fbpx
23jún, 2021
0Comments
featured-image

DarknetCafé – merülés a net sötét árkaiba

Az internet sötét sikátora, ahová saját gépről nem tanácsos lemerülni, ahol a drogkereskedők és a facebook account feltörést, mint szolgáltatást kínáló TÉNYLEG kapucnis hackerek mellett hamis dokumentum butikosok, bérgyilkosok és egyéb kétes alakok webshopjai-ba botolhatunk – de tényleg ennyire dark a darkweb?

Pár éve a Wired egyik újságírója megkapargatta a kérdést, vajon tényleg lehet e felbérelni bérgyilkost a darkweben, és mivel ilyen szolgáltatást valóban kínáltak rejtett site-okon, jött is a következő kérdés: vajon valódi bérgyilkosokról és gyilkosságokról van szó? Azt azért be lehetett tippelni, hogy nem mindegyik vállalkozás valódi, hiszen elég valószínűtlen, hogy valaki feljelentést tenne egy kamu bérgyilkos ellen amiért az gyilkosság nélkül lelép a pénzzel, így máris adva egy kevés lebukással járó bt. ötlete. Szerencsére a helyzet javarészt ez, átverés. Viszont igazán érdekes – és értékes – információ gyűlt össze a csalók kezében: egy lista megbízókról és célpontokról. Megbízók, akik komoly szándékkal és pénzt áldozva rendelték meg a szolgáltatást. Érdekes módon ők a hidegrázós szereplői ennek a darkwebes történetnek és nem a kalasnyikovos nyitóképpel pimpelt oldalt üzemeltető, utcai hamis parfüm sales-esekből továbbképzett kamu bérgyilkosok.

De miért lett ez a mitikus homályba burkolózó kibertér a rejtőzködő, fura alakok, fél-legális és illegális tartalmak, alvilági kereskedelem vélt és valós helyszíne? Ahogy oly sok mindennel, itt is az a helyzet, hogy egy jó célra szánt dolgot –  jelen esetben egy zseniális technológiát –  fedeztek fel maguknak elég hamar a kevésbé jó fej arcok. A darkweb története a 90-es évekig nyúlik vissza: az Amerikai Haditengerészet Kutatóintézetének egy akkor még saját célra fejlesztett, majd közkinccsé tett online kommunikációt védendő megoldása, az Onion Routing (később The Onion Routing) az alapja, ami hamar felkeltette a szabad internethasználatért illetve a cenzúra ellen küzdők figyelmét, mivel a TOR hálózat használata lehetővé teszi az adatforgalom és a felhasználó lokációjának (IP címének) elrejtését – kb., mint egy VPN, de csak kb., mert totál más varázslat van mögötte.* Magát a  hálózatot is idealista önkéntesek – és manapság egyre több ügynökség, erről picit később –  tartják fenn, ami egyrészt biztosít egyfajta függetlenséget, másrészt megnehezíti az egy mozdulattal felszámolását.

Eredetileg tehát jó megoldás volt – és még ma is az – elnyomó hatalmak alatt élőknek a hatalom által tiltott tartalmak elérésére, a cenzúra megkerülésére anélkül, hogy ezzel veszélybe sodorták volna magukat. Ez esetben a felhasználó gépe és a tartalomszolgáltató szerver is a normál (clear/open) web/net “része”, és a cél csak az anonimitás.

A rendszer azonban lehetővé teszi a TOR hálózaton belül szolgáltatások üzemeltetését, és itt kezd igazán érdekes lenni a történet. Elvileg még mindig a jó szándékú megközelítő pályán vagyunk és oknyomozó újságírókhoz anyagleadást biztosító site-okra gondolhatunk, mint felhasználási terület, és ilyeneket valóban fenn is tartanak nagyobb újságok. Csakhogy ezek a szolgáltatások ugyanúgy élvezik az anonimitás előnyeit, így máris kaptunk egy lehetőséget úgy üzemeltetni egy website-ot, hogy megúsztuk a hatóságok általi vegzálás miatti aggódást.

És akkor meg is érkeztünk az illegális tartalmak és kamu szolgáltatások Las Vegas-ába, ami a külcsínt tekintve meglepően jól hozza a 2000-es évek elejének webes hangulatát és azzal együtt a teljes élmény kedvéért a sebességét is – ugyanis a titkolózásnak ára van, ezt pedig elsősorban a letöltés idejével fizetjük meg. (Emiatt talán a Las Vegas helyett jobb hasonlat lenne Hajdúszoboszló.) Az előbbi hátrányok viszont nem akadályozták meg az illegális cuccok – drogok, fegyverek, lopott bankkártya adatok, iratok, etc. –  kereskedésére szánt webshopok alapítóit, hogy ezen a csodás senki földjén nyissák meg underground kis butikjaikat. Ahol egyébként a hitman házhozszállításhoz hasonlóan sosem lehet biztos benne az ember, hogy azt kapja a pénzéért – ami tipikusan kriptovaluta – amit ígérnek. De vannak azért “megbízható” kereskedők is, viszont ha a mára már bezárt NukeShop-hoz hasonló üzletbe botlunk – ami a volt szovjet tagköztársaságok nukleáris arzenálját kiárusító helyes kis diszkont volt -, akkor azért picit gyanakodhatunk.

