Az internet sötét bugyrai
Gyermekpornográfia, kábítószer és dúsított urán az internet legmélyén. Bár a hatóságok sorra számolják fel az online feketepiacokat, a dark web elleni háború mégis egy végeláthatatlan szélmalomharc. Hogyan játsszák ki a rendszert a kiberbűnözők, és mi az oka a hatóságok tehetetlenségének? Alámerültünk az internet sötét bugyraiba.Az internet alapvetően három részre bontható. Az első az úgynevezett látható (surface) web, amely a Google és egyéb keresőmotorok által közvetlenül érhető el, és a felhasználók zöme napi rendszerességgel használja. Ilyenek a híroldalak, a webáruházak, a közösségi felületek. A több száz milliárd weblapot indexelő keresőrendszerek találatai azonban az internetnek mindössze öt százalékát teszi ki, az oldalak többsége a láthatatlan weben (deep web) működik. Ezek olyan rejtett tartalmak, amelyekhez a keresőkön keresztül gyakorlatilag lehetetlen hozzáférni. Sokan nem tudják, de az internethasználók napi szinten látogatják ezeket a lapokat, ugyanis a deep web nagy részét a bejelentkezést igénylő oldalak, így az online fizetéshez használt felületek, a netbankok, a felhőszolgáltatások, cégek adatbázisai és oktatási, valamint kormányzati weblapok teszik ki. Ezért a keresőmotorok számára rejtett oldalak nem feltétlenül illegálisak. Ez viszont nem mondható el az internet harmadik szegmenséről, a sötét webről (dark web).
Nagyon sötét
A láthatatlan oldalak töredékét képező dark web az internet legeldugottabb része, a laikus felhasználó számára szinte észlelhetetlen, és a magas szintű titkosítás miatt kizárólag speciális szoftverrel lehet hozzáférni. Ilyen program a TOR, amely többszörösen titkosítja a felhasználó kommunikációs adatait, ezzel gyakorlatilag ellehetetleníti a felhasználó azonosítását. A szoftverhez bárki hozzájuthat, letöltése csupán pár kattintásba kerül.
Megtettük mi is. A TOR ránézésre teljesen átlagos böngészőnek tűnik, a különbség csupán annyi, hogy a webhelyek címe az általunk megszokott .hu vagy .com és hasonlók helyett .onionnal végződik. Bár a szoftver elég lassú, mégis egyszerűen megközelíthető általa az internet sötét oldala, ahol a Hidden Wiki gyorsan elnavigál a tiltott felületekre. A dark web „wikipédiájának” precízen szelektált oldala nem finomkodik: hétköznapi elektronikai eszközöktől, gyógyszerektől drogokon és gyermekpornón át bérgyilkosok felbérléséig számos illegális tevékenységgel foglalkozó lapot listáz. A webshopokba való regisztrációhoz mindössze egy név és egy jelszó kell. A leírásokból kiderül, hogy a feketepiacokon árult termékekre és szolgáltatásokra gyakran visszafizetési garanciát is vállalnak, de sok helyütt – főként a drogpiacon – ingyenes a kiszállítás is.
– A dark web alapjául szolgáló TOR-t eredetileg az amerikai haditengerészet hozta létre azzal a céllal, hogy lehetővé tegyék a titkos katonai és nemzetbiztonsági információk áramlását. 2004-ben azonban nyílt forráskódúvá tették, ezáltal bárki letöltheti, használhatja, fejlesztheti – mondta a Demokratának Dornfeld László, a Nemzeti Közszolgálai Egyetem (NKE) Eötvös József Kutatóközpontja Kiberbiztonsági Kutatóintézetének kutatója.
Nem mindenki rossz
A szakértő szerint a TOR-t a lakosság nagy része az illegális tartalmakkal azonosítja, pedig az anonimitás nem csak törvénytelen üzelmek lefolytatásában játszhat szerepet. Számos országban – például Kínában –, ahol az állami cenzúra kiterjed az internetre is, az állampolgárok a titkosítóprogram által férhetnek hozzá olyan oldalakhoz, mint például a Facebook. A láthatatlanságot kihasználva újságírók, aktivisták, de még a hatóságok is igénybe veszik a szolgáltatást. Dornfeld László felhozott olyan esetet is, ami jogértelmezési és morális vitáknak is alapul szolgálhat: ha egy adott országban tiltott gyógyszer illegális beszerzése emberéletet menthet, akkor a felhasználók a legitim érdekeik vagy pedig a jogkövető magatartás mellett döntenek-e.
A probléma az, hogy az anonimitással visszaélő bűnözők is ellepték a dark webet, nemzetközi bűnhálózatokat kiépítve, amelyek a hatóságok kapacitáshiánya miatt szinte szabadon folytathatják ártalmas tevékenységüket. Mivel a rendszer kommunikációs célokra is használható, így a felszíni web korlátainak híján a terroristák is szélesebb körben tudják terjeszteni propagandaanyagaikat.
– A dark web piacain többnyire személyes és banki adatokkal, drogokkal, hackerprogramokkal és szolgáltatásokkal házalnak. Nagy piaca van a céges információknak, de még az államtitkoknak is. Könnyen előfordulhat, hogy egyes cégek a dark web segítségével vásárolnak bizalmas adatokat a konkurenciától. De azt is sejteni lehet, hogy bizonyos értesüléseket a titkosszolgálatok is ezen az úton szereznek be – jegyezte meg Dornfeld László.
