Az internet bugyrai - bűnözők a világháló sötét oldalain

Devecsai János – Halaska Gábor
2015-12-29 08:00
Még a terroristák és az Iszlám Állammal szimpatizálók is a net felderíthetetlen részébe, a dark webre húzódnak vissza, mivel a nyilvános hálózatot könnyű automatizáltan is megfigyelni. A keresőmotoroknak láthatatlan portálokon lehet bitcoinért fegyvereket, drogokat és lopott bankkártyaszámokat adni-venni, sőt, akár gyilkosokat is felbérelni.
Az Arizonai Egyetem egyik tanulóját, Michaelt - mint annyi más fiatalt - a kíváncsisága terelte az internet titkos zugaiba. Ahogy elkezdett barangolni, betiltott könyvekre és olyan hátborzongató hirdetésekre bukkant, amelyeken bérgyilkosok árulták a szolgáltatásaikat. Az egyik link például egy videóhoz vezetett, amely egy lekötözött nő képével indult. A felvétel mellett egy chatablak is volt, ebből hamar kiderült: ez nem rögzített anyag. Valójában egy élő közvetítést láthatott. A képbe nemsokára egy maszkos figura sétált be, akinek azok a felhasználók, akik fizettek ezért, különféle utasításokat adtak. Ütlegelést, verést kértek, mígnem a monitoron végül előugrott az alábbi parancs: „Vágd ki a szemét!"

Hogy ez után mi történt, nem tudjuk, de a világháló tele van efféle rémhistóriákkal, amelyekben többnyire egyetemisták számolnak be arról, hogy mit láttak a net sötét oldalán. Az ehhez hasonló anekdotáknak egy része persze csak az íróik képzeletében történt meg, ennek ellenére tény: az internetnek létezik egy hatalmas területe, ahol jóformán szabad az útja az illegális tevékenységeknek.
Piactér a gengsztereknek

De miről is van szó pontosan? Miután a neten valaki létrehoz egy új oldalt, a honlap elérhetőségét hamar megtalálják a Google, a Yahoo! és a Bing keresőrobotjai, az úgynevezett crawlerek, amelyek mintegy lefényképezik, lementik a webhelyet. Majd indexálják az oldalt, amelyet később egy egyszerű kereséssel bárki könnyen megtalálhat. A becslések szerint közel egymilliárd (!) website-ot azonosítottak már hasonló eljárással. Viszont vannak portálok, amelyeket a készítőik elrejtenek a keresőrobotok elől: ezek kerülnek a deep webbe. Idetartoznak többek közt az egyetemi adatbázi-sok, a kormányzati oldalak nyilvánosság elől elzárt részei, és természetesen a saját levelezésünk is. Egyes becslések szerint a Google motorja előtt a net több mint 99 százaléka (!) láthatatlan. A legtöbben azonban a rejtőzködéssel csak a maguk vagy vállalkozásuk bizalmas adatait védik.

A világhálónak azonban megvan az a sajátos tulajdonsága, hogy nagyon könnyen összehozza a hasonló gondolkodású embereket. A neten pedig sajnos nemcsak kütyük, a kínai konyha, a varrás vagy a bélyeggyűjtés szerelmesei, hanem a bűnözők, a pszichopaták és az illegalitásban működő szervezetek is könnyen egymásra találnak. Ehhez pedig mankót ad nekik a dark web (a kifejezés jelentéséről lásd a kisszótárunkat. A világháló sötét helyei címmel). Itt olyan, kifejezetten bűnözőknek, illetve ez esetben drogfogyasztóknak dedikált portálok is működnek, mint a mára már bezárt Silk Road (Selyemút), illetve utódja, a 2014 novemberében az FBI által lekapcsolt Selyemút 2. Ezeken hamisított papírokat és drogot is lehetett adni-venni. Az utóbbi, tavaly novemberben leállított portálon négyéves fennállása alatt több mint egymillió üzletet bonyolítottak le!

