Šta je D.D i kako utiče na digitalnu bezbednost?

Bezbednost
Još of šestog avgusta 1991 godine kada je prva veb stranica nastala, i kako je moderno društvo
napredovalo sa korišćenjem interneta, u ljudskoj prirodi je uvek postojao faktor anonimnosti, isto se može
reći i za world-wide-web. Ono što se često među građanima pomeša u osnovnom konceptu jeste upravo
razlika između, Deep i Dark veba.
Prema tačnoj definiciji:
- Duboka mreža (Deep Web) se odnosi na sajtove koji nisu indeksirani i dostupni su samo preko
specijalizovanih veb pregledača. Znatno manja od površinske mreže, mračna mreža se smatra delom
duboke mreže.
- Mračna mreža (Dark Web) je, međutim, veoma skriveni deo duboke mreže sa kojim će malo ko ikada
stupiti u interakciju ili čak videti. Drugim rečima, duboki mreža pokriva sve što je ispod površine, što je još
uvek dostupno sa adekvatnim softverom, uključujući mračni veb. Razbijanje konstrukcije mračnog veba
otkriva nekoliko ključnih slojeva koji ga čine anonimnim utočištem.
Dakle, iz ovoga možemo zaključiti sledeće:
96% Interneta jeste upravo duboki-veb (Deep-web), odnosno 4% jeste površini veb. Drugim rečima, sve
što koristite kao regularni indeks, odnosno 'Normalni' internet jeste svega 4%, i kao takav jeste najviše
zastupljen u svakodnevnoj upotrebi.
Međutim, veoma često koristimo i deep-web a da toga nismo ni svestni, naime, banke, bolinice, državne
ustanove, korporacije, policiske baze podataka itd, su upravo deo deep-web, kao što smo i napomenuli,
sve što nije indeksirano regularnim pretraživačima poput Google.
S'druge strane, mračni-veb, jeste svega 2% dubokog-veba, i kao takav često biva mesto ilegalnih radnji,
odnosno kriminalnim namerama ili nezakonitim sadržajem i „trgovinskim„ sajtovima na kojima korisnici
mogu da kupe nelegalnu robu ili usluge: trgovina oružijem, prodaja narkotika, pedofilija, pornografija,
prodaja korisničkih naloga banaka itd. Kao takva po svojoj konfiguraciji jeste i mesto gde se okupljaju i
razna kriminalna društva kao i terorističke ćelija.
Kada je u pitanju bezbednost, opasnosti dubokog veba se razlikuju od opasnosti mračnog-veba.
Nezakonita sajber aktivnost se ne može se lako pronaći, ali ima tendenciju da bude mnogo ekstremnija i
preteća ako je tražite. Upravo iz ovog razloga bezbednosne agencije pokušavaju svakodnevno da stanu na
put ovim nelegalnim radnjama. Karakteristično za mračni-veb jeste upravo nivo inkripcije koji koriste
takozvani (Onion-Routing) luk-preusmeravanje, od 55,000 mračnih-veb stranica, svega 8,400 su aktivni sa
74% ilegalnih aktivnosti. Zahvaljujući uspešnoti međunarodne saradnje bezbednosnih agencija i policije taj
broj se drastično smanjuje.
 
Sta je to Luk?
Mračni-veb je nekada bio oblast hakera, bezbedonostih službi i sajber kriminalaca. Međutim, nova
tehnologija kao što je šifrovanje i softver pretraživača za anonimizaciju, Tor, sada omogućava svakome da
zaroni u mrak ako je zainteresovan. Pretraživač Tor („The Onion Routing“ projekat) omogućava
korisnicima pristup na veb-sajtove sa „luk„ operater registra. Ovaj pretraživač je usluga koja je prvobitno
razvijena krajem 1990-ih od strane laboratorije za istraživanje mornarice SAD-a. Rana verzija Tor-a služila
je da sakrije špijunske komunikacije, ali je od tada objavljen u obliku pretraživača kakav danas poznajemo.
Svako može da ga preuzme besplatno.
Evo nekoliko primera aktivnosti mračnog-veba:
Napomena, glavna valuta sa kojom se trguje na mračnom-vebu jeste kripno-valuta kao sto je bitcoin ali i
druge.
 
