DarkNet: a digitális alvilág működése – könyvajánló


Bár a kiberbűnözésről mostanában inkább az adatlopások, csaló emailek jutnak mindenkinek az eszébe, az internetnek vagy egy külön szegmense is, ahol ennél sokkal komolyabb bűncselekmények történnek.

A darknet kifejezéssel biztosan többen találkoztak már, ha máshol nem, a bűnügyi hírekben. Arról azonban keveset tud az átlagos internet felhasználó, hogy pontosan mi ez, hogyan érhető el és egyáltalán van-e értelme bárkinek elérni, aki nem akar fegyverekkel vagy kábítószerrel kereskedni.

Stefan Mey: DarkNet – A digitális alvilág működése című könyve az ezzel kapcsolatos alapvető tudnivalókat igyekszik megosztani és érdekes történetekkel bemutatni, hogyan is működik ez a világ.

Az internetnek 3 része van, amit a klasszikus jéghegy modellel szoktak bemutatni:

  • Clearnet (surface web): ez az, amit egy átlagos internet felhasználó használ. Itt vannak azok az oldalak és tartalmak, amelyeket egy Google kereséssel elérünk, mert azt akarják, hogy megtaláljuk. Bár az internetnek ez a része óriásinak tűnik, azonban becslések szerint ez valójában csak az 5-10%-a lehet.
  • Deep web: ez az internetnek a nem publikus része. Bár a neve vadregényesen hangzik, ezt is rendszeresen használjuk. Itt vannak azok a tartalmak, amit valamilyen biztonsági vagy fizetős fal véd az elérhetőségtől. Az internet legnagyobb részét (kb 80-90%) a deep web alkotja.
  • Darknet (dark web): ez az internetnek egy olyan része, ami tulajdonképpen nyilvános, megfelelő programok letöltésével bárki beléphet. Az különbözteti meg a clearnet-től, hogy a darknet nem tudja a felhasználóit beazonosítani, lekövetni. Ezt az anonimitást úgy éri el, hogy a darknetre egy olyan program segítségével lehet belépni, amely többszöri átirányításokkal elfedi az IP címünket. Így úgy lehetünk jelen ebben a digitális térben, hogy a személyazonosságunk nem (vagy legalábbis nagyon nehezen) felfedhető.
dark web

Forrás: Wikimedia Commons

Bármilyen furcsa, de a darknet ötlete is az amerikai kormánytól származik és a mai napig az amerikai kormány a legnagyobb finanszírozója a Tor projektnek Tor Project | Anonymity Online, amely a Tor (The Onion Router) nevű, anonimitást biztosító webböngészőt fejleszti. A Tor böngészőn keresztül elérhetjük a darknet legismertebb „.onion” végű oldalait. Attól azért senkinek sem kell tartania, hogy a gyerekek otthon az interneten keresgélve „véletlenül” átnavigálnak egy darknet oldalra és ott bajba keverednek. Ugyanis ezeknek az oldalaknak az elérésért aktívan tenni kell, le kell tölteni az anonimitást biztosító programot, és azon keresztül kell belépni.

Igaz, ahhoz, hogy valaki bajba kerüljön, nem kell a darknetre mennie. Becslések szerint a darknetnek naponta kb. 40.000 aktív felhasználója lehet, az IP címeket elfedő Tor böngészőnek pedig kb. 2 millió. Elenyésző számok a clear és deep web napi kb. 2 milliárdos felhasználójához képest. Így sajnos méreténél fogva sokkal több bűncselekményhez köthető oldal, zárt csoport működik az internet könnyebben elérhető felén, mint a darkneten.

És hogy mi értelme van annak, hogy olyan megoldások megvalósítását finanszírozza bármelyik kormány, ami aztán megnehezíti számára a bűnüldözést?

A könyv erre is részletes választ nyújt. Az internetes adatgyűjtés egyre inkább totális megfigyelést teszt lehetővé, ezért a széles körű, anonim internethasználat régóta vágyott célja a tömegeknek. Az amerikai kormányzat jelentős pénzügyi támogatása elsősorban annak tudható be, hogy szeretnék ezt a szegmenst technológiai oldalról vezetni, és a technika segítségével lehetőséget tudnak biztosítani az elnyomó rezsimekben élők számára is a külföldi internet tartalmak elérésére, szabad kommunikációra. (A magyar Országgyűlés is foglalkozott a témával, készült is róla egy Infojegyzet.)