A fizetés ilyenkor persze nem könnyen követhető banki átutalással vagy kártyás tranzakcióval, hanem a kizárólag a neten használható virtuális pénzzel, döntően a bitcoinnal zajlik. De könnyen lehet, hogy már nem sokáig. Az online fizetőeszközt a napokban az amerikai árupiaci felügyelet (U.S. Commodity Futures Trading Commission) az ellenőrzése alá vonta, így az alvilág minden bizonnyal kénytelen lesz új online valuta után nézni. Igaz, nem lesz túl nehéz dolga, tekintve, hogy csak az ismertebbek közt tucatnyi úgynevezett kriptovaluta (cryptocurrency) létezik. Például namecoin, litecoin, peercoin, dogecoin, mastercoin, primecoin, ripple, emercoin, hogy csak a már 2013 óta működő vagy korábban indult lehetőségeket említsük.

Különleges böngészővel

A Selyemúthoz hasonló helyeket persze csak azok tudják meglátogatni, akik megkapták vagy rátaláltak - például egy gyűjtőoldalon vagy egy fórumon - az oldal pontos elérhetőségére. A dark weben a böngészőbe írandó címek természetesen nem jól memorizálható szavakból, hanem bonyolult szám- és betűsorokból állnak. Ráadásul az itteni site-ok felkeresése a széles körben elterjedt böngészők (Internet Explorer, Firefox, Google Chrome és hasonlók) általános beállításaival lehetetlen. Ehhez speciális programokat szoktak használni, amelyeknél az online jelenlét titkosítása is könnyen beállítható. Erre már csak azért is szükség van, mert a sötét oldalak látogatóit az FBI és más bűnüldöző szervek folyamatosan figyelni próbálják.

A hadsereg kezdte

Ha az ilyen programokat két kattintással bárki szabadon letöltheti, akkor nyilván okkal merül fel az olvasóban a kérdés: miért nincsenek ezek betiltva? A válaszhoz a 90-es évek közepéig kell visszamennünk. A legnépszerűbb, anonimitást biztosító böngészőnek, a TOR-nak (The Onion Router) a fejlesztését ekkor indította el az amerikai hadsereg. Akkor a cél az állami kommunikáció titkosítása volt. A projekt több kézen is átfutott, végül 2006 magasságában a fejlesztést egy digitális jogokért küzdő nonprofit szervezet, az Electronic Frontier Foundation vette át, olyan támogatókkal az oldalán, mint a Cambridge-i Egyetem, az amerikai székhelyű Nemzetközi Műsor-szolgáltatási Iroda, illetve a Google. A cél az volt, hogy az elnyomó rezsimek üldözöttjei is hallathassák a hangjukat, méghozzá anélkül, hogy megtorlástól kellene tartaniuk. Az anonimitás biztosításával azonban nem merül ki a szolgáltatások sora: mivel a TOR kikerül minden tartalomszűrést, így a diktatúrák lakosai is szabadon szörfölhetnek a neten. Például Pakisztánból és Kínából is ennek segítségével tudják elérni a YouTube-ot.

De nem telt sok időbe, és a TOR a deep webbel együtt a netes bűnözés szinonimájává vált. Elég, ha azt említjük: most, hogy a nagy közösségi oldalakról lassan kiszorítják az Iszlám Államot, már a hívei is egyre szívesebben használják kommunikációhoz a sötét világhálót.

Oknyomozók és bűnözők

A Wired nevű magazin zsurnalisztája, Joseph Cox szerint a közvélemény túlmisztifikálja s eltúlozza a dark web negatív oldalát. A szakember 2013 óta vizsgálja a világháló sötét bugyrait, és úgy látja, ennek a rejtett világnak még fényes jövője is lehet. A hagyományos neten egyre több a korlát, illetve a figyelő szem: vállalatok, sőt olykor állami szervek követik minden lépésünket. A világháló egykor a gondolatok szabad áramlását biztosította, de - magyarázza a szerző - ehhez a megfelelő platformot évek múlva lehet, hogy a dark web szolgáltatja.