Sajnos a sok színes és helyenként vicces terméket hirdető üzlet mellett itt találták meg a vélt biztonságot a pedofíl tartalmakkal csencselő bűnözők is – szerencsére a 3 betűs ügynökségek kitartó munkával rendszeresen levadásszák őket. Nem könnyű a dolguk, mert még az ő erőforrásaikkal sem egyszerű megtalálni az elkövetőket a szolgáltatások mögött.

Az illegális mellett azonban bőven akad még ártalmatlan, vagy közel ártalmatlan tartalom az UFO aktáktól kezdve az anarchista mozgalmakat támogató, azokat propagáló könyvtárakon keresztül a CIA hivatalos oldaláig, de könnyen bele lehet futni értelmetlen – vagy annak tűnő – site-okba is. A pedellus hiánya erősen érezhető, mi tagadás.

A sötét web színes kis szegmense a hacker közösségek által fenntartott fórumok, site-ok. Megtalálható persze köztük is a szolgáltatásokat – facebook account feltörés, túlterheléses támadáshoz infrastruktúra biztosítás – kínálók, de ezek egy része szintén csak wannabe, amit már a kínált szolgáltatásból (és különösen az árból)  kikövetkeztethetünk. Melléjük viszont ugyanígy beköltöztek a professzionális csapatok akik akár ransomware-as-a-service szolgáltatást is kínálnak a klasszikus betörések, hátsó ajtó nyitások és információ lopások mellett.

A hacker világ egyébként eléggé jól passzol a darkweb ökoszisztémába, és most nem csak a különböző egzotikus site-okhoz (pornhub és rokonai) prémium előfizetést gyűjtögető és árusító figurákról van szó, hanem a hacker kifejezés eredeti jelentéséhez még jobban kötődő számítósokról, akik az egyszerű webszerverek ellen alkalmazható támadási módszerektől a legújabb és legfejlettebb technológiák hackelésig szinte mindent feltörni igyekvő szakemberek – sokszor csak a kíváncsiság és a kihívás miatt. Ezek egy része szürke zónában mozgó figura, nem a haszonszerzés motiválja, de a megosztott információkkal mások kezébe adnak olyan eszközöket, amelyek aztán már büntetendő cselekmények elkövetésére alkalmasak. A technikák, módszerek, software-ek mellett szintén itt cseréltek gazdát sokáig a nagy cégektől, website-októl ellopott információk – tipikusan belépési információk, de sokszor egyéb szenzitív adatokkal díszítve.

Ezek a tevékenységek persze szinte mágnesként hatottak a 3 betűs amerikai ügynökségekre, így azok szép lassan elkezdtek beépülni, illetve a hálózat egyre nagyobb részét figyelni. Az utóbbi években szép sikereket értek el, sikerült lekapcsolni a Silk Road, majd a helyébe lépett AlphaBay darkwebáruházakat, melyek osztoztak pár tulajdonságban: szinte bármit lehetett árusítani rajtuk és a fiatal tulajdonosaik elképesztő vagyonra tettek szert nagyon rövid idő alatt amit vérmérséklettől függően fektettek Lamborghinikbe és egyéb hasznos holmikba. A bűnüldöző beépülések olyan jól sikerültek, hogy pár éve terjed a mondás: ha egy drogügylet a darkweben megköttetik, akkor jó eséllyel az eladó egy beépült FBI ügynök a vásárló pedig egy fedett DEA ügynök.

Fentebbiek miatt a bűnözők jelentős része platformot váltott, tovább költöztek a nyílt web és az újabbnál újabb üzenetküldő alkalmazások kínálta felületekre, ahol tovább folytatják a tevékenységeiket amit persze a hatóságok ugyanúgy próbálnak felszámolni. Szerencsére a TOR hálózat ettől még nem szűnt meg, csak egyre kevésbé tűnik a bűnözők gyűjtőhelyének, de azért még mindig erősen emlékeztet a Mos Eisley cantinára annak minden furcsaságával és érdekességével.

*Kis kiegészítés: a darkweb alatt ugyan jelen írásban is a TOR hálózatot értjük, és klasszikusan a TOR hálózaton hosztolt szolgáltatások összességét becézzük darkwebnek, de vannak egyéb rejtett hálózatok is, mint például az I2P, Freenet, vagy a magyar fejlesztésű ZeroNET.