Διεθνείς κυβερνο-περιπολίες
Στα «άδυτα» του Διαδικτύου, ο πόλεμος δεν τελειώνει ποτέ. Οι «σκοτεινές» διαδικτυακές αγορές, όπου γνώστες και μυημένοι μπορούν να πουλήσουν και να αγοράσουν με κρυπτονομίσματα οτιδήποτε -από ναρκωτικά και πλαστά διαβατήρια μέχρι υλικό παιδικής πορνογραφίας, πυροβόλα όπλα και πληρωμένους δολοφόνους- εξυπηρετούν καθημερινά πελάτες από όλο τον κόσμο. Το κυνήγι από τις Αρχές είναι αδιάκοπο, αλλά το εμπόριο στο «σκοτεινό δίκτυο» δεν σταματά: οι συναλλαγές ξεπερνούν κατά μία -ενδεχομένως επισφαλή- εκτίμηση το 1,75 δισ. δολ ετησίως.
Η ύπαρξη των αγορών αυτών κάτω από το επιφανειακό Διαδίκτυο, οι οποίες λειτουργούν πρακτικά όπως το «eBay» ή το «Amazon», διαθέτοντας όμως παράνομα προϊόντα, ασφαλώς δεν είναι κρυφή. Ωστόσο, ο εντοπισμός των ανθρώπων που τις «τρέχουν», δεν είναι πάντα εύκολος, λόγω της ίδιας της φύσης του «σκοτεινού δικτύου/σκοτεινού ιστού» (dark net/ dark web), όπως επισημαίνουν στο ΑΠΕ-ΜΠΕ όσοι γνωρίζουν.
Γιατί; Διότι οι πωλητές και οι αγοραστές αυτών των υπηρεσιών -μεταξύ των οποίων συχνά εντοπίζονται και άτομα που κατοικούν στην Ελλάδα- καλύπτονται από την ανωνυμία που τους παρέχει το πρωτόκολλο δικτύου TOR. Με άλλα λόγια, οι διευθύνσεις IP τους και οι πραγματικές τους ταυτότητες παραμένουν στις περισσότερες περιπτώσεις άγνωστες. Επιπλέον, αγοραστές, πωλητές, θύματα και ψηφιακά πειστήρια βρίσκονται συνήθως διασκορπισμένα σε διάφορα σημεία του παγκόσμιου χάρτη, γεγονός που καθιστά τον εντοπισμό τους πολύπλοκο.
Διεθνείς κυβερνο-περιπολίες και η υπόθεση της DarkMarket
Για τις διωκτικές αρχές ανά τον κόσμο, η αναζήτηση στο «σκοτάδι» του Διαδικτύου είναι ατέρμονη: με διεθνείς «κυβερνο-περιπολίες», προσπαθούν να εντοπίσουν τους δράστες. Πολύ πρόσφατα, τον Ιανουάριο του 2021, η Εuropol ανακοίνωσε το κλείσιμο της «DarkMarket», την οποία χαρακτήρισε ως τη «μεγαλύτερη παράνομη αγορά στο σκοτεινό διαδίκτυο παγκοσμίως» -ισχυρισμός δύσκολο να επιβεβαιωθεί, αφού ο ακριβής αριθμός και το πραγματικό μέγεθος των αγορών αυτών παραμένουν άγνωστα.
Οι επισκέπτες της DarkMarket (η οποία αποκαλύφθηκε χάρη σε διεθνή επιχείρηση υπό τον συντονισμό της Europol), μπορούσαν να αγοράσουν μέσω αυτής ναρκωτικά, πλαστά χαρτονομίσματα, κλεμμένα στοιχεία πιστωτικών καρτών, κάρτες SIM που διασφαλίζουν ανώνυμη επικοινωνία και κακόβουλο λογισμικό.