Láthatatlan feketepiac
A legismertebb ilyen jellegű webáruházak sokáig a Silk Road (Selyemút) és az AlphaBay voltak. Bár a hatóságok ezeket sikeresen lekapcsolták, hamarosan más oldalak vették át a helyüket. Egyre népszerűbbek a kisebb üzletek is, amelyek egyfajta termékre specializálódnak, például drogokra vagy fegyverekre.
– Erősen túlmisztifikáltak ezek az oldalak, sokszor nehéz eldönteni, mi valóság és mi nem az. A dark web legsötétebb részét ugyan a gyermekpornográfia és az emberkereskedelem jelenti, azonban ezek a piacok javarészt nem a dark weben működnek. A bérgyilkosok felbérléséről szóló hírek kapcsán fontos tudni, hogy a bűnözők sokszor a felhasználók naivitását kihasználva csalnak ki pénzt tőlük, majd eltűnnek. A hatóságok ezeket különös figyelemmel kísérik, ezért az ilyen jellegű „szolgáltatások” valódisága erősen megkérdőjelezhető – mondta a kutató.
Az illegális kereskedelmet nagymértékben serkenti a virtuális pénzekkel (kriptovaluta) való fizetés, aminek segítségével a dark weben is sokan vásárolnak. A Bitpharma nevű oldalon egy gramm tiszta kokaint hetvenöt eurónak megfelelő bitcoinért árulnak. A rendelés mennyiségétől függően akcióban is részesülhetünk, száz grammért már „csak” 65 eurót kellene fizetnünk.
– A kibertér bűnözői, akárcsak az offline világban, könnyen alkalmazkodnak a hatóságok újabb módszereihez. Az első szűrő a dark web felületein levő chat, ahol irányított kérdésekkel már a legelején megpróbálják feltartóztatni a gyanús elemeket. Ezenkívül léteznek belső útmutatók, amikkel igyekeznek megosztani egymás között a tapasztalataikat és a legújabb trükköket. A Silk Road lekapcsolásakor előkerültek olyan üzenetváltások, ahol a lebukás elkerülésének minimumra csökkentése céljából adtak tippeket az eladók a vevőknek. Ezek többek között olyan útmutatások voltak, hogy ne adjanak meg álnevet, mert a postás sok esetben ismeri a lakókat, valamint hogy vásároljanak sűrűn az internetről, ezzel is elkerülve a feltűnést – állította Dornfeld László.
A rendelésig mi már nem jutottunk el, a szakember viszont elmondta, hogy a postázás nehézségeit áthidaló egyik gyakori módszer az, hogy az illegális árut részletekben küldik ki a vevőknek, így egy fegyveralkatrész kiszállítása nem feltűnő, illetve nem is tilalmas. Sokszor más termékekbe rejtik az árut, amely aztán a posták és hatóságok kapacitáshiánya miatt többnyire zökkenőmentesen célba is ér.
– Egy jelentés szerint – amely az opioidkrízis által sújtott Egyesült Államok postaszolgálatát vizsgálta – a legtöbb opioidot ma már postán adják fel Kínából. Az áruforgalom nagy mennyisége miatt ugyanis lehetetlen kiszűrni a csomagok nagy részét, ráadásul a hatályos törvények szerint kutatási parancs nélkül a legtöbbet ki sem nyithatják. Ez azt jelenti, hogy amennyiben egy küldemény csomagolása nem sérül meg, akkor feltehetően soha nem is ellenőrzik – foglalta össze Dornfeld László.
Szélmalomharc
A kutató szerint a profikat gyakorlatilag lehetetlen technikai úton elfogni, viszont a hétköznapi életben mindenki hibázik. Magas lóról lehet nagyot esni – tartja a közmondás, ami különösen érvényes a lekapcsolt dark webes oldalak alapítóira; ezek a személyek hivalkodó életmódjuk, a közösségi oldalakon rendszeresen meglobogtatott drága autóik, ingatlanaik miatt kerülnek a hatóságok látókörébe.
– Az átlag felhasználót könnyebben csapdába lehet csalni. Az FBI egyik legnagyobb fogása a Playpen nevű pedofil oldal kapcsán történt, az akció során több száz felhasználót tartóztattak le. A Szövetségi Nyomozó Iroda sikeresen átvette az irányítást az oldal felett, majd több ezer felhasználó számítógépébe beférkőzve felfedte kilétüket – mondta a szakértő.
A dark web elleni fellépés elég nagy kapacitást és nemzetközi hatósági összefogást igényel. Az Europolnak és a részeként működő Számítástechnikai Bűnözés Elleni Európai Központnak vannak ilyen törekvései, többek között a magyar Nemzeti Nyomozó Iroda Kiberbűnözési Főosztálya is részt vett több ilyen programban.
– A Kiberbiztonsági Kutatóközpontban most azon dolgozunk, hogy a dark webes kereskedelmet elősegítő tényezőket meghatározzuk, és így eredményesebb legyen a fellépés a jövőben – húzta alá Dornfeld László.
Azt azonban a szakértő is elismeri, hogy az internetes feketekereskedelem sosem számolható fel teljes egészében: amíg lesz kereslet, addig kínálat is akad.