Conceput ca instrument de comunicare și schimb de fișiere în deplină anonimitate, Dark Web își are originea în rețeaua Freenet, înființată în anul 2000. Domeniul s-a perfecționat doi ani mai târziu odată cu lansarea rețelei Tor și ulterior, în 2008, a browserului cu același nume. În decursul a 21 de ani s-a adaptat la „cerințele pieței”, devenind locul preferat pentru derularea tranzacțiilor secrete cu bunuri și servicii ilegale, dar păstrând totodată și scopul său nobil inițial: furnizarea unei modalități sigure de comunicare pentru dizidenți sau avertizori de integritate, o alternativă de comunicare pentru state în care libera exprimare este interzisă, îngrădită sau filtrată de cenzură sub amenințarea vieții sau integrității personale.
Adesea descrisă ca având trei straturi, în funcție de accesul la date și capacitatea de a ascunde identitatea utilizatorului (Web, Deep Web și Dark Web), rețeaua internet a fost frecvent ilustrată sub forma unui iceberg a cărui parte vizibilă, de suprafață, este mult mai mică decât partea aflată la adâncime, care îi oferă opacitate și secretizare. Cercetări recente în domeniu au arătat că Dark Web-ul activ are dimensiuni mai reduse decât se credea.
Partea vizibilă a paginilor web seamănă cu o reclamă, site-urile utilizând diverse strategii de promovare și facilitând navigarea din rațiuni economice sau de ranking (site-uri mass-media, site-uri de promovare a firmelor sau produselor, bloguri etc.). Deep Web este partea rețelei la care accesul se face pe baza unei parole (plăți online, adrese de poștă electronică, conținut privat de pe rețele de socializare, baze de date bancare etc.).
Ceea ce caracterizează Surface Web și Deep Web este indexarea de către motoarele de căutare a paginilor web și asumarea identității de către utilizatori, chiar dacă accesul la date, în cazul Deep Web, este personalizat și parolat. Un alt element comun este adresa (URL) paginilor, care are cel mai adesea în componență cuvinte cheie relevante pentru conținutul site-urilor. Un site a cărui adresă conține termenii „pantofi.online.com” va comercializa, după toate probabilitățile, pantofi, în timp ce unul care afișează „gov.ro”, de exemplu, este un site guvernamental.
Configurat pe rețele accesibile doar cu ajutorul unor programe speciale, Dark Web-ul este complet inexistent pentru browser-ele normale și inaccesibil utilizând cuvinte-cheie. Adresele paginilor indexate sunt greu de memorat, fiind formate din înșiruiri ilogice de cifre și litere, astfel încât utilizatorul nu poate accesa o pagină fără a fi invitat sau a cunoaște adresa exactă a acesteia.
O altă condiție esențială pentru acces este utilizarea unui browser dedicat, precum Tor, care folosește un sistem de criptare și redirecționare a traficului prin servere succesive, astfel încât refacerea traseului de la IP-ul originar devine extrem de dificilă, mai ales în condițiile în care fiecare server recunoaște doar perechile consecutive (precedentul și următorul).
Combaterea criminalității în Dark-Web
Granițele www sunt difuze și fiecare stat are regulile lui în ce privește accesul propriu zis la internet, folosirea rețelei Tor și navigarea prin VPN (instrument dedicat protejării confidențialității), iar utilizatorii trebuie să cunoască reglementările țării din care accesează aceste servicii. La nivel european, organismul cel mai adaptat pentru investigarea ilegalităților care au loc în Dark Web este Europol. Succesul închiderii unor piețe și arestarea celor implicați în funcționarea lor (fie că vorbim de Silk Road, Hansa, AlphaBay sau, mai recent DarkMarket s-au datorat cooperării autorităților în domeniu din mai multe state. Deși Dark Web a fost considerat paradisul tranzacțiilor ilegale de tot felul, operațiunile internaționale din ultimii ani s-au soldat cu arestări răsunătoare, închiderea piețelor, confiscări de mărfuri și fonduri. Cea mai recentă operațiune de anvergură, Dark HunTOR, a fost însoțită de arestări în SUA (65), Germania (47), Marea Britanie (24), Italia (4), Țările de Jos (4), Franța, (3), Elveția (2), Bulgaria (1), confiscarea a 31,6 milioane de dolari, în numerar și criptomonedă, a 45 de arme de foc și aproximativ 234 de kilograme de droguri.
