Data stjäls och data säljs. För att veta om din information florerar på internets bakgårdar kan det vara nödvändigt att själva övervaka dessa kanaler. En inte alltid helt riskfri uppgift. Men det finns verktyg som hjälper dig på vägen.

Så hur går man till väga? Först kan det vara bra att veta vad man står inför.

Dessa mörka bakgårdar utmålas ofta som större än vad de är, skriver amerikanska nyhetssajten CSO. Mycket för att media klumpar in allting som inte är tillgängligt via de stora sökmotorerna, och det inkluderar företags intranät samt lösenordskyddade forum. Enligt FBI finns det ungefär 800 kriminella forum på internet runt om i världen. De kan få stor påverkan, men personerna som använder dem är inte så många.

Vid en granskning av det anonyma Tor-nätverket hittades 7 000 sajter, varav 2 000 var aktiva. Långt ifrån alla kontrollerades dessutom av kriminella. När det kommer till de kriminella nätverken på dark web, så är inte alla av intresse för företagens säkerhetsavdelning. Till exempel nätverk som ägnar sig åt människohandel och droger.

Läs också: Nu riktas ”ransomware-som-tjänst” också mot Mac

Så ser verkligheten ut på dark web, det snåriga nätverk som företag måste skanna av för att se om just deras information säljs till högstbjudande.

Var börjar man?

När Trend Micro skannade av dark web hittade de omkring 8 000 misstänkta sajter. En tredjedel av dem var länkade till sidor på det vanliga nätet via nedladdningssidor med skadlig kod. Ungefär lika många var sajter som genom proxyservrar tog sig runt filter uppsatta av skolor, företag eller myndigheter. En fjärdedel kopplades till barnpornografi. Men bara fem procent kunde relateras till hackning.

Visserligen har flera av dessa forum sedan dess försvunnit. Men samtidigt har de själva vässat säkerheten och granskar noga vilka som får tillgång till deras kanaler. Enligt säkerhetsföretaget Terbium Labs har antalet forum med intresse för företagssäkerhet ökat från ett dussintal 2015 till ett hundratal två år senare. Många av vilka är specialiserade på att komma åt just företagsinformation. Antalet forum växer, men är fortfarande överblickbart bland annat via de här sidorna.

  • The Reddit DarkNetMarkets Superlist
  • DarkNet Stats
  • Deep.Dot.Web List of Dark Net Markets
  • The Onion subreddit
  • Hidden Wiki Deep Web Links
  • Tor Hidden Wiki
  • Yet another Hidden Wiki
  • Grams search engine
  • Ahmia search engine

Företag som gör sig redo för att övervaka det mörka nätet kan göra så på en dag, säger Jason Polancich som driver Surfwatch Labs.

– Det flesta företag har redan alla verktyg på plats för att till en låg kostnad påbörjat arbetet inom den existerande it- och cybersäkerhetsavdelningen. Och många stora företag har redan påbörjat det arbetet, säger han.

Övervakning av dark web eller undersökningstjänster 

Det kan vara en god idé att låta någon annan ägna sig åt grävandet. Framför allt på grund av riskerna som följer med att rota runt på den typen av sajter, inte minst utifrån ett juridiskt perspektiv. Då kan det vara tryggare, och mer kostnadseffektivt, att köpa in tjänsten. De kan övervaka och indexera intressanta sajter, vara behjälpliga i hur man ska agera samt se till att de ligger ett steg före – i den mån det är möjligt att ligga ett steg för en cyberbrottsling.

De här bolagen har ofta tagit fram specialverktyg för att samla in den här typen av information. Samt för att bädda in sina egna operationer i de kriminella nätverken. Och de har en bredare bild eftersom de troligen har kunder från olika branscher.

Läs också: Dold handelsplats betalar för läckor från företag

Det går att i hemlighet göra affärer med kriminella. Vissa marknader har gjort sig ett namn som pålitliga mäklare eller agenter. De erbjuder depositionskonton som garanterar leverans och betalning. Men de går inte att lita på. En dag har de tillräckligt med pengar på sina konton, då drar de iväg med depositionerna på sina egna konton. För att snabbt bygga upp en ny marknad för att fylla ut behoven, berättar Adam Meyer, säkerhetsstrateg på Surfwatch.

Verktygen som de här företagen erbjuder täcker också processer för naturligt språk för att få fram den mest intressanta informationen och levererar den till kunden. En annan tjänst, Matchligth, från Terbium Labs, gör att kunderna kan söka efter känsliga dokument via fingeravtryck. Utan att de som leverantör vet vad det är för dokument som eftersöks. Om dokumenten hittas hos lagliga aktörer kan kunden be dem plocka ner dem. Handlar det om kreditkortsnummer kan de stängas av innan de skyldiga kommit över några pengar.

Recorded future har ett verktyg som skapar ett fingeravtryck baserad på den hård- och mjukvara som företaget kör. Därefter söker de efter sårbarheter på det mörka nätet för att identifiera de systemen. Samtidigt söker de också efter platser som nämner företagets namn eller anställda, ip- och epost-adresser. Något som har blivit svårare i takt med att de kriminella blivit bättre på att sopa igen spåren efter sig.