Dark Web – universul hackerilor

Cyberspace – ultima frontieră

Dacă explorarea spaţiului cosmic era, în anii ’70, expresia maximă a progresului ştiinţific şi tehnologic, în prezent un nou spaţiu, creat de om, cel virtual, a devenit „noua frontieră extremă ce trebuie cucerită”. Şi armele, şi actorii sunt diferiţi în cele două situaţii, însă scopul a rămas acelaşi: nevoia omului de supremaţie, de a controla resurse, de a-şi testa capabilităţile şi de a încerca să îşi depăşească în mod constant limitele.

În acest nou context, hacking-ul a devenit un fenomen greu controlabil, mai ales din cauza faptului că este considerat de cei care-l practică o cultură, un mod de viaţă. Nu se afişează public, se ascund după identităţi false în locuri greu accesibile autorităţilor, care le urmăresc modul de atacare a infrastructurilor informatice pentru a reduce astfel vulnerabilizarea şi compromiterea securităţii persoanelor şi a comunităţilor.

Hackerii în Dark Web

Fenomenul devine tot mai periculos pe măsură ce se accentuează tendinţa, în Dark Web, de înfiinţare a grupurilor de cybermercenary, organizaţii criminale care prestează „servicii la comandă”, cum ar fi executarea de atacuri cibernetice sau crearea de viruşi informatici.

Recrutarea hackerilor pentru astfel de misiuni se face pe forumuri underground în Dark Web – o „realitate ascunsă”, unde sunt găzduite site-uri ilegale, magazine online pentru droguri, arme, asasini plătiţi, mărfuri contrafăcute, acte de identitate şi carduri bancare falsificate, conturi furate, servicii de hacking sau chiar servere cu baze de date ascunse ale băncilor şi ale serviciilor secrete din întreaga lume.

Piaţa Dark Web înfloreşte pe baza anonimităţii oferite de protocoalele de comunicare implementate în această zonă a Internetului, specialiştii în securitate IT avertizând asupra tendinţei în creştere a vânzărilor acestui tip de servicii.

Un suport tehnic suplimentar – interfeţe prietenoase, email şi Internet Relay Chat (serviciu de transmitere a mesajelor în timp real) – simplifică navigarea în Dark Web.

Servicii de hacking în Dark Web

Cele mai des întâlnite servicii disponibile în Dark Web sunt: executarea unor atacuri de tip DDoS, malware, spam, kituri de exploatare vulnerabilităţi, servicii de botnet (software ce permite preluarea controlul acestora fără cunoştinţa proprietarilor de drept şi să le utilizeze pentru a lansa atacuri cibernetice asupra unor terţi), doxing (culege informaţii de pe Internet despre o anumită entitate) ori crypter (program care foloseşte mai multe limbaje de criptare pentru a putea face un server creat de utilizatorul respectiv nedetectabil de antivirus). Pentru a închiria, de exemplu, un botnet, utilizatorii plătesc de la 2-5 dolari / lună (pentru atacuri limitate ca număr şi durată) până la 100-200 dolari / lună pentru atacuri mai complexe. Kiturile de exploatare au preţuri mult mai mari (20.000-30.000 dolari), motiv pentru care utilizatorii le închiriază pentru perioade limitate (500 dolari / lună).

Plata se poate face, în general, prin utilizarea criptomonedelor, precum Bitcoin sau Litecoin, rareori fiind acceptate plăţile prin PayPal, Western Union sau alte sisteme publice. Sunt preferate monedele digitale, pentru că la asemenea tranzacţii nu se poate oferi un cont bancar, ataşat invariabil unei identităţi. Pentru a uşura calculele, există şi un curs valutar al Bitcoin-ului, dar şi case de schimb. Cei care nu dispun de fondurile necesare îşi pot cumpăra exploituri, viruşi destinaţi obţinerii de Bitcoin.

