Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
Side /
SSP årsmøde, Nyborg.
Det sorte net og kryptovaluta
RIGSPOLITIETS NATIONALE CYBERCRIME CENTER (NC3)
24. APRIL 2019
Side /
• Terminologi
• Hvilket problem løser dark markets?
• Dark markets / Det sorte net
• Historien bag
• Lidt teknik
• Praktikken – ud og handle!
• Virtuel valuta
• Historien bag
• Lidt teknik
• Praktikken
• Eksempler på fysiske fund ifm. sager.
Agenda
24. april 2019 2
Side /
Terminologi
24. april 2019 3
Lukkede informationer
Kræver adgangs oplysninger
Lukkede forums
Social intelligence
Kommercielle databaser
Forskningsdatabaser
Surface web
Deep web
Dark web - anonymitet
Det vi umiddelbart kan søge på…
Kontroversielle forums
Illegale markeder (dark markets / cryptomarkets).
Side /
Hvilket problem løser dark markets?
24. april 2019 4
Kilde: eb.dk
Kilde: berlingske.dk
•Kvalitet af stoffet
•Kontakt til trælse typer
•Ud i et utrygt miljø
•Kan jeg komme ud af
salget?
•Bliver jeg røvet?
•Bliver jeg set af nogle
jeg kender?
•Bliver jeg anholdt efter
købet?
Side /
Løsninger
24. april 2019 5
Side /
Løsninger
24. april 2019 6
Køber Sælger
Dark market
Escrow
service
Reputation
Side /
Løsninger
24. april 2019 7
Køber Sælger
Dark market
Escrow
service
Reputation
2: Vare
Side /
Løsninger
24. april 2019 8
Køber Sælger
Dark market
Escrow
service
Reputation
2: Vare
Side /
Løsninger
24. april 2019 9
Køber Sælger
Dark market
Escrow
service
Reputation
2: Vare
Egen bank konto
Bitcoin
vekseler
Side / 24. april 2019 10
Side /
Hvad er TOR?
24. april 2019 11
The Onion Router (oftest kaldet Tor) er en fri og gratis softwareimplementering
af onion routing, en teknik til anonym kommunikation over et datanetværk. Wikipedia
Netværket består af to slags servere. Der er "mellemmænd" (middleman), som
krypterer trafikken og sender den videre til andre servere i netværket og
"udgangssteder" (exit nodes), der sender trafikken videre til den endelige
destination.. Wikipedia
Side /
TOR netværket, historie
• 199X: The Onion Router
• Udvikling ved USNRL og DARPA
• Beskyttelse af US efterretnings kommunikation.
• 2004: USNRL frigiver kilde koden
• 2004: EFF giver økonomisk støtte til udvikling af TOR.
• 2006: The TOR project oprettes.
• 2019: ca. 6500 servere, hvoraf ca. 950 er exit noder.
24. april 2019 12
Side /
En IP adresse….
24. april 2019 13
Side / 24. april 2019 14
Side / 24. april 2019 15
Side / 24. april 2019 16
A
B
C
Side /
Hidden services også kendt som
Onion sites
Side / 24. april 2019 18
Side /
Et besøg på et onion site
24. april 2019 19
Side /
Et besøg på et onion site
24. april 2019 20
Side /
Et besøg på et onion site
24. april 2019 21
Side /
En undersøgelse af onion servers
24. april 2019 22
Kilde: Daniel Moore & Thomas Rid,
“Cryptopolitik and the Darknet”,
Category Websites
Total active 2723
Total illicit 1547
Side /
Så skal der handles!
24. april 2019 23
Side /
Modus, salg af narko...
24. april 2019 24
Side /
Wallstreet
24. april 2019 25
Side /
Eksempel på ”vare” købet på et Darkmarket. Sendt fra Amsterdam til Østrig.
24. april 2019 26
Kilde: Europol, drugs and the darknet
Side /
Kryptovaluta
24. april 2019 27
Side /
Agenda
•Hvad er bitcoin?
•Væsentlige begreber
•Hvordan fungere teknologien?
•Fund og modus i den virkelige verden
24. april 2019 28
Side /
Hvad er bitcoins?
Bitcoin er et distribueret online betalingssystem og en virtuel valuta, der kan
bruges til betalinger et begrænset antal steder på internettet (red: og i
virkeligheden…). Wikipedia
24. april 2019 29
… som følge heraf er bitcoin i modsætning til traditionelle valutaer hverken
reguleret eller underlagt beskyttelsesregler i lovgivningen på dansk og
europæisk plan Wikipedia
Side /
Hvad er en bitcoin værd? 03/10/2016
24. april 2019 30
Side /
Hvad er en bitcoin værd? 29/08/2017
24. april 2019 31
Side /
Hvad er en bitcoin værd? 30/11/2017
24. april 2019 32
Side /
Hvad er en bitcoin værd? 14/09/2018
24. april 2019 33
Side /
Hvad er en bitcoin værd? 23/04/2019
24. april 2019 34
Side /
•Blockchain
•Public / Private key
•Miners
•Transaktioner
•Wallet
Nøgle begreber
24. april 2019 35
Side /
Hvordan fungere teknologien?