Zelene aktivnosti.
1) Prodaja raznih diploma stečenog znanja, npr: Diploma fakultetskog obrazovanja, ili diplome doktorata
iz različitih oblasti.
2) Veoma uspešna ilegalna usluga na mračnom-vebu jeste prodaja lažnih popusta za različite usluge, nalik,
cloud naloga, Netflix naloga, poklon-vaučera sa po 80% popusta za različite artikle itd.
3) Prodaja različitih divljih životinja, kao i proizvodi od istih, nalik mesa, odeće itd.
4) Soylent News - Partizanski poduhvat, slobodnih medija, koji imaju za cilj širenje dezinformacija preko
mračnog-veba, nalik Kineskih obaveštajnih službi, ali i legitimnih medistik korporacija kako bi stupile u
kontakt sa raznim organizacijama.
5) BookFace - slično po konfiguraciji nalik Soylent-u, BookFace jeste alternativa socijalnoj mreži Facebook,
koji dozvoljava anonimni pristup, ova mreža je blokirana u 90% zemalja.
6) Nalik poznatom sajtu Wikileaks, mračni-veb ima svoju verziju iste zove se ProPublica, i kako su pokazala
istraživanja ima za cilj, anonimno ekspoziranje državnih podataka.
7) Galaksi 3. Svrha ove socialne mrežne platforme jeste pronalaženje raznih ilegalnih usluga, npr,
unajmljivanje plaćenika, ili privatnog detektiva itd.
Aktualni trend Kineskog velikog filtera je primorao da veliki broj posetioca mračnog-veba budu upravo
građani Kine, koji preko ovog načina pristupa zaobilaze pokušaja otimanja privatnosti Kineskih građana.
 
Žute Aktivnosti.
1) Put svile, veb stranica za prodaju narkotika, u svom jeku uspešnoti preko 100,000 naloga je aktivno
koristilo ovaj veb sajt. 2013 godine snage bezbednosti su uspele da uđu u trag ovoj organizaciji i uhapse
glavnog osnivača, obore sajt i zapleni preko milijardu dolara u kripnovaluti Bitcoin. I ako je više puta
sprečena u svom radu od strane policije i bezbednosnih agencija, sajtovi poput Puta svile uspešno
uspevaju da opet pronađu put nazad u mračni-veb.
2) Na regularnom stolu marketa mračnog-veba se nalaze sajtovi koji prodaju bankarske naloge. Novi
sajber sistemi inkripcije kao i zaštite od strane banaka su pokazale uspešnost, i zbog toga ilegalna prodaja
bankarskih naloga se vrši u takozvanom obilnom obliku najčešće od po 100 naloga po jednoj prodaji, od
čega bi između 10-50% naloga bilo aktivno.
3) Prodaja uređaja za emisiju elektro-magnetnih polja, koja je pokazala uspešnost čak i do 85%. Svrha uvih
uređaja jeste ometanje drugog preko jakih osilacija elektro-magnetnih polja kako bi se drugi uređaj
poremetio i predao napadaču.
4) Prodaja indetiteta, jedna od ključnih ilegalnih aktivnosti na mračnom-vebu jeste prodaja brojeva
pasoša, ličnih dokumenata itd.
5) Podnevlje lopova. Centar koji je korišćen od strane finanskiskih prevaranata. Naime, prevara
funkcioniše na sledeći način: kriminalac napravi isti sajt kao legitimni izvor, npr, sajt banke, nakon čega
dobijete obaveštenje da je došlo do izmene centralne baze podataka i da ste dužni da opet unesete
podatke. Taj socialni inženjering je dostigao vrhunac i u današnje doba ide daleko da čak dobijate i
redovne sms podsednike. Nakon čega vaši podaci budu ukradeni i prodani dalje na mračnom-vebu.
6) Česta pojava jeste krađa podataka sa vašeg računara ili telefona, naime, različite pod grupe hakera
često salju virusne elektronske pošte ili aplikacije, nakon čega vaši podaci sa uređaja budu oteti, i kao
takvi, hakeri često traže odkup istih preko kripnovalute. Obično se izdaje rok od 30 dana, i ako ne uspete
da platite na vreme, vaši podaci se permanento brišu, ili javno prodaju. Najveću štetu ovakvi poduhvati
prave na korporativnom kao i na državnom nivou.
 
