Deep Web, Deep Net, Web Invizibil sau Dark Web sunt termeni care se referă la conţinutul de pe World Wide Web care nu este indexat de către motoarele de căutare obişnuite. Zona cea mai îndepărtată și ascunsă a Deep Web-ului este ocupată de Dark Web, asemeni unui personaj misterios dintr-un roman science fiction. Aici se găseşte conţinut care este ascuns în mod intenţionat sau informaţii care sunt de cele mai multe ori ilegale sau anti-sociale.
Rețeaua de suprafaţă sau Surface Web, aşa cum mai este cunoscută în literatura de specialitate, nu oferă suficiente garanții teroriştilor care caută adăpostul anonimității pentru a nu fi monitorizaţi, urmăriţi sau identificaţi de autorități. Însă Dark Web le pune la dispoziție un mediu mult mai bun pentru schimbul de informații, prin reţele descentralizate şi anonime.
Dincolo de adresele și informațiile pe care le accesăm folosind aplicații cunoscute, precum Youtube, Google, Facebook, Instagram, Twitter sau TikTok, se află o reţea ascunsă de site-uri, comunităţi şi platforme care nu pot fi descoperite folosind programele de navigare obișnuite. Este vorba despre acea zonă a rețelei cunoscută sub denumirea de Dark Web. Într-o reprezentare stratificată a rețelei, primul strat, cel de suprafaţă, cunoscut ca Surface Web, este uşor accesibil prin căutări de bază sau prin accesarea unor adrese web, cu ajutorul unor navigatoare pentru internet (browsere) care folosesc protocolul https.
Îndepărtându-ne de suprafață, ajungem la un nivel cunoscut ca Deep Web, mult mai vast decât primul strat. Acesta nu este indexat de motoarele obişnuite de căutare precum Google, Yahoo, Bing sau altele. În cea mai îndepărtată zonă a Deep Web se află un segment cunoscut sub numele de Dark Web, iar conţinutul acestuia este anonimizat în mod intenţionat. Poate să fie definit ca acea parte a Deep Web accesibilă exclusiv prin motoare de căutare specializate, pe baza unor protocoale complexe. Un studiu de specialitate a arătat că aproximativ 57% din Dark Web este ocupat de pornografie, tranzacţii financiare ilicite, comerţ cu stupefiante, trafic de armament, comunicaţii de sorginte teroristă şi multe alte activități ilegale.
De la exprimare liberă la teroare
Probabil că unul dintre cele mai cunoscute exemple în acest sens este oferit de cazul pieței negre Silk Road. În octombrie 2013, FBI a închis prima versiune a acestei pieţe online care permitea comercializarea stupefiantelor, iar Ross William Ulbright, deţinătorul platformei, a fost arestat. Dark Web a fost asociat şi cu scurgerile de informații (WikiLeaks), dar şi cu apariția Bitcoin, criptomonedele fiind principala metodă de plată în acest spaţiu. De-a lungul celor doi ani de activitate, se estimează că Silk Road a facilitat tranzacții în bitcoin a căror valoare depășea 1,2 miliarde de dolari. Însă, în această zonă a rețelei se pot exprima neîngrădit şi grupări politice disidente, activişti pentru drepturile omului, jurnalişti de investigaţii sau utilizatori simpli din ţările cu regimuri opresive.
La sfârșitul anilor 1990, teroriştii au devenit interesați de comunicarea prin intermediul diferitelor platforme din online. Cu toate acestea, internetul de suprafaţă s-a dovedit prea riscant, deoarece serviciile secrete preocupate de combaterea fenomenului terorist puteau monitoriza și închide site-urile periculoase. În antiteză, reţelele anonime din Dark Web permit eludarea acestei monitorizări şi comunicarea necenzurată.
Jihadiștii anonimi
În Dark Web teroriștii își pot anonimiza comunicațiile și pot desfășura campanii de propagandă fără teama de a fi monitorizați. Deși Dark Web le-a oferit noi oportunităţi pentru a duce operaţiunile cibernetice la alt nivel, teroriștii nu au renunțat complet la activitățile desfășurate în online-ul clasic care le-a permis să facă schimb de informaţii, campanii de recrutare şi radicalizare, propagandă, strângere de fonduri sau să coordoneze şi execute atacuri.
După atacurile de la Paris, din noiembrie 2015, DAESH a profitat de posibilităţile oferite de Dark Web pentru alimentarea online-ului cu materiale propagandistice, într-o aparentă tentativă de a proteja identitatea adepților şi conţinutul de atacurile hacktiviştilor. Centrul media DAESH, Al-Hayat Media Center, a postat pe un forum asociat cu organizaţia un link către o adresă de tip .onion şi explicaţii privitoare la paşii care trebuie urmaţi pentru a ajunge la noul site cu ajutorul browser-ului Tor. Mesajul transmis pe platforma Telegram se referea la Isdarat, un site care stoca materiale de propagandă ale grupării și care, din motive de siguranță, fusese mutat în Dark Web. Anterior, sute de site-uri asociate cu DAESH au fost închise în urma Operaţiunii Paris, o campanie lansată de grupul de hackeri Anonymus.