Side /
En tænkt gammeldags hovedbog…
24. april 2019 37
Side / 24. april 2019 38
Side /
Højt transaktions gebyr, ingen gennemsigtighed, langsomt
24. april 2019 39
? ?
Side /
En decentral, verdensomspændende og gennemsigtig valuta – Bitcoin!
24. april 2019 40
Side /
Decentralisering af bankens hovedbog
24. april 2019 41
Side /
Alle har en kopi af hovedbogen (eller stoler på tredjemand…)
24. april 2019 42
Blockchain Indeholder alle transaktioner.
Side /
I stedet for et navn, har hver bitcoin ”konto” en bitcoin adresse.
24. april 2019 43
1 2 3 4
Side /
Til en bitcoin adresse er der tilknyttet et public/private nøgle par.
24. april 2019 44
1 2 3 4
1N7W6iHzZpA9zzDfnXeA8LUXua4ibiVVWa
Dette er ”den offentlige nøgle”
Til den er der knyttet en private / hemmelig nøgle
L3xkVjATgSefXRDuP4Wc9QYpVRWj44Ha1zzHtLQkpidQh49HPeBL
Side /
Disse nøgler bruges til at underskrive transaktioner.
24. april 2019 45
1 2 3 4
Jeg ”1” underskriver at jeg giver 5
BTC til 2.
Transaktion afgift: 0,0001
Side /
Transaktionen er nu sendt i æteren – men ikke confirmed.
24. april 2019 46
1 2 3 4
”2” har nu modtaget
5 BTC fra ”1”.
UNCONFIRMED.
Side /
Miners, arbejdskraften i bitcoin systemet. Bruges bl.a. til at bekræfte transaktioner.
24. april 2019 47
1 2 3 4
Side /
Kapløbet om transaktionsafgiften
24. april 2019 48
1 2 3 4
Jeg ”1” underskriver at jeg giver 5 BTC til 2.
Transaktion afgift: 0,0001
Side /
Kapløbet om transaktionsafgiften
24. april 2019 49
1 2 3 4
Jeg har
løsningen!
Øv! Øv!
Side /
Kapløbet om transaktionsafgiften
24. april 2019 50
1 2 3 4
Jeg har
løsningen!
Øv! Øv! 5
Side /
Hvordan opstår
bitcoins?
Det store spørgsmål….
24. april 2019 51
Side / 24. april 2019 52
Side /
Miners
24. april 2019 53
1 2 3 4
6 5
Side /
Hvordan får jeg som almindelig
forbruger fat i bitcoins?
Endnu et stort spørgsmål…
24. april 2019 54
Side /
Køb af bitcoins online (coinify.com er et helt legitimt firma)
24. april 2019 55
Side /
KYC:
Køb hos coinify
24. april 2019 56
Inamount Outamount Date BTC address
2105,00 DKK 0,09431841 BTC 28/09/2017 08.03
1ArghgnnstRXXXQUUyYov2XXXXXXXXXXXX
7141,00 DKK 0,021487322 BTC 18/09/2017 09.58 1XF3yvgaIJ8rXXX9ewPwYkYXXXXXXXX
Side /
Fysiske fund ifm. ransagninger
57 24. april 2019
Side /
Fundet ifm. ransagning
58 24. april 2019
Side /
Modus, hvidvask og samarbejde
24. april 2019 59
Side /
Retten i Holstebro, dokument 1053D af 21. april 2016.
Uddrag af domsbog
24. april 2019 60
Endvidere finder retten det på baggrund af oplysningerne om analysen af
transaktionerne på tiltaltes bitcoinadresse, om karakteren af Agora Market og Abraxas Market, om
overførslerne fra tiltaltes konto i Nordea sammenholdt med de amfetaminpriser, der er fundet i et
dokument på tiltaltes USBstik, bevist, at tiltalte yderligere har bestilt og indført ikke under 1.244
gram amfetamin til levering på sin bopæl med henblik på videreoverdragelse.
Side /
• Blockchain
• Den fælles balancekonto, alle har den.
• Kæmpe stor
• Public / Private key
• Public key er bitcoin adressen (stort set…)
• Private key bruges til at underskrive transaktioner
• Miners
• Godkender transaktioner
• Finder bitcoins
• Transaktioner
• Overførelser, alle transaktioner lagres i Blockchain.
• Wallet
• Public/Private key er i en wallet.
• En wallet kan indeholde mange keys.
Nøgle begreber, opsummering
24. april 2019 61
Side /
Bitcoin er blot en af mange…
24. april 2019 62
Side /
Johnny Vestergaard
Telefon: 22697793
Afslutning
24. april 2019 63