Capacitatea de replicare și repliere a infractorilor în obscuritatea și volatilitatea mediului Dark Web amintește de metafora balaurului cu mai multe capete, capabile să se regenereze. Astfel, atunci când o piață este închisă, în locul acesteia apar alte câteva piețe mai mici. În prezent, progresele înregistrate în domeniul inteligenței artificiale au furnizat autorităților instrumente inteligente, precum roboții de căutare (crawlers), capabile să navigheze și să detecteze indicii ale activităților criminale, iar lupta în această zonă întunecată a rețelei a luat amploare.
Cel mai cunoscut proiect în domeniul aplicării legii în mediul virtual este Memex. Dezvoltat de DARPA (United States Defence Advanced Research Projects Agency) în 2014, proiectul își propune o cartare a Dark Web prin intermediul unor instrumente de căutare și analiză. Conceput în limbajul Python, Memex este rezultatul colaborării DARPA cu o serie universități de prestigiu din Statele Unite. Instrumentele sunt cu siguranță perfectibile, din perspectiva dezvoltării inteligenței artificiale și a machine learning. Aceste tehnologii sunt deja utilizate pentru monitorizarea și detectarea activităților malițioase, dar și pentru analiza limbajului și identificarea tiparelor, în scopul stabilirii identității, locației, gradului de îndoctrinare sau agresivitate al diverselor comunități. Mai mult, viteza de procesare a acestor instrumente poate înregistra salturi semnificative odată cu utilizarea computerelor cuantice.
Atunci când au existat dovezi incontestabile, investigatorii au reușit să identifice autorii infracțiunilor intermediate de Dark Web, inclusiv urmărind fluxul criptomonedelor și desecretizând tranzacțiile. Însă, spre deosebire de cadrul ilegal specific activităților infracționale, acțiunile autorităților se desfășoară sub auspiciile legalității, cu respectarea legilor privind dreptul la viață privată.
Pericole ascunse în rețea
Datorită anonimatului și confidențialității, Dark Web conduce în topul preferințelor utilizatorilor amatori sau specializați în domeniul tranzacțiilor ilegale, fie că este vorba despre piața drogurilor, armelor, traficului de persoane, sau a serviciilor care oferă acte false, atacuri cibernetice la comandă sau chiar asasinate. Transformată în paradis al tranzacțiilor ilegale cu monedă virtuală, rețeaua Dark Web nu este folosită doar de hackeri și infractori, ci și de grupări teroriste islamice sau extremiști cu diferite ideologii, atracția principală fiind anonimitatea pe care acest mediu o oferă atât pentru strângerea de fonduri, cât și pentru propagandă și recrutare. Aici, fraudele și înșelătoriile sunt parte din fundal, iar furtul de identitate este inclus în nomenclatorul ofertelor.
Conturi de e-mail, parole de acces, credențiale de logare în aplicații bancare, carduri bancare clonate, profiluri pe rețele sociale, portofele cu monedă virtuală furate, pașapoarte sau documente de identitate false, liste de site-uri cu vulnerabilități, servicii de hacking reprezintă doar câteva dintre obiectele tranzacțiilor de pe piețele Dark Web.
