Ένας βετεράνος εγκληματίας του κυβερνοχώρου αποκάλυψε τι πραγματικά υπάρχει στον σκοτεινό ιστό, όπου οι χάκερ, οι εκτελεστές και οι έμποροι ναρκωτικών οργιάζουν.
Η πηγή, η οποία μίλησε ανώνυμα, εξήγησε πώς οι χάκερ χρησιμοποιούν ransomware για να κλέψουν δεδομένα για μεγάλες πληρωμές ή «για να δουν τον κόσμο να καίγεται» και εξήγησε ότι οποιοδήποτε σύστημα είναι συνδεδεμένο στον ιστό κινδυνεύει από επίθεση.
«Έχω παρακολουθήσει νοσοκομεία να κρυπτογραφούνται και οι άνθρωποι μένουν με μια επιλογή: πληρώνω για να αποκρυπτογραφήσω τα δεδομένα ή ρισκάρω ζωές;» είπε ο άνδρας, ενώ φόρεσε μια μάσκα για να κρύψει την ταυτότητά του.
To dark web είναι ένα μέρος όπου μια δραστηριότητα δεν μπορεί να εντοπιστεί. Μια πρόσφατη έκθεση διαπίστωσε ότι το πιο περιζήτητο περιεχόμενο ήταν η παιδική πορνογραφία, ακολουθούμενη από τα όπλα και τα ναρκωτικά.
Αν και ο χάκερ δεν αναφέρθηκε σε αυτές τις παράνομες δραστηριότητες, ανησυχεί «για τις μεγάλες επιπτώσεις [που θα έχει το ransomware] στις χρηματοπιστωτικές αγορές ή τις πιθανές επιπτώσεις σε πράγματα όπως οι εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας».
Από ποιους χρησιμοποιείται το dark web
Ο Philip Ingram, συνταξιούχος συνταγματάρχης της στρατιωτικής υπηρεσίας πληροφοριών στο Ηνωμένο Βασίλειο, δήλωσε πέρυσι: «To dark web χρησιμοποιείται όλο και περισσότερο από σοβαρούς και οργανωμένους εγκληματίες για διάφορους σκοπούς. Εκμεταλλεύονται την ευαλωτότητα των παιδιών καθώς τα προετοιμάζουν για πράγματα όπως η διακίνηση ναρκωτικών, η εκμετάλλευση σε κυκλώματα παιδεραστίας ή η στρατολόγηση από τρομοκρατικές και εξτρεμιστικές ομάδες».
Λίγες πλατφόρμες προσφέρουν πρόσβαση στον σκοτεινό ιστό, συμπεριλαμβανομένων των i2p, FreeNet και Tor.
Το Tor -συντομογραφία του The Onion Router- είναι μια μήτρα κρυπτογραφημένων ιστοσελίδων που επιτρέπει στους χρήστες να σερφάρουν κάτω από το καθημερινό Διαδίκτυο με πλήρη ανωνυμία. Χρησιμοποιεί πολυάριθμα επίπεδα ασφάλειας και κρυπτογράφησης για να καταστήσει τους χρήστες ανώνυμους στο Διαδίκτυο.
«Μια μελέτη εκτιμά ότι υπάρχουν περίπου 2,6 εκατομμύρια καθημερινοί χρήστες του Tor. Η ίδια μελέτη διαπίστωσε από μία μόνο καταγραφή δεδομένων ότι περίπου το 80% της κίνησης προς τις υπηρεσίες αυτές κατευθύνεται σε υπηρεσίες που όντως προσφέρουν παράνομο πορνό, εικόνες κακοποίησης ή/και υλικό σεξουαλικής κακοποίησης παιδιών», γράφουν ερευνητές από το Εθνικό Πανεπιστήμιο της Αυστραλίας στο The Conversation.
Η συνέντευξη του χάκερ στο Vice -«Τι είδα στο dark web»
Η συνέντευξη του χάκερ είχε πραγματοποιηθεί από το Vice το 2021, αλλά το βίντεο ήρθε πρόσφατα ξανά στην επιφάνεια ως υπενθύμιση ότι υπάρχει ένας σκοτεινός κόσμος ανθρώπων που έχουν μοναδικό στόχο να προκαλέσουν χάος χρησιμοποιώντας το Διαδίκτυο.
Ο άνδρας ξεκίνησε την καριέρα του ως χάκερ black hat, δηλαδή ως ένας τύπος εγκληματία στον κυβερνοχώρο που δεν τηρεί τους νόμους και πραγματοποιεί επιθέσεις για τους δικούς του σκοπούς.
Έκτοτε άλλαξε σελίδα και έγινε white hat, όπου χρησιμοποιεί τις ικανότητές του για καλό σκοπό, εντοπίζοντας εγκληματίες στο Διαδίκτυο και αναζητώντας ευπάθειες στα συστήματα για να τις διορθώσει, όχι να τις εκμεταλλευτεί.
«Αν ήθελα να αποκτήσω πρόσβαση σε μια ασφαλή εταιρεία, δεν θα πήγαινα να της χτυπήσω την πόρτα», είπε στην αρχή της συνέντευξης.