În Dark Web există câteva comunităţi de hacking, abordabile prin intermediul protocoalelor de anonimizare. Multe dintre acestea sunt accesibile numai pe baza unei invitaţii, fiind specializate pe anumite topicuri (atacuri de tip troian), dar există şi comunităţi generice (ex. forumuri de hacking) în care membrii discută probleme legate de acest domeniu, cu excepţia fraudelor bancare (ex. carduri false, alte fraude financiare).

De asemenea, Dark Web-ul găzduieşte multe forumuri şi chat-uri dedicate activităţii de black hacking, dar vânzarea produselor şi serviciilor se realizează pe piaţa neagră.

Principalele magazine online pentru produsele şi serviciile de hacking sunt: Alpha Bay, Silkroad 3.0, TheRealDeal, DreamMarket, MRNiceGuy, Outlaw, Majestic Garden, care folosesc platforme/instrumente de criptare precum Tor, ce codifică toate datele utilizatorilor în straturi şi le trimite spre o reţea de servere aparţinând unor voluntari răspândiţi în toată lumea. Tor alege, în mod aleator, un nod prin care intră în reţea, printr-o conexiune criptată. Acesta se conectează cu un alt nod, printr-o altă conexiune criptată şi aşa mai departe. Nodul de ieşire se conectează la destinaţie. La fiecare zece minute, nodul de intrare se modifică, astfel că orice încercare de restabilire a traseului şi, implicit, de localizare este sortită eşecului. Informaţia este cifrată multiplu, prin intermediul altor utilizatori anonimi, fiecare dintre aceştia fiind, la rândul său, un canal de transmitere a datelor de la şi către alte persoane. Pachetele de date sunt divizate şi criptate şi trec prin nenumărate servere până la destinaţia finală şi înapoi. Un alt instrument de criptare utilizat pentru a-şi ascunde identitatea, locaţia şi adresa IP accesabil prin browserul Tor este I2P. Acesta oferă permanent două straturi de criptare, fiind mai rezistent atacurilor care vizează scoaterea de sub anonimat a utilizatorilor.

Una din problemele majore în comunităţile de hacking din pieţele negre este încrederea, utilizatorii implementând în acest sens un mecanism de stabilire a reputaţiei unui vânzător bazat pe feedback-ul cumpărătorilor.

În reţeaua Tor, există şi hackeri care îşi oferă serviciile prin intermediul propriilor site-uri, dar utilizează forumurile magazinelor online pentru a menţine contactul cu clienţii, având astfel şi beneficii precum posibilitatea de a-i fi verificată reputaţia de către viitori colaboratori prin parcurgerea feedback-urilor primite în timp, dar şi protecţia identităţii sale şi a celor cu care vine în contact.

În acest sens pot fi menţionate magazinele online „TheRealDeal” care oferă un mediu propice pentru comercializarea kiturilor de exploatare şi serviciilor de hacking (atacuri DDoS, malware), dar şi tutoriale pe teme conexe activităţii de hacking, respectiv „Nucleus” – specializat mai mult pe produse (ex. malware, carduri clonate) şi mai puţin pe servicii.

Din punctul de vedere al efectelor atacurilor executate, există două mari comunităţi de hackeri: white hacking sau white hats, cei care descoperă fisurile din programele informatice fără a profita de ele (de obicei aceştia au contract cu o organizaţie care îi plăteşte pentru a descoperi aceste vulnerabilităţi şi a le repara), şi black hacking sau black hats, categorie în care intră crackerii (adevăraţii piraţi informatici) şi phisherii, care construiesc, de exemplu, anumite site-uri pentru a fura bani sau informaţii despre cărţile de credit.

Cât priveşte fenomenul white hacking, acţiunile derulate în Dark Web nu vizează numai persoane, companii, autorităţi oficiale, transformându-se uneori, mai ales în actualul context geopolitic, într-o „formă virtuală de luptă împotriva extremismului” (Maria STEINER, 2015). Relevant în acest sens este atacul grupului de hackeri GhostSec, afiliat Anonymous, asupra site-ului Isdrat, administrat de organizaţia jihadistă Stat Islamic în Dark Web, înlocuind conţinutul cu reclame la unele medicamente uzuale.

