Een bloeiende marktplaats voor SSL- en TLS-certificaten - kleine gegevensbestanden die worden gebruikt om vertrouwelijke communicatie tussen de servers van organisaties en de computers van hun klanten te vergemakkelijken - bestaat op een verborgen deel van het internet, volgens nieuw onderzoek van de Evidence-Based Cybersecurity Research Group (EBCS) van de Georgia State University en de University of Surrey.

Netwerkmachines gebruiken sleutels en SSL/TLS-certificaten om zichzelf te identificeren en te authenticeren wanneer ze met elkaar verbinding maken, net zoals mensen gebruikersnamen en wachtwoorden gebruiken om online te gaan, volgens Venafi, een particuliere aanbieder van machine-identiteitsbescherming en sponsor van het onderzoek.

Wanneer deze certificaten op het darknet worden verkocht, ze zijn verpakt met een breed scala aan crimeware die machine-identiteiten levert aan cybercriminelen die ze gebruiken om websites te vervalsen, afluisteren van versleuteld verkeer, aanvallen uitvoeren en gevoelige gegevens stelen, onder andere activiteiten.

Het was een verrassing om de wijdverbreide beschikbaarheid van deze certificaten op het darknet te ontdekken, volgens hoofdauteur David Maimon, een universitair hoofddocent aan de Andrew Young School of Policy Studies van de staat Georgia en directeur van de EBCS. Een zoektocht van vijf marktplaatsen in het darknet voor dit onderzoek bracht 2 aan het licht, 943 vermeldingen voor 'SSL' en 75 voor 'TLS'. In vergelijking, er waren slechts 531 vermeldingen voor 'ransomware'.

"Een zeer interessant aspect van dit onderzoek was het zien van TLS-certificaten verpakt met omhullende services, zoals webontwerpservices, om aanvallers onmiddellijk toegang te geven tot een hoge mate van online geloofwaardigheid en vertrouwen, " zei hij. "Het was verrassend om te ontdekken hoe gemakkelijk en goedkoop het is om uitgebreide validatiecertificaten te verkrijgen, samen met alle documentatie die nodig is om zeer geloofwaardige shell-bedrijven te creëren zonder enige verificatie-informatie."

"Deze studie vond duidelijk bewijs van de ongebreidelde verkoop van TLS-certificaten op het darknet, " zei Kevin Bocek, vice-president van beveiliging en informatie over bedreigingen voor Venafi. "TLS-certificaten die fungeren als vertrouwde machine-identiteiten zijn duidelijk een belangrijk onderdeel van cybercriminele toolkits, net als bots, ransomware en spyware. Elke organisatie zou zich zorgen moeten maken dat de certificaten die worden gebruikt om vertrouwen en privacy op internet tot stand te brengen en te behouden, worden bewapend en verkocht als handelswaar aan cybercriminelen."