Και δεν ήταν λίγοι: από τον Μάιο του 2019, οπότε δημιουργήθηκε η αγορά, μέχρι το «κατέβασμά» της, τη χρησιμοποίησαν 500.000 άνθρωποι, έγιναν -σύμφωνα με τη Europol- πάνω από 320.000 συναλλαγές, ενώ αγοραστές και πωλητές εκτιμάται πως αντάλλαξαν μεταξύ τους 140 εκατ. ευρώ σε κρυπτονομίσματα bitcoin και monero…
Ανθίζοντας εν μέσω πανδημίας
Είχε προηγηθεί ο εντοπισμός και το κλείσιμο άλλων αγορών, όπως της SilkRoad από το FBI το 2013, της Αgora το 2015 και της AlphaBay το 2017, αλλά οι darknet markets εξακολουθούν να ανθούν και κατά τη διάρκεια της πανδημίας: «Ο συνδυασμός της κατάστασης έκτακτης ανάγκης για τη δημόσια υγεία, της οικονομικής δυσπραγίας και του πανικού εξαιτίας της παραπληροφόρησης, έσπρωξε καταναλωτές και πωλητές στη σκιώδη οικονομία. Ιδίως οι αγορές του σκοτεινού διαδικτύου κέρδισαν σημαντική δημοτικότητα», υποστηρίζουν ερευνητές από τα πανεπιστήμια του Λονδίνου, της Οξφόρδης και της Νέας Υόρκης, του Ινστιτούτου Αλαν Τούρινγκ με έδρα το Λονδίνο, της Flashpoint και του UCL Centre for Blockchain Technologies, επικαλούμενοι στοιχεία που αντλήθηκαν από 30 τέτοιες «σκοτεινές» αγορές στο διάστημα Ιανουαρίου-Νοεμβρίου 2020 (https://epjdatascience.springeropen.com/articles/10.1140/epjds/s13688-021-00259-w#Sec12).
Ποιος είναι ο συνολικός τζίρος του «σκοτεινού δικτύου»;
«Επειδή όλες αυτές οι αγορές λειτουργούν στο σκοτάδι, δεν μπορεί να γνωρίζει κάποιος με σαφήνεια το συνολικό τους οικονομικό αντικείμενο. Σύμφωνα πάντως με εκτιμήσεις (της «Chainalysis»), που δημοσιοποιήθηκαν πρόσφατα από το Bloomberg, οι παγκόσμιες πωλήσεις τους αυξήθηκαν σε 1,75 δισ. δολάρια στο τέλος του 2020 από 1,42 δισ. το 2019. H αύξηση αυτή συνδέεται από τους αναλυτές κυρίως με την αγορά "Hydra" (σ.σ. απευθύνεται αποκλειστικά σε ρωσόφωνες χώρες). Νομίζω πάντως πως δεν είναι ασφαλές να δημιουργεί κάποιος εντυπώσεις για αυτά τα μεγέθη, δεν είναι απόλυτα, μόνο ενδεικτικά», λέει στο ΑΠΕ-ΜΠΕ η Αθηνά Βακάλη, καθηγήτρια του Τμήματος Πληροφορικής του ΑΠΘ και ανάμεσα στους κορυφαίους επιστήμονες του κόσμου για το 2020, στη σχετική λίστα καθηγητών του Πανεπιστημίου του Stanford.
Πόσο μεγάλο είναι το dark web; Το παράδειγμα του παγόβουνου
Όπως εξηγεί η κα Βακάλη, αν φανταστούμε το Διαδίκτυο σαν παγόβουνο, το μέρος του πάνω από την επιφάνεια της «θάλασσας» αντιστοιχεί σε όσα μπορούν να αναζητηθούν μέσω μιας μηχανής αναζήτησης, όπως η Google. Αυτό είναι το «δίκτυο της επιφάνειας», στο οποίο έχει πρόσβαση όποιος διαθέτει υπολογιστή με σύνδεση στο Ιντερνετ.
Μπαίνοντας όμως κάτω από την επιφάνεια της «θάλασσας», συναντάμε αυτό που λέμε «Ιστό του βάθους» (deep web). To πρώτο επίπεδο του deep web έχει να κάνει με πληροφορία που (κατά κανόνα) δεν είναι παράνομη, αλλά προστατεύεται -και για αυτό δεν είναι αναζητήσιμη π.χ., στο Google.
