with the substring "frosty@frosty."

55

.

55

FBI Aktionen gegen Silkroad Silkroad Anmeldebildschirm

CAPTCHA = Completely Automated Public Turing Test To Tell Computers and Humans Apart

Verhaftung am 1.Oktober 2013

56

Die Anklageschrift in New York

12 Seiten 4 Anklagepunkte

4. Februar 2014

58

Anklagepunkte gegen Ross Ulbricht Gericht im Southern District of New York 1. Narcotics Trafficking Conspiracy

(Betrieb des WebService Silkroad mit Angeboten im Drogenhandel) 2. Continuing Criminal Enterprise (lebenslänglich)

(als Manager und Superviser) 3. Computer Hacking Conspiracy 4. Money Laundering Conspiracy (lebenslänglich)

(Geldwäsche - Angebot von Bitcoin-Payments)

Am 21.August 2014 ergänzt um: 5. Narcotics trafficking (5 Jahre) 6. Traffic Fraudulent identification documents

(15 Jahre) (Angebot von gefälschten Ausweisen und ID´s)

7. distribution of narcotics by means of the Internet (20 Jahre)

Anklagepunkte gegen Ross Ulbricht Gericht in Maryland 1. Conspiracy to distribute a Controlled Substance;

Attempted Witness Murder 2. Use of Interstate Commerce Facilities in

Commission of Murder-for Hire

Neuer Anbieter Silkroad 2.0 61

The new Silkroad: Silkroad 2.0

Das Silkroad Forum ist seit dem 7. Oktober 2013 wieder online. Die neue Web-Seite ist seit dem 6.November mit 24 Stunden Verspätung wieder online. Geplanter Termin: 16.20 Uhr - 5. November 2013 – Guy Fawkes Day

6. November 2014

62

63 Silk Road 2.0 URL: http://silkroad68owwarfk.onion

Neuer Anbieter Silkroad 2.0

64

65

66

Who is the next?

Hydra

Missy76 – Admin von Cloud 9

67

Black Markets Onion address Card Fraud Listing (%)

Abraxas abraxasdegupusel.onion 0,79% Agora agorahooawayyfoe.onion 0,33% AlphaBay pwoah7foa6au2pul.onion 4,55% Nucleus nucleuspf3izq7o6.onion 0,46% Italian DarkNet Community 2qrdpvonwwqnic7j.onion 26,92% Dream Market ltxocqh4nvwkofil.onion 1,45% Haven havenpghmfqhivfn.onion 1,39% Middle Earth mango7u3rivtwxy7.onion 0,42%

Die wichtigsten Black Market Places im Tor Netzwerk

Angebote in % Konten & Bankdaten 48,52% CVV (Prüfnummer) & Kreditkarten 19,90% DUMP´s (Speicherauszüge) 4,60% Personal Daten & Scans 11,70% Andere 15,27%

Die Nachfolger

Vielen Dank für ihre Aufmerksamkeit

Alles was sie jetzt fragen, kann gegen Sie verwendet werden

Fragen oder Anmerkungen: Feel free

Volker Kozok in Xing.de und linkedin.com