Κυριακή 22 Νοεμβρίου 2015

Dark web και ISIS

security (7)
της Ναταλίας Γρίβα, διεθνολόγου - Το “Dark Web” είναι ένα κρυφό δίκτυο ιστοσελίδων που απαιτούνται ειδικά “εργαλεία” για την πρόσβαση σε αυτό. Πιο συγκεκριμένα είναι μια ακμάζουσα αγορά για ποικίλες παράνομες δραστηριότητες και παράνομους δρώντες. Η μεγαλύτερη από αυτές είναι η κοινότητα του hacking, στην οποία μπορεί ο χρήστης να αγοράσει τα πάντα, από υπηρεσίες hacking έως οδηγίες “how to hack”.
Άλλα προϊόντα και υπηρεσίες προς πώληση συμπεριλαμβάνουν ναρκωτικά, όπλα, εγκληματικές ενέργειες, από ληστεία μέχρι και αναζήτηση πληρωμένου δολοφόνου. Κατανοώντας λοιπόν τη φύση των προϊόντων και των υπηρεσιών του Dark Web, το κύριο μέλημα των αγοραστών και των πωλητών είναι η ασφάλεια.
Στο βασικό στάδιο, η ασφάλεια στο Dark Web διέπεται από την εμπιστοσύνη και τη σχέση οικοδόμησης που δημιουργεί ο χρήστης σταδιακά. Για παράδειγμα, η είσοδος του χρήστη σε μια ιστοσελίδα hacking γίνεται μόνο μέσω πρόσκλησης και ο προσκεκλημένος έχει συστηθεί από άτομο το οποίο είναι ήδη μέλος της κοινότητας. Στη συνέχεια ο προσκεκλημένος ως νέο μέλος πρέπει να ξεκινήσει να στεραιώνει την αξιοπιστία του μέσω συναλλαγών προϊόντων και υπηρεσιών μικρής ποσότητας και χαμηλής τιμής που κλιμακώνονται σταδιακά. Ανάλογα με τη συμπεριφορά του  το νέο μέλος ανεβαίνει στην κατάταξη (ranking). Όσο περισσότερες συναλλαγές εκτελεί τόσο ανεβαίνει και η βαθμολογία αξιοπιστίας του στην κατάταξη (credibility score). Η δομή του συστήματος είναι σαν το eBay αλλά για τρομοκράτες και εγκληματίες. Οι αγοραστές αξιολογούν τους πωλητές και το αντίστροφο, ανάλογα με την αξιοπιστία τους.
Οι συναλλαγές εκτελούνται μέσω Bitcoins και η τοποθεσία των χρηστών είναι εξαιρετικά δύσκολο έως και απίθανο να βρεθεί. Οι χρήστες μπορούν να παραμείνουν ανώνυμοι αν χειριστούν ορθά τα προγράμματα σύνδεσης, πράγμα που σημαίνει ότι μπορούν να ανταλλάξουν πολύ σημαντικές πληροφορίες και να κάνουν παράνομες επιχειρηματικές συμφωνίες, χωρίς το φόβο της επιβολής του νόμου.