Az kétségtelen, hogy az előnyeit egyre több legálisan működő szervezet fedezi fel: oknyomozó újságírók körében már viszonylag közkedvelt, mivel a lebukás veszélye nélkül beszélhetnek a bizalmas információk szivárogtatóival. Az eddigi legmeglepőbb lépés viszont mégis az volt, mikor a múlt év végén a Facebook - pont az a cég, amely egész üzleti stratégiáját a felhasználói kiismerésére építette fel - bejelentette a közösségi oldal dark webes verzióját. „Persze ez komoly kihívást jelentett biztonsági szempontból, hisz a mi rendszerünk egy TOR-felhasználót az egyik pillanatban ausztrálnak azonosíthat, de előfordulhat, hogy a következőben a gépek adatai szerint már Svédországból vagy Kanadából lép be hozzánk" - magyarázza Alec Muffett, a Facebook biztonságtechnikai mérnöke. Ám hiába a TOR-használat, ha valaki megadja a nevét, és belép a fiókjába, akkor az inkognitó máris elúszott. A közösségi site nem is arra bátorítja az embereket, hogy rejtsék el a kilétüket, inkább a kormányzatok dolgát nehezítik meg a netes megfigyeléseknél. Talán nem lövünk nagyon mellé, ha azt állítjuk, ezzel a kissé PR-szagú lépéssel az NSA megfigyelési botrányát igyekeztek kezelni, amely bizony rájuk is rossz fényt vetett, illetve a kínai piacra lépésnek ágyaznak most meg.

Mindez szépen hangzik, de azt még Joseph Cox is megjegyzi: lehet, hogy a jövőben ez változik, de azok között, akik alámerülnek a dark webbe, egyelőre nagy a bűnözők részaránya. És bár az itteni veszélyes oldalak száma viszonylag alacsony - lásd a keretest -, sajnos, aki gondolkodás nélkül kattintja meg az elé került linkeket, könnyen vad, brutális tartalmakba futhat.

Iszlám hadsereg online toborzással

Az idei Internet Hungary konferencián Dudás Ferenc, a Click2Digital ügyfélkapcsolati igazgatója a net sötét oldaláról is beszélt. Mint elmondta, az Iszlám Állam, amely eleinte főleg a sokkoló kivégzésekkel irányította magára a figyelmet, idővel ráérzett, hogy a toborzáshoz meg kell mutatniuk az emberi oldalukat is, ezért cuki kiscicás, illetve békés, mezőgazdasági betakarítókról szóló képeket is elkezdtek felrakosgatni a közösségi oldalakra - elemezte az ISIS webes taktikáját Dudás Ferenc.

Az online marketing révén egyébként a becslések szerint ötven országból mintegy 20 ezer friss katonát tudott verbuválni az Iszlám Állam. Annak ellenére is, hogy a nagy közösségi site-okról folyamatosan irtják a felhasználói fiókjaikat! (A Twitterről legutóbb 46 ezer ISIS-hez köthető belépőkódot tiltottak le.) Éppen ezért a terroristák netes kommunikációja egyre inkább visszaszorul a dark webre. Az alulról szerveződő jellege miatt azonban hagyományos digitális hadviseléssel nagyon nehéz az ISIS ellen tenni, hiszen az e cikkünkben is említett rejtőzködési technikák kellő anonimitást biztosíthatnak mind a digitális támogatóknak (továbbküldők, terjesztők), mind a ténylegesen harcoló híveknek, zsoldosoknak. Nem is szólva a telefonok titkosítását lehetővé tevő számtalan alkalmazásról, sőt célhardverről. A hatóságok is kénytelenek elismerni: a klasszikus bűnözői csoportoknak szintén nehéz a nyomára akadni a virtuális térben. A leghatékonyabbak itt is az olyan hagyományos eszközök, mint az ügynökök beépülése e rejtőzködő szervezetekbe.

Adatok az árnyékvilágból

A dark weben található „hasznos" oldalak száma legalább 30 és 40 ezer közé tehető.
A TOR-t napi (!) szinten kétmillió ember használja, ezeknek mintegy 1,5 százaléka (30 ezer fő) a sötét világháló böngészésére.
Dark webes tevékenysége miatt 2011 óta több mint 300 embert tartóztattak le.
Az Internet Watch Foundation felmérése szerint a világhálón 31 266 olyan link van, amely gyerekpornográfiát tartalmaz, igaz, ebből a kutatás pillanatában 51 volt a dark weben.