«Σαφέστατα δεν θέλουμε ο οποιοσδήποτε να μπορεί να ψάχνει τα email ή τους τραπεζικούς λογαριασμούς και τα ιατρικά μας αρχεία. Στο πρώτο επίπεδο του deep web λοιπόν, βρίσκεται η πληροφορία αυτή, που προστατεύεται με password, αλλά και η πληροφορία για την οποία πληρώνουμε συνδρομές, οι κρατικές ευαίσθητες πληροφορίες κτλ. Στο κομμάτι αυτό του deep web εν ολίγοις, δεν υπάρχει παράνομη δραστηριότητα, αντιθέτως περιέχει πληροφορίες, που πρέπει να προστατεύονται» επισημαίνει, εξηγώντας πως o Σκοτεινός Ιστός (dark web), το μέρος του deep web, που κατακλύζεται από παράνομες δραστηριότητες, βρίσκεται ακόμα βαθύτερα, στη βάση του παγόβουνου.
Κατά ορισμένες εκτιμήσεις, ο λεγόμενος «Ιστός του βάθους» (deep web) συνολικά είναι μέχρι και 400 ή 500 φορές μεγαλύτερος από αυτόν της επιφανείας, στον οποίο έχουν πρόσβαση οι μηχανές αναζήτησης και πρακτικά χρησιμοποιούμε όλοι. Ισχύουν;
«Έχει ειπωθεί πως έχουμε το 4% του Ιστού στην επιφάνεια και το 96% κάτω από αυτή. Κατά τη γνώμη μου, το "deep web" σίγουρα είναι πολλές τάξεις μεγέθους μεγαλύτερο από τον Ιστό της επιφάνειας, αλλά το μέγεθός του δεν έχει εκτιμηθεί με ακρίβεια» σημειώνει η κα Βακάλη, διευθύντρια του Εργαστηρίου Επιστήμης Δεδομένων και Ιστού του Τμήματος Πληροφορικής του ΑΠΘ.
Προσθέτει δε πως «το κομμάτι του dark web καθεαυτό δεν είναι ιδιαίτερα μεγάλο. «Στο τέλος του 2020 είχε εκτιμηθεί ότι τα σάιτ με κατάληξη ".onion" (η κατάληξη που εμφανίζεται στους «σκοτεινούς» ιστοτόπους) ήταν λιγότερα από 80.000, δηλαδή μικρής κλίμακας, σε σχέση με το εύρος των σάιτ του συνολικού Ιστού» υπογραμμίζει.
Πόσο δραστήριοι είναι οι Έλληνες στο dark web;
Απαντώντας σε ερώτημα του ΑΠΕ-ΜΠΕ, σε σχέση με το πόσο «πόσο δραστήριοι είναι οι Έλληνες στο dark web», ο διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Βασίλειος Παπακώστας, επισημαίνει: «Κατά τη διερεύνηση υποθέσεων, που πραγματοποιείται στο πλαίσιο διασυνοριακής συνεργασίας των εθνικών αρχών επιβολής του νόμου, συχνά προκύπτει και δραστηριότητα χρηστών (είτε ως πωλητές είτε ως αγοραστές προϊόντων και υπηρεσιών) που κατοικούν στη χώρα μας. Από τη στιγμή που θα προκύψει σε μια υπόθεση παράνομη δραστηριότητα κατοίκων της χώρας μας, ακολουθούνται ανάλογες ενέργειες, προκειμένου οι εμπλεκόμενοι να οδηγηθούν ενώπιον των εισαγγελικών και δικαστικών αρχών».
Γιατί είναι απαραίτητη η διασυνοριακή συνεργασία
Σε τακτική βάση, προσθέτει ο κ.Παπακώστας, εκπρόσωποι της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος και άλλων ελληνικών Αρχών συμμετέχουν, υπό την καθοδήγηση και με την υποστήριξη διεθνών οργανισμών (ιδίως των Europol και Eurojust), σε διεθνείς «Διαδικτυακές Περιπολίες» για τον εντοπισμό χρηστών του «σκοτεινού Διαδικτύου», που εμπλέκονται σε έκνομες δραστηριότητες.
«Ο διεθνής χαρακτήρας των ερευνών αυτών επιβάλλεται λόγω της φύσης του "σκοτεινού Διαδικτύου": η δραστηριότητα μίας μόνο χώρας από μόνη της, δεν είναι αρκετή για τη διερεύνηση εγκλημάτων, όπου δράστες, θύματα, άλλοι εμπλεκόμενοι, εξοπλισμός και ψηφιακά πειστήρια, βρίσκονται συνήθως διασκορπισμένα σε πολλές διαφορετικές δικαιοδοσίες. Μετά την απαιτούμενη εξειδικευμένη ανάλυση, π.χ. Βάσει ροών κρυπτονομισμάτων, επικοινωνιών μεταξύ συναλλασσόμενων, κ.λπ., τα αποτελέσματα των ερευνών διαμοιράζονται στις εθνικές Αρχές, για συνέχιση ερευνών» σημειώνει.