O amenințare frecvent întâlnită este typosquatting-ul, definită ca atac aparținând domeniului ingineriei sociale care exploatează potențiale greșeli pe care utilizatorul le poate face în scrierea url-ului. Dacă în afara Dark Web paginile pot fi găsite și accesate utilizând scrierea în browser a unor cuvinte-cheie sau scrierea aproximativă a adresei, în această zonă a rețelei accesul se face fie urmând un link, fie tastând în câmpul de căutare o înșiruire de caractere fără un anumit sens. Un caracter introdus greșit poate conduce la accesarea unor site-uri sau pagini malițioase, fără legătură cu obiectul inițial al căutării. Nu mai aveți mult până ajungeți la o pagină web ce pare să aparțină firmei care vă găzduiește portofelul virtual. Dacă veți încerca să deschideți pagina folosind contul dumneavoastră de utilizator și parola, veți facilita furtul datelor de autentificare și, ulterior, al portofelului. O regulă de aur care trebuie respectată este aceea de a vă accesa conturile bancare direct din aplicația dedicată, evitând link-urile către aplicații asemănătoare, indiferent cât de convingătoare poate fi povestea care le însoțește.
Piața datelor personale
Însă, chiar dacă nu accesați Dark Web, nu înseamnă că sunteți complet protejați. Industria brokerajului de date produce peste 200 de miliarde de dolari vânzând diverse informații. Cei care își promovează produsele sau serviciile vor să știe care sunt obiceiurile dumneavoastră de navigare, pentru a ști cum să își personalizeze oferta, societatea de asigurări vrea să știe dacă încheierea unei polițe de viață sau de sănătate cu dumneavoastră comportă riscuri, angajatorul vrea să se asigure că puteți păstra confidențialitatea, firmele de recrutare caută angajați cu diferite profiluri, banca verifică dacă sunteți o persoană de încredere pentru împrumutul pe care vi-l oferă etc. Cei mai mari brokeri de date sunt birourile de credite și agențiile de publicitate care fac profilul consumatorului. În Uniunea Europeană datele noastre personale (nume, prenume, adresa, CNP, serie și număr al cărții de identitate, bunurile pentru care plătim impozite, istoricul medical etc.) sunt protejate prin GDPR (General Data Protection Regulation), care interzice diseminarea neautorizată a acestora. Însă în cazul spargerii unei baze de date, prin inginerie socială sau prin atac cibernetic, datele cu caracter personal ar putea ajunge pe o piață din Dark Web. Inclusiv numele dumneavoastră de utilizator și parola pot fi tranzacționate fără cunoștința dumneavoastră.
Câteva măsuri simple pot contribui la creșterea nivelului dumneavoastră de siguranță atunci când folosiți internetul: schimbați periodic parolele de acces, nu utilizați aceeași parolă pentru toate conturile pe care le dețineți, nu folosiți parole ușor de intuit (cum sunt data nașterii dumneavoastră sau a cuiva apropiat, șirul de caractere consecutive, numere de la 1 la 9 sau litere, așa cum sunt ordonate pe tastatură etc.). De asemenea, este necesar să instalați, pe fiecare terminal folosit, un antivirus de încredere și să nu accesați link-uri primite pe mail de la adrese care nu sunt în lista dumneavoastră de contacte.
Abstract
Often perceived as an outlaws’ virtual safe-haven, the hidden part of the internet and its exploits are strictly connected to consumer’s needs. Originally designed as a tool of communication and file exchange under cover of anonymity, it has gained popularity once the Tor network and Tor browser got to the public. Thus, not only has it become the network of free speech, but also a hidden place for illegal activities and crime.
During its two decades of existence it has grown markets where one can find every merchandise or services that are banned by law, morality or religion, starting from drugs, weapons, hire for murder, to fake identities, stolen currency, cyber-attacks, child pornography and human trafficking. Safe-haven for virtual coin transactions, Dark Web has become a place that enables funding, propaganda and training of terrorist organizations and hate groups, a place where everything can be traded and monetized.
Investigation of Dark Web crime deeply relies on artificial intelligence and machine learning tools such as intelligent crawlers and scrapers which can analyze language, writing and printing patterns. Besides, worldwide collaboration between law enforcement and academia remains a key-element of the fight against cybercrime. Last, but not least, education and critical thinking are also ways to reduce the number of victims of cybercrime.
Autori: Maria-Cosmina Țîrlea și Georgeta Teodora Galea
