Параграф22 Weekly

§22 Седмичник

Мрачните интернет богове Dark WEB и TOR

S 250 86954fe6 c4bb 4198 99fd 18e91256c53f
S 250 1a6f0ca8 a13d 43de b4bc e64359f67945

Главна дирекция "Борба с организираната престъпност" хвърли бомба по време на Четвъртия регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, като обяви  намерението си да предприеме мерки за регулирането на използването на криптовалути заради това, че те са изключително популярни като разплащателно средство сред представителите на организираната престъпност. Според антимафиотите престъпният свят вече действа в т.нар. Тъмен интернет (Dark WEB), където царуват виртуалните пари.

Похвално е намерението на ГДБОП, но за да стане ясно колко трудно ще бъде на антимафиотите да го реализират, нека видим какво се крие зад термина "Тъмен интернет". Ползвателите на интернет обикновено използват нормална мрежа (Surface Internet), където чрез различни линкове търсят и намират страници с интересуващата ги информация. Например търсачката Google намира линк към съответната информация и я посочва. Ако не съществува линк, все едно страницата не съществува. Тоест някой трябва да я посочи и търсещите системи да я открият.

Съществува обаче и Deep Web, или т.нар. Дълбок интернет, която е част от World Wide Web. Тя не може да бъде индексирана от търсещите системи. В "Дълбокия интернет" всички страници и информация не са пряко достъпни. До тях се стига чрез пароли или други форми на оторизация - важното е потребителят да знае къде съществува съответната страница. Например голяма част от информацията от държавни институции, лаборатории, търговски сайтове, форуми, фондации всъщност не е достъпна директно и са необходими персонализирани кодове за достъп. Според анализите едва 0.03 на сто от всичко в интернет е достъпно за търсещите системи. Достъпът до останалите 99. 97 % е ограничен, липсват линкове, необходими са пароли. Експертите сочат, че с тези изключения Deep WEB действа като нормалния интернет - там следите от влизанията също остават, потребителят може да бъде проследен, остават записи, ползват се стандартни протоколи и инструменти за достъп.

Web-експертите твърдят, че заради възможността за проследяване "Дълбокият интернет" не представлява интерес за престъпния свят. Дори да оперират там, винаги има възможност да бъде установен посетителят на съответната страница и да се локализира.

И стигаме до т.нар. Тъмен интернет (Dark WEB). Това е място във виртуалната мрежа, което остава недостъпно. Не помагат нито стандартните протоколи, нито пароли, нито подобни инструменти. Това е място, или по-скоро места, напълно изолирани от нормалната мрежа. Целта е участниците и потребителите им да останат абсолютно анонимни, не се знае нищо за собствениците на сървъри, къде се намират, кой ги посещава. Именно Dark WEB е територията, в която престъпният свят се чувства удобно и върти сделки с оръжие, наркотици, порнография, педофилски материали, контрабанда, както и мокри поръчки.

Анонимността е предпочитана и от обикновени хора, които искат да обменят информация, без официални институции, агенции и служби да могат да я контролират. Неслучайно търговията с криптовалути разцъфтява в такава среда, белязана с анонимност, липса на банкови регулации, такси, данъци и прочие. Но тъй като мафията все повече търси сянката на "Тъмния интернет", контрамерките, които биха могли да предприемат спецслужбите, неминуемо ще засегнат и обикновените потребители.

Нашенските антимафиоти вече имат богат опит в изследването на тъмния интернет. През ноември 2014 г. служби от 16 страни от ЕС и САЩ проведоха операция ONYMOUS, насочена срещу Dark WEB. Целта на операцията бе спиране на сайтове, разпространяващи и промотиращи незаконни стоки и услуги в интернет, задържане на престъпните групи, които ги администрират и използват. Информацията от сървърите, хостващи незаконните услуги, бе иззета и бе осъществен контрол върху тях. Чуждестранните и българските спецове установиха и спряха 129 скрити интернет сайта, предлагащи разпространение на материали със сексуално насилие над деца, разпространение на профили за разплащателни платформи, данни за кредитни карти, наркотици, оръжия, поръчкови убийства, незаконна търговия с биткойн и изпиране на пари. Бандитите използвали инфраструктурата на хостинг компания в България.

В световен мащаб бяха ударени и спрени 410 скрити домейна, 17 души бяха арестувани за администрирането им,  бяха иззети биткойн на стойност над 1 млн. долара, над 180 000 евро, злато, сребро и наркотици.

 

TOR и луковата глава

Спецченгетата осветлиха част от "Тъмния интернет", като пробиха т.нар. TOR- мрежа. За комуникиране с тази мрежа се използва TOR Browser, базиран на Firefox. Той е напълно безплатен, достъпен, всеки може да го изтегли. TOR browser може да се използва и за достъп до нормалния интернет и Facebook.

Браузерът има способността да прекарва целия трафик на потребителя през т.нар. Onion routing - протокол наподобяващ на лукова глава, с няколко слоя, като всеки от слоевете е криптиран отделно. Информацията се изпраща винаги криптирана и задължително минава през специални onion- рутери, които могат да декриптират само един от слоевете на протокола. По този начин рутерът вижда къде да насочи информацията, но не знае откъде идва и какво съдържа. В крайна сметка потребителят получава необходимата информация, но без да разбере откъде идва тя.  
Част от страниците в "Тъмния интернет" имат специални адреси, завършващи с разширението .onion. ТOR е най-известната мрежа там, но въпреки че се намира на сянка, все пак не дава стопроцентова сигурност на потребителите си. Спецоперацията през 2014 г. доказва, че службите имат възможности за локализиране и разбиване на сайтове, ползващи тази мрежа. А през 2015 г. онлайн магазинът за дрога Silk Road също беше компрометиран, а заподозреният като негов собственик Рос Улбрихт бе осъден на доживотен затвор. Той бе обвинен, че ползвайки псевдоним Dread Pirate Roberts, е създал и развил онлайн магазина.


По света и... у нас

По време на операцията през 2014 г. беше установено, че една трета от осветените 400 незаконни услуги, предлагани от в onion-сайтове, се предлагат в сайтове, хоствани в България. Според проучванията българският език е сред най-масово използваните в "Тъмния интернет". Той е на пето място по използваемост, като зад него се нареждат френски и немски езици.

Експертите отчитат тенденция към ръст на българските потребители, които използват TOR- мрежата. През март 2017 г. те са били около 10 000 души. Общо около 2.5 млн. души в света ползват този браузер. Най-много са потребителите му в САЩ - около 20 на сто, след тях са Обединените арабски емирства, Русия и Украйна.

Facebook logo
Бъдете с нас и във