Χαρακτηριστικό τέτοιο παράδειγμα είναι η συνεργασία των αρχών Ευρώπης, Καναδά και ΗΠΑ το 2019, στο πλαίσιο της οποίας -σύμφωνα με ανακοίνωση της Europol- έγιναν 61 συλλήψεις για παράνομη δραστηριότητα στο dark net και κατασχέθηκαν περίπου 300 κιλά ναρκωτικών, δεκάδες πυροβόλα όπλα, κρυπτονομίσματα αξίας 4 εκατ. ευρώ, μετρητά 2,2 δισ. και χρυσός αξίας 35.000 ευρώ.
Τα «δολώματα»
Πώς όμως εντοπίζονται οι δράστες στο σκοτεινό δίκτυο και πόσο συχνή είναι η χρήση «δολωμάτων», των λεγόμενων «honeypots», που τοποθετούνται σκοπίμως, ώστε να προσελκύσουν όσους ασκούν εγκληματική δραστηριότητα στο dark web;
«Οι Αρχές επιβολής του νόμου δρουν βάσει της ισχύουσας νομοθεσίας, δηλαδή ακολουθούν συγκεκριμένες διαδικασίες για την πραγματοποίηση ερευνών, την άρση απορρήτου των επικοινωνιών, την ανταλλαγή πληροφοριών και δεδομένων για αξιοποίησή τους από τις εισαγγελικές και δικαστικές Αρχές. Τα "δολώματα" τύπου honeypots, παρότι αναδεικνύονται ως λύση από την ακαδημαϊκή και επιστημονική έρευνα, μπορεί να συνιστούν παραβίαση της νομοθεσίας ενός κράτους, γι' αυτό και δεν υποστηρίζονται ως βέλτιστη πρακτική από την πλευρά των Αρχών επιβολής του νόμου» εξηγεί ο κ.Παπακώστας.
Σε κάθε περίπτωση, συμπληρώνει, η διερεύνηση υποθέσεων κυβερνοεγκλημάτων, τόσο στο «επιφανειακό», όσο και στο «σκοτεινό Διαδίκτυο», απαιτεί εξειδικευμένες γνώσεις, τεχνικές και νομικές.
«Σήμερα, τις γνώσεις αυτές, που παρέχονται μέσω εκπαιδευτικών δραστηριοτήτων σε εθνικό, ευρωπαϊκό (CEPOL, Europol, κ.λπ.) και περιφερειακό επίπεδο (Interpol, Συμβούλιο της Ευρώπης, ΟΗΕ, κ.λπ.), συμπληρώνει η χρήση εργαλείων και εφαρμογών, που αναπτύσσονται από την ακαδημαϊκή κοινότητα, από τον ιδιωτικό τομέα, καθώς και στο πλαίσιο ερευνητικών έργων και προγραμμάτων με τη συμμετοχή της Ελληνικής Αστυνομίας» καταλήγει.