«Θα στόχευα ανθρώπους που γνωρίζω ότι έχουν πρόσβαση, που ξέρω ότι φέρνουν προσωπικές συσκευές σε ένα κτίριο ή κάνουν πράγματα που εμπλέκουν τα ευαίσθητα αυτά δεδομένα και στη συνέχεια θα ανέβαινα προς τα πάνω».
H πρώτη επίθεση χάκερ ransomware
Η πρώτη επίθεση ransomware γράφτηκε από τον Joseph Popp το 1989 και χρησιμοποιήθηκε για να στοχεύσει τον κλάδο της υγειονομικής περίθαλψης.
Η επίθεση, με την ονομασία AIDS Trojan, έγινε από τον Popp, που μοίρασε 20.000 μολυσμένους δίσκους στους συμμετέχοντες στο συνέδριο του Παγκόσμιου Οργανισμού Υγείας για το AIDS.
Οι δίσκοι είχαν την ένδειξη «AIDS Information - Introductory Diskettes» (Πληροφορίες για το AIDS - Εισαγωγικές δισκέτες).
Όταν η δισκέτα κατέβαινε σε έναν υπολογιστή, εμφανιζόταν στην οθόνη μια μεγάλη εικόνα που έγραφε ότι το λογισμικό θα «επηρεάσει αρνητικά άλλες εφαρμογές του προγράμματος. Θα οφείλετε αποζημίωση και πιθανή αποζημίωση στην PC Cyborg Corporation και ο μικροϋπολογιστής σας θα σταματήσει να λειτουργεί κανονικά».
Για να ανακτήσουν την πρόσβαση στα αρχεία που κλείδωναν οι χρήστες έπρεπε να στείλουν 189 δολάρια στην PC Cyborg Corporation σε μια ταχυδρομική θυρίδα στον Παναμά.
Το Ransomware έχει έκτοτε εξελιχθεί σε ένα σημείο όπου ένας χάκερ δεν χρειάζεται να βγει από το σπίτι του - τα πάντα μπορούν να γίνουν στο dark web.
Χώρες εναντίον χωρών μέσω χάκερ
«Τον παλιό καιρό, για να προκαλέσει μια χώρα αναστάτωση σε μια χώρα τόσο μεγάλη όσο οι Ηνωμένες Πολιτείες, θα χρειαζόταν επενδύσεις εκατομμυρίων δολαρίων ώστε να μπορέσει να κάνει κάτι», δήλωσε ο άνδρας στο Vice.
«Σήμερα χρειάζεσαι μόνο μερικές χιλιάδες δολάρια, έναν φορητό υπολογιστή και μερικούς έξυπνους χάκερ για να γράψεις κάποιον κώδικα και να... στείλεις το δώρο».
Ο Kevin Mitnick θεωρείται «ο πιο διάσημος χάκερ στον κόσμο» για την επίθεσή του σε 40 μεγάλες εταιρείες, μεταξύ των οποίων η IBM, η Nokia και η Motorola, το 1995.
Έκλεψε κώδικες υπολογιστών, που κάποιοι εκτιμούν ότι κόστισαν σχεδόν 330 εκατομμύρια δολάρια, και πέρασε πέντε χρόνια στη φυλακή.
Μετά την αποφυλάκισή του το 2000, ο Mitnick δήλωσε ότι «αναμορφώθηκε» και τώρα ζει ως white hat - ένας ηθικός χάκερ ασφαλείας.
Ο άνδρας που μίλησε στο Vice ισχυρίστηκε ότι κάνει αυτού του είδους τη δουλειά.
«Κάποτε θεωρούσα τον εαυτό μου black hat και άλλαξα σε white hat», είπε ο άνδρας, του οποίου η μακριά γκρίζα γενειάδα έβγαινε κάτω από τη μάσκα.
«Οι white hat τείνουν να είναι χάκερ που δεσμεύονται από έναν κώδικα ηθικής, που προσπαθούν να κάνουν πράγματα για το γενικότερο καλό και που δεσμεύονται από τον νόμο» πρόσθεσε.
Εξήγησε ότι, ενώ μεγάλες χώρες όπως η Ρωσία και η Κίνα συνήθως κατονομάζονται σε επιθέσεις ransomware, «κάθε χώρα έχει λόγο να χρησιμοποιήσει ως όπλο τέτοιου είδους επιθέσεις», τελικά, είναι οι μικρότερες χώρες που έχουν την ευκαιρία να περάσουν απαρατήρητες και να επωφεληθούν πλήρως.
Υποστήριξε πως κάθε δυτική χώρα έχει καταφύγει στο dark web αναζητώντας βοήθεια από την «κοινότητα».
Έχει γίνει επίσης γνωστό ότι ακόμη και οι κορυφαίοι αξιωματούχοι δεν καταλαβαίνουν ποια συστήματα είναι τα πιο ευάλωτα και «επώδυνα» όταν κρυπτογραφούνται από χάκερ.
Αυτό έγινε σαφές κατά τη διάρκεια της επίθεσης ransomware Colonial Pipeline το 2021, η οποία ενορχηστρώθηκε από την ομάδα χάκερ DarkSide και έκλεισε ολόκληρο το σύστημα.