Un alt exemplu de white hacking este cel al organizatorilor Primăverii Arabe din Egipt care au folosit reţeaua TOR pentru a nu fi descoperiţi de autorităţi care blocaseră accesul la toate platformele de socializare de pe teritoriul ţării (Sullivan John, 2011). Graţie Tor, aceştia au devenit anonimi şi păreau că accesează Internetul dintr-o altă zonă a lumii, putând astfel să îşi continue planul care a dus la căderea regimului MUBARACK. De altfel, The Tor Project a primit Premiul pentru Proiecte în Beneficiul Social pentru „impactul social benefic asupra lumii”, acordat de Free Software Foundation.

Revenind la black hacking, observăm cum sunt afectate economii sau linii de business întregi şi, totodată, vieţile atâtor oameni! Datele personale a mii de oameni – nume, adrese, parole, coduri PIN, date medicale – sunt în mod constant subtilizate şi vândute pe site-urile din Dark Web, care a devenit astfel o piaţă uriaşă pentru comerţul cu date furate, mai profitabil chiar decât traficul de droguri.

În septembrie 2014, experţii de la Kaspersky Lab au descoperit o campanie de hacking condusă de atacatori din Brazilia care vizau routerele domestice prin intermediul unui atac web (Paganini PIERLUIGI, 2015). Prin tehnici de inginerie socială şi prin utilizarea unor site-uri web maliţioase, au schimbat setările DNS ale routerelor domestice, ceea ce le-a permis atacatorilor să redirecteze victimele către site-uri web false pentru a fura credenţialele clienţilor băncilor braziliene.

Hacking-ul a devenit un fenomen dificil de controlat prin prisma faptului că ofertele sunt tot mai numeroase, iar preţurile acestor servicii scad în mod constant, ceea ce constituie o vulnerabilitate cu o dezvoltare exponenţială din perspectiva activităţilor de prevenire şi contracarare.

Destructurarea acestor grupări devine o altă poveste fără sfârşit: ce eliminăm azi, apare mâine sub o altă formă, mai sofisticată şi mai greu de găsit, atât timp cât va exista o piaţă pentru absolut orice se poate tranzacţiona, legal sau ilegal.

Tur virtual al grupărilor de hackeri în Dark Web

Putem demara un tur virtual al comunităţii de hacking cu prezentarea unor pagini web dedicate:

„RENT-A-HACKER”

– administrat de un singur utilizator;
– oferă servicii specializate în domeniu, capabile „să distrugă o afacere sau viaţa unei persoane” (fiind, probabil, administratorul unui botnet prin intermediul căruia execută atacuri de tip DDoS);
– „capabil să deruleze campanii de spionaj şi urmărire online”, să culeagă informaţii de natură privată.

„HACKER FOR HIRE”

– oferă o gamă largă de servicii ofensive, de la fraude cibernetice la hacking, dar şi de tip defensiv, pentru victimele actelor de criminalitate online.

„HELL”

– conţine câteva secţiuni în care se regăsesc instrumente de hacking, tutoriale, iar la rubrica „Joburi”, oferte de servicii din partea hackerilor, care pot fi contactaţi pentru negocierea ofertelor.

Abstract

The famous dark web is a space for illicit marketplaces where anyone can buy anything, including, but not limited to, hackers for hire. Hackers, cyber criminals and whistleblowers are attracted to communities on the dark web. Such communities allow them to share information and make business deals without fear of reprisal. There are also dark web hacking forums where hackers and cybercriminals share stolen data and hacking tips, where users can buy and sell hacked data, as well as share their hacking techniques and tutorials. Finally, authorities turn to hacking methods for tracking IP addresses on the Dark Web, deploying hacking tools known internally as network investigative techniques for shutting down a wide range of illegal activities.

Autori: Mirela Cernat şi Marius-Ştefan Munteanu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*