Τελικά, με ποιον ακριβώς τρόπο διασφαλίζεται η ανωνυμία στο deep και το dark web;
«Στο επιφανειακό δίκτυο, το πρωτόκολλο που χρησιμοποιούμε είναι το "Http", το οποίο οδηγεί τον χρήστη εκεί που θέλει να πάει από μια συγκεκριμένη διαφανή διαδρομή. Θα φαίνεται δηλαδή ότι ο χρήστης ξεκίνησε από την τάδε IP διεύθυνση, από εκεί τον δρομολόγησε στο τάδε σημείο ο δείνα router, από εκεί ένας άλλος router τον οδήγησε στο "χ" σημείο και ούτω καθεξής. Αν έχετε ένα σάιτ, ο σέρβερ σας θα μπορεί να καταγράψει ότι ο υπολογιστής με τη συγκεκριμένη διεύθυνση ΙΡ είναι αυτός που βρίσκεται στο σάιτ σας τη δεδομένη στιγμή» σημειώνει η Αθηνά Βακάλη και προσθέτει: «Στο dark web όμως, χρησιμοποιείται διαφορετικό πρωτόκολλο, το επονομαζόμενο TOR. Είναι χαρακτηριστικό ότι το "Ο" στο logo του πρωτοκόλλου TOR έχει το σχήμα ενός κρεμμυδιού, παραπέμποντας στα διαφορετικά επίπεδα του, εξού και η κατάληξη ".onion" στα σχετικά σάιτ του dark web. Αυτό το πρωτόκολλο χρειάζεται άλλου τύπου πλοηγούς (browsers), τελείως διαφορετικούς από αυτούς που γνωρίζουμε (π.χ., Chrome ή Firefox). Οι ΤΟR browsers έχουν την εξής βασική διαφορά: συνδέονται σε ένα ΤΟR δίκτυο, όπου ο χρήστης δεν ακολουθεί συγκεκριμένη διαφανή διαδρομή. Το δε ΙΡ του είναι ορατό μόνο στον πρώτο κόμβο (node) όπου συνδέεται και από εκεί και πέρα πλοηγείται σε ένα TOR δίκτυο που κρατάει την ανωνυμία μέχρι το τελικό website, ενώ κάθε φορά ακολουθούνται διαφορετικές διαδρομές πρόσβασης» σημειώνει.
Είναι παράνομο να έχεις TOR Browser; Πότε είναι επικίνδυνο;
Όπως εξηγεί η κα Βακάλη, ο οποιοσδήποτε μπορεί να κατεβάσει και να εγκαταστήσει έναν πλοηγό TOR από το Τorproject.org κι αυτό από μόνο του δεν είναι παράνομο. Ωστόσο, απαιτεί τεχνογνωσία και εγρήγορση η πρόσβαση σε αυτό. Πότε γίνεται επικίνδυνο; «Όταν έχουμε έναν TOR Browser δεν είναι τα πράγματα τόσο εμφανή, όπως όταν χρησιμοποιούμε το Chrome ή τον Firefox, στους οποίους, π.χ., θα δώσω τη διεύθυνση auth.gr ή amna.gr και θα με οδηγήσουν σε ιστοτόπους που γνωρίζω και που ανήκουν στον Ιστό της επιφάνειας. Στους γνωστούς browsers, η διαδικασία είναι οικεία στην ανθρώπινη νόηση, π.χ, γνωρίζουμε το όνομα της εταιρείας και υποθέτουμε ότι το σάιτ της θα είναι το όνομά της με κατάληξη ".gr". Στον TOR Browser αυτό δεν ισχύει. Οι διευθύνσεις είναι κάποια ακολουθία αριθμών ή γραμμάτων, που δεν είναι ούτε απομνημονεύσιμη ούτε προφανής. Για να μπορέσει κάποιος να βρει την πληροφορία που ψάχνει, χρειάζεται μέσω του TOR δικτύου να ανακαλύψει διάσπαρτα «indexes», δηλαδή κάποιους καταλόγους με TOR διευθύνσεις, οι οποίες δεν είναι προφανώς όλες νόμιμες. Κι εκεί μπορεί κάποιος να βρεθεί σε σαιτ παράνομης δραστηριότητας... Στα .onions, που είναι διευθύνσεις του TOR δικτύου, και ανήκουν στο dark web, είναι πρόκληση να βρεις τη σελίδα που ψάχνεις. Γενικά, χρειάζεται πάρα πολλή προσοχή, γιατί οι κίνδυνοι είναι πολλοί και πολύ σοβαροί» επισημαίνει.
Η φωτεινή πλευρά του σκοτεινού δικτύου
Πάντως, δεν είναι όλα στο dark web σκοτεινά. Για κάποιους ανθρώπους, το σκοτεινό δίκτυο είναι η φωνή τους: «Επειδή το TOR πρωτόκολλο διατηρεί την ανωνυμία, είναι πολύ σημαντικό να υπάρχει η τεχνολογία αυτή, ώστε σε καθεστώτα στα οποία η πληροφορία δεν είναι ελεύθερα προσβάσιμη, οι ομάδες των ανθρώπων να μπορούν να επικοινωνήσουν μεταξύ τους και να μπορούν να μοιραστούν ελεύθερα απόψεις. Ένα κομμάτι του dark web αξιοποιείται ήδη από ομάδες που δεν έχουν φωνή αλλιώς» σημειώνει η κα Βακάλη