Ce caută teroriştii pe Dark Web
Teroriştii folosesc această zonă a Internetului pentru a se asigura că schimbul de informații nu este interceptat de autorități. În august 2013 s-au obținut dovezi palpabile cu privire la existența unei rețele private folosită pentru coordonarea atacurilor, după ce NSA (Agenția Națională de Securitate din SUA) a interceptat o serie de comunicaţii criptate între Ayman al-Zawahiri, liderul Al Qaeda, şi Nasir al-Wuhaysi, liderul filialei yemenite Al-Qaeda în peninsula Arabă. Institutul pentru Studii de Securitate Naţională a arătat că, pentru mai bine de un deceniu, comunicaţiile dintre liderii organizaţiei teroriste s-au purtat în zona ascunsă a Internetului.
DAESH, dar și alte organizaţii teroriste, au început să folosească din ce în ce mai mult diferite instrumente care permit utilizatorilor propagarea mesajelor către un număr aproape nelimitat de membri, cum ar fi aplicaţia mobilă criptată Telegram. De exemplu, la nivelul lunii mai a anului 2016, au fost identificate 700 de noi canale asociate DAESH. Teroriştii au devenit mai inventivi în abordarea comunicării, explorând orice mediu sau aplicaţie care i-ar putea ajuta să își ducă la îndeplinire planurile.
Planuri criptate
O altă aplicaţie pentru securizarea comunicaţiilor adoptată de terorişti este TrueCrypt. Un membru DAESH, capturat de poliţia franceză în august 2015, a oferit mai multe detalii despre acest program. Reda Hame, un specialist IT de origine franceză care a călătorit în Siria pentru a se alătura DAESH şi a lupta în numele organizației, a fost instruit sumar şi trimis înapoi în Franţa, pentru a organiza un atac. Hame a oferit detalii despre cum a fost pregătit să folosească TrueCrypt, o aplicaţie pentru criptare, şi cum, înainte de a se întoarce, a primit un suport de memorie USB care conținea acest program. Tehnicienii DAESH i-au cerut ca, imediat ce avea să ajungă în Europa, să transfere cheia de pe suportul de memorie pe un computer. TrueCrypt a fost lansat în 2004 de către Paul LeRoux, un programator şi fost lider al unei grupări de criminalitate organizată cu baza în Filipine. Deşi acesta a fost arestat, aplicaţia sa continuă să fie folosită.
Dark Web este utilizat pentru strângerea de fonduri, transferuri de bani sau achiziţii ilegale de armament și muniţii, în tranzacții fiind folosite monede virtuale. De exemplu, Fund the Islamic Struggle without Leaving a Trace este un site din Dark Web care solicită donaţii pentru susţinerea cauzei islamice, oferind şi o adresă către un portofel virtual în care se pot vira bani sub formă de Bitcoin. Un ghid în format .pdf, postat online sub pseudonimul de Amreeki Witness şi intitulat „Bitcoin wa Sadaqat alJihad”, care s-ar putea traduce ca „Bitcoin și Caritatea pentru Jihad”, detaliază cum poate fi folosit Dark Web pentru efectuarea tranzacţiilor financiare în sprijinul organizaţiei teroriste.
Noile amenințări, în atenția autorităților
Terorişti care folosesc drone pentru a împrăştia materiale radioactive peste zone locuite de civili reprezintă scenariul de coşmar prin care preşedintele Obama a încercat să facă apel la liderii mondiali pentru a aborda mai eficient problemele legate de controlul materialului nuclear. Vorbind în faţa unui grup de 50 de lideri de state şi miniştri de externe, la Washington, în aprilie 2016, Obama a ridicat problema achiziţiei unor materiale radioactive de pe Dark Web, de către un grup terorist. Anterior, în martie 2016, ministrul de interne francez Bernard Cazeneuve ridicase problema folosirii intense a Dark Web de către organizaţiile teroriste. Într-o ședință a Adunării Naţionale, ministrul a afirmat că cei responsabili pentru atentatele teroriste din 2015 folosiseră metode de comunicare criptată în cadrul Dark Web.
Creşterea abilităților teroriştilor în folosirea oportunităților pe care această zonă ascunsă a internetului o oferă reprezintă o reală problemă pentru autoritățile responsabile de prevenirea și combaterea fenomenului terorist. Pentru identificarea schimbului de informații desfășurat de teroriși în Dark Web sunt necesare noi soluții. Agenția americană responsabilă de dezvoltarea tehnologiilor militare (DARPA) a inițiat, la mijlocul anilor 2010, programul ce cercetare MEMEX, cu scopul de a realiza o mai bună catalogare a siteurilor existente în această zonă a internetului. O serie de instrumente create în cadrul acestui program, desfășurat sub forma unui parteneriat între agențiile guvernamentale, mediul academic și cel privat, au contribuit cu succes la eforturile autorităților de combatere a activităților periculoase desfășurate sub protecția anonimității. În prezent, zeci de intituții de aplicare a legii din întreaga lume folosesc instrumentele MEMEX pentru investigarea infracțiunilor din Dark Web.
Abstract
Terrorism can now be found in a more aggressive manner on the hidden part of the Internet, a part that is named Dark Web. This is a place where all sort of illegal activities proliferate and also a safe-haven for terrorists who, under the umbrella of anonymity, can push their agenda without the risk of being spotted. Legal authorities have started to use specific tools to identify and fight dangerous activities carried on through Dark Web sites.
Autor: Vlad Constantin Voinea