‘Levendige handel in SSL-certificaten op het dark web’

SSL- en TLS-certificaten worden veelvuldig op het dark web verhandeld, zo blijkt uit een Brits-Amerikaanse studie.

SSL/TLS-certificaten zijn waardevol voor cybercriminelen. Ze worden normaal gesproken gebruikt om cybercriminaliteit te voorkomen door websites en dataverkeer tussen de bezoeker en de server te beveiligen. Maar cybercriminelen gebruiken SSL/TLS-certificaten om bezoekers juist in de val te lokken door ze te laten denken dat ze een veilige website bezoeken.

Nu hebben onderzoekers van de Georgia State University in de Verenigde Staten en van de universiteit in Surrey (Engeland) ontdek dat er een levendige handel in die certificaten plaatsvindt op het dark web, schrijft Securityaffairs.

De onderzoekers hebben 60 marktplaatsen geanalyseerd die via het Tor-netwerk bereikbaar zijn en die SSL- en soortgelijke-diensten aanbieden. Uit de studie blijkt dat de vijf bekendste marktplaatsen op het Tor-netwerk (Dream Market, Wall Street Market, BlockBooth, Nightmare Market en Galaxy3) duizenden aanbiedingen voor certificaten en aanverwante diensten bevatten.

Zoekopdrachten naar ‘SSL’ leverde bijna 3.000 resultaten op. Ter vergelijking: een zoekopdracht naar ransomware leverde ‘slechts’ 531 resultaten en zoeken op ‘zero-day’ leverde 161 resultaten op.

De prijzen van versleutelde certificaten, lopen overigens sterk uiteen van 260 tot 1600 dollar. Soms worden de certificaten zelfs geleverd met een stapel nep-documenten erbij.