Statistical Analysis on Dark Web Market

Abstract:

近年，サイバー攻撃ツールや攻撃代行サービスが，ダークウェブ上に構築されたマーケット(以下ダークウェブマーケット)で取引されており，これを利用することで誰でも高度な攻撃を行うことが可能になってきている．我々は過去の研究で，ダークウェブマーケットにおける，BotnetやDDoS攻撃代行サービスに着目し調査を行い，サービスの種類，価格相場，市場規模，取引が現実世界に与える影響などについて調査・分析・考察した．これらは主に次のような新規性があった．第1にTor上のダークウェブマーケットの統計的分析を行い，実際のDDoS攻撃とサービスに対するレビューのタイミングに相関があることを明らかにし，調査対象の市場としての機能性を示したことである．第2 に，ダークウェブマーケットから得られる情報を分析し，整理し，サイバーセキュリティに活かせる可能性を示したことである．第3に，Tor以外の秘匿ネットワーク (I2P 等)についても調査を行ったことである.本研究ではこれらを踏まえて，統計的分析の効率化を図るために，自動化手法によるダークウェブマーケットから得られる情報の可視化・データレポジトリの提案を行う．また，実際に開発したスクレイピングツールについて述べ，ダークウェブマーケットの情報収集の自動化が可能であること示すと共に，スクレイピング実行に伴い明らかになったダークウェブマーケットのＷｅｂサイトとしての特徴を示す．

In recent years, cyber attack tools and attack agency services are traded in markets called “Dark Web Markets” developed in the dark web. Through dark web markets, it becomes possible for anyone to launch sophisticated attacks. Our past research, we focus on Botnet and DDoS attack agency services in dark web markets and investigate, analyze, and discuss the types of services, price quotes, market size, and the impact of transactions on the real world. Our past research presents three novelties: First, we conduct a statistical analysis of the dark web market, revealing the correlation between actual DDoS attacks and the timing of reviews in the market, which implies that the market is functioning for trading the attacks in the real world. Second, we analyze and gather the information obtained from the economically mature dark web markets and indicate the possibility for utilizing it for cyber security. Third, we also investigate into an emerging technology for developing dark nets other than Tor, such as I2P. In this research, in order to improve the efficiency of statistical analysis, we propose “visualization of information / data repository” obtained from the dark web market by automation method. In addition, we develop a scraping tool for crawling dark web markets and show that it is possible to automate collection of information on the markets.