Пристъпваш плахо, озърташ се, имаш чувството, че те наблюдават. Знаеш, че може да съжаляваш и едва устояваш на импулса да се обърнеш и да избягаш. Повече от сигурен си, че мястото ти не е тук, но любопитството ти е пределно голямо, за да му устоиш. Поемаш дълбоко въздух и се спускаш в дарк уеб – тъмната страна на мрежата…
Върховният Бог
В днешни дни, когато информацията ни залива подобно на огромно цунами, Гугъл е върховният Бог, а търсещите машини (роботите) – неговите апостоли. Когато не открием нещо с помощта им, ние махваме с ръка – „Явно не съществува”. Допреди няколко десетилетия в съзнанието на голяма част от хората, ако нещо го „няма във вестника” и „по телевизията”, то също не съществува, така че ситуацията не се е променила особено – просто платформите за достъп до информация са различни.
Познатата ни част от интернет е достъпна за всички, като съдържанието й е индексирано от търсачките. Тази видима част обаче далеч не е всичко, а само айсбергът, под който се крият много слоеве, а в най-дълбокото съществува истинска бездна от трудно достъпна информация. Тази невидима част се нарича deep web („дълбока мрежа”). Естествено, не всичко от тази неизмерима част от интернет, е незаконно. Тук са корпоративни сайтове, сървъри, административни или държавни мрежи и т.н. Тук са и сайтовете, за които липсва директен достъп (трябва да се знае връзката към страницата), временни страници, и т.н. И така, постепенно стигаме да най-дълбоката част, за която се носят най-различни легенди, слухове и дезинформация, но тя съществуваща реално – т. нар. дарк уеб („тъмна мрежа”).
Тъмната мрежа
Това е мястото, където има нелегално криминално съдържание, което не можете да достигнете с обикновен браузър – извратени филми, магазини за наркотици и оръжие, сайтове за садистични забавления и мн. др. Въобще това е любимо място на най-болните мозъци, за които можете да се сетите. Плащането се извършва с биткойн – дигиталната валута на мрежата. Най-често за достъп до дарк уеб се използва браузера TOR (The Onion Router). Името му не е случайно – информацията тук се криптира на пластове, минавайки през различни сървъри и за да я достигнете трябва да отделяте слой по слой – подобно люспите на лук (“onion”). Или накратко – чрез този браузър вие имате възможност да запазите своята анонимност, в сравнение с например Chrome или Firefox или поне в много по-голяма степен.
Както често се случва обаче, всичко започва с добри намерения. В началото на XXI век от студенти в университета в Единбург е разработена Freenet – идеята на тази мрежа е да предостави на потребителите свобода на „придвижване” и споделяне на информация в интернет. През 2002 г. е разработен и TOR – проект на американското правителство, имащ за цел да осигури по-високи нива на сигурност и анонимност при комуникацията между правителствените служби и сайтове. Сега, 12 години по-късно, от първоначалната идея за по-висока сигурност при комуникацията в интернет, за споделяне на идеи и знания, които са трудно проследими, не е останало много.
Тъмната страна на мрежата е място, което прилича на огромно човешко бунище, където може и да намерите нещо полезно, но има опасност да бъдете затрупани от тонове отпадъци и смрад, от която да не се отървете никога.
Какви опасности крие дарк уеб и има ли риск да попаднем на нещо неприятно без да искаме?
Достъпът до дарк уеб е специфична дейност, която изисква определен софтуер и познания. В дарк уеб случайните хора са рядкост. Огромна част от тях са просто такива, които искат анонимност. Друга огромна част са наркомани, които търсят евтини наркотични вещества. Дарк уеб определено е опасно място.
Ако нямате работа там – това не е място за вас. Често в тъмните магазини е пълно с измамници, компютърни вируси, порнографски материали и стоки със съмнителен произход и въздействие.
Незаконно ли е влизането в дарк уеб с браузъра Tor например?
Достъпването на дарк уеб с този софтуер според българското законодателство не представлява престъпление.
Тази мрежа не е само и единствено източник на престъпна дейност и незаконно съдържание. Да не забравяме, че в тъмната мрежа имат сайтове Фейсбук, имейл провайдъри, фондации, виртуални валути, търсачки, та дори и тъмен сайт на холандската полиция с превантивна насоченост.
Мнозина твърдят, че това е полезно „място” за свободна обмяна на идеи и информация между хора от държави с недемократични режими. Доколко това е наистина така?
Полезността на тази специфична част от киберпространството наистина се свежда най-вече до свободата на словото. Независими журналисти или граждани от тоталитарни режими често използват дарк уеб за споделяне на материали, идеи, публикации и за достъп до блокирани сайтове.
Тъжното е, че огромна част от киберпрестъпниците сега използват за своите си намерения нещо, създадено преди години с благородна научно-изследователска цел.
През 2013 г. ФБР закрива огромния пазар на наркотици в дарк уеб Silk Road, арестува създателя му, който впоследствие е осъден до живот. Това показва ли, че при желание и ресурси може да се свали всеки един по-голям сайт в дарк уеб, а създателят му арестуван?