Για να γίνει πιο κατανοητή η δομή του Διαδικτύου:
security (6)
Το Διαδίκτυο υπάρχει σε διαφορετικά στρώματα. Το ένα, στο οποίο οι περισσότεροι είμαστε πιο εξοικιωμένοι με την πλοήγηση, είναι το επιφανειακό δίκτυο – «Surface Web», το οποίο αποτελείται από το περιεχόμενο το οποίο οι μηχανές αναζήτησης, όπως το Google, είναι σε θέση να ανιχνεύσουν. Με λίγα λόγια, είναι οποιοδήποτε τμήμα του Διαδικτύου το οποίο μπορεί να βρεθεί από μια απλή αναζήτηση στο Google, όπως αυτή εδώ η σελίδα.
Στη συνέχεια υπάρχει το  βαθύ διαδίκτυο – «Deep Web», το οποίο δεν πρέπει να συγχέεται με το Dark Web, το οποίο όμως αποτελεί μέρος του Deep Web. Οι ιστοσελίδες που βρίσκονται στο Deep Web, απλά δεν είναι προσβάσιμες μέσω των μηχανών αναζήτησης. Ίσως όλοι μας να έχουμε χειριστεί το Deep Web χωρίς να γνωρίζουμε την ορολογία. Για παράδειγμα ένα ηλεκτρονικό έγγραφο με ένα συνάδελφο. Δεν υπάρχει δηλαδή, τίποτα εγγενώς παράνομο σχετικά με το Deep Web. Συνήθως όμως ο όρος αυτός συγχέεται με το Dark web και τις εγκληματικές δραστηριότητες που αναπτύσσονται εκεί.
Το Dark Web δεν αποτελεί ένα τόπο, αλλά περισσότερο μια μέθοδο που στοχεύει σε υψηλό επίπεδο διαδικτυακής ανωνυμίας. Αναφέρεται σε ιστοσελίδες που καλύπτουν τις διευθύνσεις IP των διακομιστών, κάνοντας αδύνατο να βρεθεί η ταυτότητα ή η τοποθεσία των χρηστών. Είναι δηλαδή αποτελεσματικά αόρατες.