Crvene aktivnosti.
1) 2017 godine, ilegani poduhvat anonimne grupe hakera pod imenom digitalna pandemija, nalik svakoj
pandemiji, ovaj događaj je imao za cilj upad u sisteme državnih sektora od važnosti, kako bi oteo sve
sisteme digitalne infrastrukture i manipulisao istim. Karakteristično za ovaj poduhvat jeste pozadinski
upad virusa u sisteme koji nisu čak ni upaljeni, preko ciljanih mrežnih puteva.
2) Iste godine, desio se jos jedan napad preko mračnog-veba, naime, 230,000 računara postale su
direktne mete napača, kriza koja je nastala u’sled ovog napada je primorala velike industriske gigante
poput Microsoft-a da u što kraćem podignu sisteme zaštite kao i mrežne zakrpe kako bi zaštitila dalje
upade.
3) Terorističke grupe. Različite ćelije terorističkih i drugih kriminalnih grupa koriste mračni-veb da bi ostala
anonimna na internetu, kao takve na mračnom-vebu drže svoje organizacione aktivnosti. Planiranje
napada, propagandni sistemi, obuka, kao i regrutovanje preko mračnog-veba.
 
Tokom Siriskog konflika, neke mreže tetorističkih grupa su presretane od strane bezbednostih agencija,
koje su imale za cilj transfer novca i dopremanja terorista na terenu. Česta konfiguracija ovih sajtova su
višeslojna kako bi sakrila trag pravih sajtova, neke grupe idu čak i do 30 različitih sajtova a od toga su dva
samo prava, odnosto, mesto aktivnosti.
4) Oditorium Crvene sobe. Meste gde za određenu sumu bitcoin-a možete posmatrati uživo mučenje
životinja, ali i ljudi. Kao što je otmica 2019 godine Chloe Ayling u Milanu.
5) Ucena na glavu. Mesto gde se preko aukciskog sistema plaća u kripnovaluti ucena na glavu, odnosno
otvoren konkurs za javno eleminisanje državnih funkcionera, nalik predsednika SAD ali i drugih
funkcionera raznih država.
Ovo su samo neki od primera i kasifikacije ilegalnih aktivnosti na mračnom-vebu. Korišćenje
mračnog-veba obično znači da pokušavate da se uključite u aktivnost koju inače ne biste mogli da obavite
u javnosti, kao i oni koji se mogu bojati reakcije ako se otkrije njihov pravi identitet. Ako se neka aktivnost
smatra nelegalnom od strane upravnih organa pod koje spadate, onda bi takva aktivnost bila nezakonita.
Ipak, anonimnost dolazi sa mračnom stranom jer kriminalci i zlonamerni hakeri takođe više vole da rade u
senci, i iz tog razloga se preduzimaju ove akcije na mračnoj mreži da bi se sakrili.
Na kraju, prisutnost u ovom prostoru nije protivzakonito, ali može biti problem za bezbednost.
Ako ste ne pažljivi, može vas izložiti nepotrebnim rizicima, i upravo iz tog razloga, opšta digitalna etika i
poznavanje osnova rizika može biti ključna komponenta svesti realnih pretnji po stabilnost digitalne
bezbednosti.

Autor: Miloš Andrić

09.11.2021.