Всеки прави грешки. Колкото и да са предпазливи, умни и находчиви, киберпрестъпниците също допускат такива. Ние сме достатъчно търпеливи и тренирани, за да установим точно тези техни единични и случайни грешки – сред милиони редове логове, компютърен код или чат история. През последните 2-3 години нивото на взаимодействие между правоохранителните органи, пряко ангажирани в борбата с киберпрестъпността, се повиши значително. Възможността за бърза, навременна и директна комуникация не е предимство само и единствено за престъпниците. Под егидата на Европол, Интерпол, ФБР и с подкрепата на нашите международни партньори, възможностите за противодействие на този вид престъпност в световен мащаб придобиват невиждани размери. Чрез националната контактна точка 24/7, създадена съгласно международната конвенция за киберпрестъпността и ситуирана в отдел Киберпрестъпност при ГДБОП-МВР, светкавично и надеждно комуникираме с другите киберотдели по света. Това ни позволява да запазваме и събираме летливите дигитални следи с нови темпове. С други наши партньори пък работим практически рамо до рамо. Вече осма година - от лятото на 2010 г. отдел Киберпрестъпност си сътрудничи със звеното за противодействие на киберпрестъпността от ФБР. Чрез системата СИЕНА на Европол пък ежедневно обменяме значима информация с Европейския център за борба с киберпрестъпността. Обратно на въпроса – отговорът е ДА. Всеки тъмен магазин и основните администратори, продавачи и купувачи там са и ще продължават да бъдат наши мишени. Няма киберпрестъпник, който да не можем да арестуваме и изправим пред съда, съвместно с нашите партньори.
Във връзка с горния въпрос – има ли въобще такова нещо като „пълна анонимност” в интернет? Мит ли е това, че в дарк уеб можем да сме напълно анонимни?
Пълната анонимност не съществува! Всеки, по всяко време и по много начини оставя дигиталните си следи. Голяма част от тях практически съществуват някъде за години. В хода на водените от нас разследвания и при нашите проверки по искане на международни партньори, ежедневно се убеждаваме, че пълна анонимност не съществува. Такава няма и в дарк нет. Въпреки че тази мрежа е изградена изключително сигурна и анонимна, отново стигаме до извода, че всеки прави грешки. Огромна част от действията в дигиталното пространство имат своето отражение във физическия ни живот. Редицата проведени международни полицейски операции, свалени тъмни магазини и арестувани зад тях престъпници, са категорично доказателство, че пълната анонимност е тотален мит. Ако вършите престъпления в интернет пространството – бъдете готови един ден да си понесете последствията.
„Червени стаи”, където можеш да станеш свидетел на изтезания, места, където можеш да наемеш убийци и т.н. Доколко съществуват такива сайтове наистина в дарк уеб?
Червените стаи са изключително екзотични места, за които ние нямаме данни и не сме участвали пряко в подобни разследвания. Те са по-скоро мит, както и пълната анонимност. С местата за наемане на убийци обаче е по-различно. През лятото на 2017 г. съвместно с британската национална агенция за престъпността успяхме да неутрализираме най-големия тъмен магазин за наемни убийци – ЧеченМоб. В резултат на нашите съвместни действия на територията на Европа бяха арестувани няколко лица, поръчители и изпълнители на убийства. При нашата проверка иронично се установи, че
главният администратор на този тъмен магазин за поръчкови убийства използваше само 6 знакова парола, въпреки че на сайта беше налична цяла секция с разяснения колко сигурни са данните на клиентите, как всичко се криптира по няколко пъти и хронология не се пази.
Следите ли активността на български граждани в дарк уеб за незаконни действия и имате ли стратегия за борба с незаконните действия в дарк уеб на сървъри, разположени тук или от български граждани въобще?
Служители от специализираният сектор „Кибератаки“ в отдел „Киберпрестъпност“ на ГДБОП-МВР извършват мониторинг на най-известните тъмни магазини и други специфични места в дарк нет, и при установяване на данни за незаконна дейност от български граждани се пристъпва към събиране на доказателства и докладване на материалите на компетентната прокуратура, което е и основната ни стратегия.
През последните години сме участвали в няколко успешни операции по изземване на сървъри с незаконно съдържание и тъмни магазини в дарк уеб, по инициатива и във взаимодействие с наши чуждестранни партньори. За съжаление, територията на страната се използва за физическо хостване на десетки сървъри, част от тази мрежа. На тях са налични тъмни магазини, сайтове за откупи с криптолокър, материали със сексуална експлоатация на деца, данни от платежни инструменти и друго незаконно съдържание. За неутрализиране на подобна дейност разчитаме на добросъвестността и взаимодействието с българските хостинг компании, доставчици на интернет услуги и IT фирми.
Сайтът за борба с киберпрестъпността cybercrime.bg функционира от далечната 2007 г. и беше създаден по модел на френската дигитална система за информиране и сигнализация при компютърни престъпления. Той е единственото място в българското киберпространство, където кратко, точно и ясно са разяснени съвременните киберзаплахи и начините за справяне с тях. Налични са линкове за изтегляне на съвременни и надеждни антивирусни решения. Поместени са и други съвети за киберхигиена и киберсигурност. Наблюдаваме бавна, но стабилна тенденция към повишаване на посещенията на сайта и числото на докладваните киберпрестъпления. Дневно, чрез контактната форма, получаваме около десет сигнала за различни нарушения и престъпления в интернет.