Néhány ismertebb rejtőzködő oldal

Hidden Wikik A net tiltott vidékein rendszerint ezek a böngészés kiindulópontjai. Az ilyen honlapokon kategóriákra bontva vannak összegyűjtve a forgalmasabb sötét hálós oldalak címei.

Selyemút (Silk Road) A legismertebb dark web áruház, amelyet az amerikai Ross Ulbricht még 2011 februárjában hozott létre. A múlt év végéig 18 millió dollárt keresett az illegális piactérrel. A fegyverekkel, drogokkal és hamis papírokkal is kereskedő oldalt ugyan tavaly lekapcsolták és az alapítót életfogytiglani börtönbüntetésre ítélték, a portálnak azóta számos - hasonló nevű - utódja is született.

TheRealDeal
Egyike azon fórumoknak, ahol hackerek árulják a szolgáltatásaikat.

TorBox
Kizárólag TOR-ral elérhető, kinyomozhatatlannak tartott
levelezőrendszer.

Wall Street Lopott hitelkártyaadatokkal és PayPal-elérhetőségekkel
kereskedő website.

Code Green A cégek megbízásából dolgozó etikus hackerek egyik
kedvelt fóruma.

Lion Pharma Európai uniós vevőkre specializálódott szteroidáruház.

Assassination Market A hírhedt portál eredeti funkciója az lenne, hogy megkönnyítse a bérgyilkosok felkeresését és megbízását, de a hírek szerint akik a rendszerbe killerként (azaz gyilkosként) regisztrálnak, rendszerint inkább egyszerű csalók, akik az előleg kifizetése után lelépnek a vevő pénzével.

A világháló sötét helyei (kisszótár)

A köznyelvben a deep és a dark webet gyakran egymás szinonimáiként használják.
Helytelenül, mert az előbbi döntően ártalmatlan, míg az utóbbi korántsem az.

Deep web
Minden olyan internetes oldal, amely a széles körben elterjedt keresőkkel - főként Google, Bing, Yahoo! - nem érhető el. Legális és illegális tartalom egyaránt található itt: a mély világhálónak ugyanúgy része a felhőbe (azaz távoli szerverekre) feltöltött és jelszóval védett személyes tartalom vagy akár egy cég belső online kommunikációs felülete, mint a torrentfájlok révén illegálisan elérhető mozifilmek.

Dark web
A deep web azon része, amelyet csak a böngészőn előhívott speciális beállításokkal és/vagy az online személyazonosságot elrejtő programokkal lehet elérni. Utóbbiak közül messze a TOR a legismertebb (lásd lentebb), de idetartozik az I2P és a Freenet is.

TOR
A legnépszerűbb, anonimitást biztosító böngésző, a TOR (The Onion Router) fejlesztését a kilencvenes években indította el az amerikai hadsereg, hogy az állami szervek közti kommunikációt titkosan lehessen folytatni. A hányatott sorsú projektet végül - tíz éve - egy a digitális jogokért küzdő nonprofit szervezet, az Electronic Frontier Foundation vette át, olyan támogatókkal, mint a Cambridge-i Egyetem, az amerikai székhelyű Nemzetközi Műsor-szolgáltatási Iroda és a Google. A netböngésző-fejlesztési projekt új célja az lett, hogy az elnyomó rezsimek üldözöttjei is webezhessenek, valamint hallathassák a hangjukat anélkül, hogy megtorlástól kellene tartaniuk. Mivel a TOR kikerül minden online tartalomszűrést, így a diktatúrák lakosai is szabadon szörfölhetnek, például Pakisztánból és Kínából is ezzel tudják elérni a cenzúrázatlan YouTube-ot vagy épp a Google-t. Igaz, mára a TOR inkább - a deep webbel együtt - a netes bűnözés szinonimájává vált.

Tartalmak a homályban

Egy idei felmérés szerint a dark webes site-ok 15,4 százaléka drogbeszerzéshez kötődik, de minden elképzelhető, főként pénzszerzéshez kapcsolódó illegális tevékenységnek akad koordinált online formája, sőt piactere is. Néhány nagyobbat, mint például a Silk Road (Selyemút) nevűt időről időre lekapcsolnak. Tavaly novemberben az FBI beépülő ügynökei ennek utódját, a Silk Road 2-t számolták fel.