Η επίθεση σταμάτησε τις αποστολές καυσίμων 2,5 εκατομμυρίων βαρελιών την ημέρα κατά μήκος της γραμμής που εκτείνεται από το Τέξας στο Νιου Τζέρσεϊ.
Οι αξιωματούχοι τη χαρακτήρισαν ως την πιο αποδιοργανωτική κυβερνοεπίθεση στις ενεργειακές υποδομές των ΗΠΑ στην Ιστορία.
Το FBI κατονόμασε την DarkSide πίσω από την επίθεση. Η Colonial φέρεται να υπέκυψε στις απαιτήσεις του χάκερ, καταβάλλοντας λύτρα ύψους 5 εκατομμυρίων δολαρίων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για την αποκατάσταση της πρόσβασης στον διακομιστή.
Tι κάνει το FBI με τους χάκερ;
Ο white hat hacker άγγιξε την αγορά Initial Access Broker, οι οποίοι είναι φορείς απειλών που πωλούν στους κυβερνοεγκληματίες πρόσβαση σε εταιρικά δίκτυα.
«Αντί 2.800 δολαρίων, αυτοί οι λεγόμενοι Initial Access Brokers (IABs) πωλούσαν κλεμμένα στοιχεία λογαριασμών VPN και remote desktop protocol (RDP) και άλλα διαπιστευτήρια που οι εγκληματίες μπορούσαν να χρησιμοποιήσουν για να εισέλθουν στα δίκτυα περισσότερων από 2.300 οργανισμών σε όλο τον κόσμο, χωρίς να ιδρώσουν», αναφέρει το Dark Reading.
Το FBI δεν εθελοτυφλεί απέναντι στην παράνομη δραστηριότητα, αλλά δυσκολεύεται να συλλάβει μεγάλους παίκτες. Η Υπηρεσία αναζητεί τώρα τους χειριστές και τους χρήστες των ιστότοπων.
«Δεν προσπαθούμε να επιτεθούμε μόνο στην πλευρά της προσφοράς, αλλά επιτιθέμεθα και στην πλευρά της ζήτησης, στους πελάτες, σε όσους ζητούν από άτομα στο dark web να κάνουν κάποιου είδους κακό», δήλωσε αυτόν τον μήνα ανώτερος αξιωματούχος του FBI σχετικά με την εξάρθρωση από την υπηρεσία της Genesis Market, μιας μεγάλης διαδικτυακής εγκληματικής αγοράς.
«Υπάρχουν συνέπειες εάν πρόκειται να χρησιμοποιήσετε τέτοιου είδους ιστότοπους για να συμμετάσχετε σε τέτοιου είδους δραστηριότητες».
Οι διεθνείς υπηρεσίες επιβολής του νόμου με επικεφαλής το FBI κατέσχεσαν μια εκτεταμένη αγορά του σκοτεινού ιστού, δημοφιλής στους εγκληματίες του κυβερνοχώρου, όπου οι κλεμμένοι κωδικοί πρόσβασης πωλούνταν για μόλις 1 δολάριο ο καθένας.
Το διαδικτυακό παζάρι των χάκερ, γνωστό ως Genesis Market, κατασχέθηκε στο πλαίσιο μιας πολυεθνικής καταστολής που ονομάστηκε «Επιχείρηση Cookie Monster», αφού ο ιστότοπος ειδικεύεται στα κλεμμένα ψηφιακά αποτυπώματα, γνωστά ως cookies.
Σύμφωνα με το FBI, η Genesis Market προσέφερε πρόσβαση σε δεδομένα που είχαν κλαπεί από περισσότερους από 1,5 εκατομμύριο παραβιασμένους υπολογιστές παγκοσμίως, οι οποίοι περιείχαν πάνω από 80 εκατομμύρια διαπιστευτήρια πρόσβασης σε λογαριασμούς.
Τα κλεμμένα δεδομένα περιλάμβαναν κωδικούς πρόσβασης για υπηρεσίες όπως online banking, Facebook, Amazon, PayPal και Netflix, καθώς και ψηφιακά δακτυλικά αποτυπώματα που οι εγκληματίες μπορούν να εκμεταλλευτούν για να παρακάμψουν τους online ελέγχους ασφαλείας παραποιώντας τη συσκευή του θύματος.
Σε συντονισμένες επιδρομές σε όλο τον κόσμο πραγματοποιήθηκαν περισσότερες από 200 έρευνες και συνελήφθησαν περίπου 120 άτομα, συμπεριλαμβανομένων 24 συλλήψεων στη βρετανική πόλη Γκρίμσμπι και γύρω από αυτήν, δήλωσαν αξιωματούχοι των βρετανικών αρχών επιβολής του νόμου.
Ανώτερος αξιωματούχος του FBI δήλωσε στην Daily Mail ότι ύποπτοι συνελήφθησαν επίσης εντός των ΗΠΑ, αλλά δεν έδωσε λεπτομέρειες σχετικά με τον αριθμό των συλλήψεων ή τις κατηγορίες.