Голяма част от сигналите съществено ни помагат при разкриване на компютърни престъпления или при неутрализиране на съществуващи и нововъзникнали киберзаплахи.
Много от децата сега направо страдат от FOBO (Fear Of Being Offline – страх да не си извън мрежата). Как родителите да контролират безопасното им използване на информацията в интернет?
Контрол не е точната дума, когато става въпрос за подрастващи и интернет. Подходящата дума, според мен, е „разговор“. Забързани в своето ежедневие, огромна част от родителите предпочитат да снабдят децата си с телефон, таблет или компютър, с който малките да правят „нещо“. Родителите просто знаят, че децата си правят „нещо“ на телефона. Необходимо е всеки да отдели няколко минути за спокоен и приятелски разговор с „щракащото“ дете. Да се информира каква е новата игра, която то играе, какви са нейните правила, каква е тази нова песен – хит сред тийнейджърите, какви са тези странни термини, с които младите общуват, какво и с кого обсъжда детето в своите чатове. Голяма част от възрастните просто казват – „Аз нищо не разбирам от тези компютри, много съм бос”. Необходимо е обаче да сме информирани за безопасното ползване на интернет пространството и заедно с това да учим и насърчаваме и децата си в тази насока. За съжаление, фрапиращата разлика в познанията в тази сфера между отделните поколения е предпоставка за отдалечаването на родители и деца, по отношение на ползването и боравенето с киберресурсите. Ранната сексуализация е друг огромен проблем, който стои за решаване пред обществото ни. Много важно е ангажирането на децата с игри, забавления и дейности извън киберпространството. Необходим е личен пример с увлекателна книга, разходки сред природата, срещи с роднини и приятели или елементарни ежедневни дейности, при които родители и деца заедно се веселят и споделят. Разговорите, разясненията и общите дейности са правилният път без FOBO.
Засилващото се наблюдение и подслушване през последните години, било то от правителствени организации, социални и маркетингови мрежи, не прави ли всъщност лоша услуга на всички ни? Няма ли опасност хората все повече да почнат търсят места като дарк уеб, където да не се чувстват толкова следени и контролирани?
Това, че в гората има мечки, не спира хората да ходят там! Следенето от правителствени организации, социални и маркетингови мрежи няма и не бива да ограничава нашите възможности за комуникация, споделяне, обучение, забавление, пазаруване, пътуване и т.н. Ключът към всичко е информираността. Необходимо е осъзнато да предоставяме своята информация. Когато създаваме профил в социална мрежа не е необходимо да посочваме и трите си имена, след като име и фамилия са достатъчни. Ако сайтът пита за датата ни на раждане – не трябва да изписваме ден, месец и година, ако само годината ще свърши работа. Отказвайте миловидни предложения от сайтове за споделяне на потребителска информация за статистически цели. Използвайте различни, дълги и сложни пароли за различните си профили. Редовно обновявайте софтуера, с който работите. Ако нямате конкретна работа с ресурсите на дарк уеб – не търсете каквато и да е там. Не смятам, че занапред съществува опасност все повече хора да започнат да търсят места като дарк уеб.
Дарк уеб е като тъмна неосветена уличка в съмнително предградие в 3 сутринта – обикновените хора са в леглото, вкъщи. Блажено сънуват светлото бъдеще без киберпрестъпления.
Визитка на Явор КолевКомисар Колев има над 25-годишен опит в противодействието на организираната престъпност. От 2012 г. е началник на отдел „Трансгранична организирана престъпност" при Главна дирекция „Борба с организираната престъпност". Преди това, от 2006 г. е ръководител на специализирания сектор за разследване на киберпрестъпления. Повереното му звено противодейства на национални и транснационални престъпни групи, занимаващи се с киберпрестъпност, трафик на хора и културно-исторически ценности. В периода 2013-2015 година оглавява отдел ”Киберпрестъпност” в Държавната агенция "Национална сигурност”. Член е на Държавната комисия по хазарт, Съвета за защита на интелектуалната собственост към Министерството на културата, на Обществения съвет за борба с незаконното и вредно съдържание в Интернет и т.н. Автор е на методологии за разследване на престъпления срещу авторските права в сферата на телекомуникациите и софтуерното пиратство и за разследване и преследване на извършителите на кибер престъпления. Под негово ръководство се намира и Националната контактна точка 24/7 за високотехнологични престъпления както и Единната точка за контакт на Български правоохранителни органи с фейсбук.
Явор Колев е носител на много награди, медали и грамоти, сред които и златен медал „Правосъдие, свобода, сигурност” за приноса му за присъединяване на Република България към Европейския съюз, почетен плакет на Директора на Службата за сигурност на САЩ (US Secret Service), орден за полицейски заслуги на Кралство Испания „Бял Кръст“ и мн. др.