A darkneten számos újság működtet névtelen bejelentő oldalt, ahol leleplező dokumentumok anonim átadása lehetséges, jelen van a darkneten a CIA is, de pl. a Facebook is elérhető a darkneten, annak minden nyilvános tartalmával együtt. Így aki Kínából szeretne magának Facebook profilt készíteni, és ezen keresztül kapcsolatot tartani a nyugati világgal, megteheti.

Arra persze fel kell készülnie, hogy a darknet leginkább a kőkorszaki internetre hasonlít. Vannak ugyan keresőprogramok, de azok lassan és nagyon rossz találatokat adnak. Az egyes weboldalak címei többnyire nem beszédes nevek.

A darkneten úgy lehet jól tájékozódni, ha tudjuk, hogy pontosan melyik oldalt keressük. Oldalakból persze nincs hiány: kábítószeren, fegyvereken és pornográf tartalmakon túl világmegváltók és terroristák chatszobái éppen úgy működnek a darkneten, mint zárt játékklubok. Ezeken az oldalakon természetesen a bűnüldöző szervek rejtett aktív jelenlétére is számítani lehet . Ha nem is tudják az IP címek visszafejtésével feltárni a résztvevők személyét, de figyelnek minden szóra, ami elhangzik. Egy véletlenül kikotyogott személyes adat is nyomra vezethet és a darkneten zajló üzletkötések jellege, a forgalom mennyisége is fontos alvilági tendenciákat (új drogok, bandák megjelenése, terjeszkedése  stb.) mutathat meg.

A titkos internetes rendszerben rejlő lehetőségeket sajnos leggyorsan a bűnözői csoportok találták meg. A fizetés jellemzően Bitcoin tárcák között zajlik, a kiszállítás pedig valamelyik csomagküldő szolgálat segítségével, szagzáró, biztonsági csomagban, sokszor valamilyen nagy webáruház csomagolásában, hogy a legkevésbé se legyen feltűnő. A csomagautomaták világában már könnyen lehet névtelenül, mindig változó helyről csomagot feladni vagy fogadni. Mégis ez a pont (amikor az online és offline világ találkozik) a legsérülékenyebb pontja a bűnözői rendszernek. Egy véletlenül elírt címzés miatti postai csomagbontás és azt követő megfigyelés, gyanúsan sok küldemény mind-mind riasztás lehet a nyomozók felé, akik kisebb hibák mentén is nyomára juthatnak a bűnözőknek.

Ha egy kereskedő lebukik a való világban, a nyomozók sokszor tovább üzemeltetik az oldalát a darkneten (kihasználva a névtelenséget, arctalanságot) és ezzel további bűnözőket csalnak lépre. Mára a bűnüldözés a darkneten is jelentős sikereket tud felmutatni, bebizonyítva, hogy nem is olyan titkos ez a világ, mint amilyennek látszik.

A darknetes bűnözés talán legnagyobb veszélye, hogy olyanokat is beszippanthat, akiknek semmilyen bűnözői előzménye, karrierje nincs, csak egyszerűen meglátták a lehetőséget a rendszerben. Több fiatal bukott le azzal, hogy a családi ház gyerekszobájából komoly kábítószer-kereskedelmet bonyolított le, és ehhez még csak rossz társaságba sem kellett keverednie: az interneten bonyolította anonim módon a beszerzést és az eladást is. A közelmúltban a fegyverkereskedelemben megjelentek műszaki egyetemi hallgatók is (mechatronikai mérnökök) akik képesek pl. filmforgatásokról megszerzett kellékfegyvereket működő fegyverré alakítani. Sajnos pont a tapasztalatlanságuk okán fordulhatott elő, hogy svájci egyetemisták tömeggyilkosságokhoz adtak el fegyvereket, így lebukásukkor nem csak fegyverkereskedelemmel, de gyilkosságban való bűnrészességgel is vád alá kerültek.

A könyv részletesen körbejárja az .onion oldalak működését, a nyomozóhatóságok egyre profibb jelenlétét a darkneten és túl az árnyoldalakon felvázolja, hogyan lehetne a Tor böngésző a kapuja egy szabadabb világnak az internet folyamatos adatgyűjtésével szemben.

dark web

(Magistra Könyvkiadó)


Kapcsolódó cikkek

2023. november 6.

Nyakunkon a digitális csalások újabb fénykora

Ma a pénzügyi békéltetésben a digitális adathalászat, a kiberbiztonságot sértő tevékenységek vizsgálata jelenti a legnagyobb kihívást; sajátosságai miatt ez a terület a legkevésbé eredményes, elenyésző számú ügyben születik valamilyen egyezség – derült ki a hatodik Alternatív Vitarendezési Konferencia második napján megtartott, a Digitális adathalászat és a kiberbiztonság című előadásból.