Inte omöjligt, men resurskrävande att spåra skurkar på darknet
Det är ett misstag att tro att användare och webbplatser på darknet inte kan spåras. Beroende på webbplatsen behöver det inte ens vara svårt.
Den centrala funktionen med darknet är att det är anonymt. Det innebär att personer och webbplatser som är på darknet inte är lika enkla att spåra som på vanliga internet. I praktiken är darknet ett slags anonymiserat internet som fungerar på vanliga internet. Men trots att det är svårt att spåra trafik på darknet är det inte omöjligt.
Polisen har stängt flera olagliga marknadsplatser på darknet, senast i november. För att komma dem på spåren behövs tid, resurser och hackerkunskaper.
– Vi har flera konsulter som kan avslöja en webbplats på darknet, men för att det ska hålla i rätten måste det göras av poliser som vet hur man hanterar bevismaterial, säger Sean Sullivan, informationssäkerhetsexpert på F-Secure.
Tricket är att utnyttja felkonfigurationer, svagheter och buggar i programvaran.
– En typisk e-handelsplats kräver interaktivitet och det gör den sårbar. Man kan använda till exempel en vanlig SQL-injektionsattack, säger Sullivan.
En SQL-injektionsattack är en hackerattack där man skriver in en kodbit i ett fält som egentligen är avsett för något annat, till exempel en sökning.
Om webbplatsen där fältet ingår inte är skyddad mot SQL-injektioner kan webbplatsen tolka koden som en legitim förfrågan och avslöja sådan information som den egentligen inte ska avslöja.
I det aktuella exemplet skulle förfrågan gälla webbplatsens riktiga IP-adress. Om myndigheterna får tag på webbplatsens riktiga IP-adress kan de spåra servern och stänga den. I och med att darknet fungerar på vanliga internet har alla webbplatser på darknet även helt vanliga IP-adresser, men de är dolda.
– Men de kan också ta över webbplatsen för att komma åt användarna. Om man kontrollerar webbplatsen kan man utnyttja liknande metoder för att avslöja användarnas IPadresser och spåra dem.
– Tekniskt sett är det inte svårt att spåra en webbplats på darknet, men det kräver att man har personal och tid. Den extra anonymiteten som till exempel Tor erbjuder stoppar flera utredningar, säger Sullivan.