Γι’ αυτούς τους λόγους, υποστηρικτές και μέλη της τρομοκρατικής οργάνωσης Ισλαμικό Κράτος (ISIS) χρησιμοποιούν το Dark Web όχι μόνο για να ασκήσουν προπαγάνδα μέσω βίντεο, εικόνων και διακηρύξεων αλλά και για λόγους επικοινωνίας είτε μεταξύ τους είτε με επίδοξους τζιχαντιστές σε κάθε πλευρά του πλανήτη μέσω εφαρμογής για κινητά η οποία είναι προσβάσιμη για download μόνο μέσω του Dark Web.
Παράλληλα τους δίνεται η δυνατότητα να χρηματοδοτήσουν τους συνεργάτες τους -τις τρομοκρατικές οργανώσεις παρακλάδια συνδεδεμένες με το Ισλαμικό Κράτος- μεταφέροντας Bitcoins σε παγκόσμια κλίμακα. Με τον ίδιο τρόπο δέχονται χρηματοδότηση από υποστηρικτές τους.
ISIS-funds
Υπηρεσίες πληροφοριών και ειδικοί σε θέματα ασφαλείας γνωρίζουν ότι τα φερόμενα μέλη τρομοκρατικών οργανώσεων, συμπεριλαμβανομένου και του ISIS, διερευνούν διαφορετικούς τρόπους μεταφοράς χρημάτων σε μαχητές που δραστηριοποιούνται στις Δυτικές χώρες. Μια συνεχής ροή μικροποσών θα μπορούσε να μεταφερθεί στιγμιαία σε πολλούς λογαριασμούς που χρησιμοποιούνται από μέλη της οργάνωσης παγκοσμίως.
Στο Διαδίκτυο υπάρχει ένα αρχείο PDF γραμμένο από χρήστη με ψευδώνυμο το οποίο κάνει ρητές αναφορές σε μαύρες αγορές όπως το “Silk Road” – το οποίο έκλεισε πρόσφατα – και άλλες διαδικτυακές μαύρες αγορές, εξηγώντας πως είναι δυνατόν να αγοράσει κάποιος όπλα για τους Μουτζαχεντίν.
Το έγγραφο συνεχίζει αναφέροντας το Bitcoin και το αποκεντρωτικό του σύστημα και τον τρόπο κατά τον οποίο είναι δυνατή μια ασφαλής μεταφορά χρημάτων με τη χρήση της εφαρμογής “Dark Wallet” (σκοτεινό πορτοφόλι) για να σταλούν άμεσα Bitcoins αξίας εκατομμυρίων δολλαρίων από τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο ή οποιαδήποτε άλλη χώρα στον πλανήτη.
Το Dark Web είναι αναμφισβήτητα εξαιρετικά χρήσιμο εργαλείο για τις παράνομες δραστηριότητες, αλλά έχει και μελανά σημεία. Το περιεχόμενο του Dark Web είναι προσβάσιμο μόνο μέσω ειδικού λογισμικού “Tor”, ένα πακέτο κρυπτογράφησης της διευθύνσεως IP του χρήστη και διόδων κυκλοφορίας στο διαδίκτυο μέσω εθελοντικών διακομιστών σε όλο τον κόσμο (onion routing). Το “Tor” ξεκίνησε ως προϊόν του στρατού, σχεδιασμένο από το Γραφείο Ναυτικών Ερευνών για να προσφέρει στους ναυτικούς ένα ασφαλές μέσο επικοινωνίας.
Σήμερα, αν παρατηρηθεί μια ξαφνική αύξηση της χρήσης Tor σε μια συγκεκριμένη περιοχή ή σε συγκεκριμένες ομάδες ατόμων γίνεται αυτομάτως  δείκτης αυξημένης δραστηριότητας μυστικής επικοινωνίας. Αυτό βέβαια έχει διαφορετικά αποτελέσματα ανάλογα με το χρόνο και τον τόπο. Για παράδειγμα, τον Ιούνιο του 2014, η κυβέρνηση του Ιράκ απαγόρεψε τη χρήση των κοινωνικών δικτύων Twitter και Facebook στη χώρα, με αποτέλεσμα η χρήση Tor να εκτοξευτεί.
Πολλοί από τους τζιχαντιστές χρησιμοποιούν το Tor για να εισέλθουν στην ηλεκτρονική μαύρη αγορά και γενικά σε φόρουμς στα οποία μπορούν να έχουν πρόσβαση σε υλικό και πληροφορίες κρατώντας την ανωνυμία τους. Επομένως, σίγουρα θα υπάρχουν και ιστοσελίδες τρομοκρατών του ISIS, οι οποίες δεν έχουν γίνει ακόμα γνωστές, καθώς δεν υπάρχει αρχειοθετημένη δομή στο Dark Web. Αυτό δεν σημαίνει όμως ότι δεν γίνεται έρευνα. Πέρυσι μια έρευνα της NSA έδειξε ότι κάθε χρήστης που επιχειρεί να κατεβάσει το Tor αυτόματα ταυτοποιείται.
Οι μαχητές του Ισλαμικού Κράτους γνωρίζουν εις βάθος τη νέα τεχνολογία και πρόσφατα εκπρόσωποι της κυβέρνησης των ΗΠΑ προειδοποίησαν για τον Ηλεκτρονικό πόλεμο (Electronic War) ενάντια στο Δυτικό Κόσμο.
sa-300x185
Η Υπηρεσία Ασφαλείας Προηγμένων Σχεδίων Έρευνας -Defense Advanced Research Projects Agency (DARPA)- καταβάλει μεγάλη προσπάθεια να εφαρμόσει το λογισμικό Memex, το οποίο θα μπορεί να άρει την ανωνυμία των χρηστών Tor και να τους εντοπίσει. Πρόσφατα, η Υπηρεσία παρουσίασε το Memex το οποίο έχει σχεδιαστεί για να βελτιώσει τις έρευνες μέσω αρχειοθέτησης των ιστοσελιδών στο Deep Web. Το λογισμικό αυτό αρχικά σχεδιάστηκε για την παρακολούθηση της εμπορίας ανθρώπων (human trafficking) στο Deep Web, αλλά πιστεύεται ότι η ίδια διαδικασία μπορεί να εφαρμοστεί σε οποιαδήποτε παράνομη δραστηριότητα και  να εντοπίσει τον αριθμό των ιστοσελίδων καθώς και το περιεχόμενο τους.
Δεν θα είναι εύκολη η εκτόπιση της τρομοκρατικής οργάνωσης «Ισλαμικό Κράτος» από το Deep Web, ούτε θα σημαίνει το τέλος της ύπαρξής της, αλλά θα είναι ένα πολύ σημαντικό βήμα για τον πόλεμο κατά της τρομοκρατίας. Παράλληλα θα μειώσει τη στρατολόγηση νέων τζιχαντιστών καθώς και θα επηρεάσει σημαντικά τη χρηματοδότηση της οργάνωσης σε παγκόσμιο επίπεδο.
Πηγές:
  • insidersurveillance
  • businessinsider
  • securityaffairs
  • huffingtonpost
  • defenseone
  • darkwebnews

 
 
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου