Στα άδυτα του dark web – «Ήμουν χάκερ 30 χρόνια αυτά είναι τα πιο τρομακτικά πράγματα που έχω δει»

Τα όσα έχει δει αλλά και τα μυστικά του dark web, όπου δρουν χάκερς, εκτελεστές και έμποροι ναρκωτικών αποκάλυψε ένας βετεράνος εγκληματίας του κυβερνοχώρου.

Η πηγή που μίλησε υπό το καθεστώς της ανωνυμίας εξήγησε πώς οι χάκερς χρησιμοποιούν ransomware (λυτρισμικό) για να κλέψουν δεδομένα για μεγάλες πληρωμές ή «απλά για να δουν τον κόσμο να καίγεται» και υπογράμμισε πως οποιοδήποτε σύστημα συνδέεται στο διαδίκτυο αντιμετωπίζει τον κίνδυνο να δεχτεί επίθεση.

«Έχω δει νοσοκομεία να κρυπτογραφούνται και οι άνθρωποι να μένουν με μία επιλογή: ή πληρώνω για να αποκρυπτογραφήσω τα δεδομένα ή ρισκάρω ζωές;», είπε χαρακτηριστικά ο άνδρας που φορούσε μία μάσκα για να αποκρύψει την ταυτότητά του.

Τι είναι το  dark web

Το  dark web είναι ένα μέρος όπου μια δραστηριότητα δεν μπορεί να εντοπιστεί. Μία πρόσφατη έκθεση βρήκε ότι το πιο περιζήτητο υλικό ήταν αυτό της παιδικής πορνογραφίας και ακολουθούσαν τα όπλα και τα ναρκωτικά.

Παρόλο που ο χάκερ δεν αναφέρθηκε σε αυτές τις παράνομες δραστηριότητες, ανησυχεί «για τις μεγάλες επιπτώσεις [που θα έχει το ransomware] στις χρηματοπιστωτικές αγορές ή τις πιθανές επιπτώσεις σε πράγματα όπως οι εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας».

Υπάρχει αυξημένη χρήση του dark web από σοβαρούς και οργανωμένους εγκληματίες

Ο Φίλιπ Ίνγκραμ, συνταξιούχος συνταγματάρχης της στρατιωτικής υπηρεσίας πληροφοριών στο Ηνωμένο Βασίλειο, είχε δηλώσει πέρυσι πως «υπάρχει αυξημένη χρήση του dark web από σοβαρούς και οργανωμένους εγκληματίες για διάφορους σκοπούς».

«Ψάχνουν για ευάλωτα παιδιά και τα προετοιμάζουν για πράγματα όπως διακίνηση ναρκωτικών, η εκμετάλλευση σε κυκλώματα παιδεραστίας ή η στρατολόγηση από τρομοκρατικές και εξτρεμιστικές ομάδες».

Τι είναι το Tor

Μερικές πλατφόρμες που προσφέρουν πρόσβαση στο dark web, περιλαμβάνουν το i2p, το FreeNet και το Tor.

Το Tor -συντομογραφία του The Onion Router- είναι μία μήτρα κρυπτογραφημένων ιστοσελίδων που επιτρέπει στους χρήστες να σερφάρουν στο καθημερινό διαδίκτυο με πλήρη ανωνυμία.

Χρησιμοποιεί πάμπολλες βαθμίδες ασφαλείας και κρυπτογράφησης ώστε οι χρήστες να καταστούν εντελώς ανώνυμοι όταν είναι online.

Μία μελέτη εκτιμά πως οι χρήστες του Tor καθημερινά ανέρχονται σε 2,6 εκατομμύρια.

«Η ίδια μελέτη διαπίστωσε από μία μόνο καταγραφή δεδομένων περίπου το 80% της κίνησης προς τις υπηρεσίες αυτές κατευθύνεται σε υπηρεσίες που όντως προσφέρουν παράνομη πορνογραφία, εικόνες κακοποίησης ή/και υλικό σεξουαλικής κακοποίησης παιδιών», γράφουν ερευνητές από το Εθνικό Πανεπιστήμιο της Αυστραλίας στο The Conversation.

H συνέντευξη του χάκερ υπενθυμίζει πως υπάρχει ένας σκοτεινός κόσμος  ανθρώπων που έχουν μοναδικό στόχο να προκαλέσουν χάος

Ο χάκερ έδωσε τη συνέντευξη του στο Vice το 2021, ωστόσο το βίντεο ήρθε ξανά πρόσφατα στη δημοσιότητα ως μία υπενθύμιση πως υπάρχει ένας σκοτεινός κόσμος  ανθρώπων που έχουν μοναδικό στόχο να προκαλέσουν χάος χρησιμοποιώντας το διαδίκτυο.

Ο άνδρας ξεκίνησε την καριέρα του ως χάκερ black hat, ένα είδος εγκληματία του κυβερνοχώρου που δεν υπόκειται στους νόμους και πραγματοποιεί επιθέσεις για τους δικούς του σκοπούς.

Πλέον έχει αλλάξει και έχει γυρίσει σελίδα στη ζωή του έχοντας γίνει white hat, που σημαίνει ότι χρησιμοποιεί τις ικανότητές του για καλό σκοπό, εντοπίζοντας εγκληματίες στο διαδίκτυο και ψάχνοντας για αδυναμίες στα συστήματα ώστε να τις διορθώσει και όχι να τις εκμεταλλεύεται.

«Εάν ήθελα να αποκτήσω πρόσβαση σε μία εταιρεία ασφαλείας δεν θα πήγαινα να της χτυπήσω την πόρτα», είπε στην αρχή της συνέντευξης.

«Θα στόχευα ανθρώπους που ξέρω πως έχουν πρόσβαση, που ξέρω ότι φέρνουν προσωπικές συσκευές στο κτίριο ή κάνουν πράγματα που εμπλέκουν τα ευαίσθητα αυτά δεδομένα και στη συνέχεια θα ανέβαινα προς τα πάνω».

Η πρώτη επίθεση ransomware

Η πρώτη επίθεση ransomware γράφτηκε από τον Τζλισεφ Ποπ το 1989 και είχε ως στόχο τη βιομηχανία της ιατροφαρμακευτικής περίθαλψης.

Η επίθεση ονομάστηκε  AIDS Trojan και έγινε με τον Ποπ να μοιράζει 20.000 μολυσμένες δισκέτες στους συμμετέχοντες στο συνέδριο του Παγκόσμιου Οργανισμού Υγείας για το AIDS.

Οι δισκέτες είχαν την ένδειξη «AIDS Information – Introductory Diskettes» (Πληροφορίες για το AIDS – Εισαγωγικές δισκέτες).

Όταν η δισκέτα κατέβαινε σε έναν υπολογιστή, εμφανιζόταν στην οθόνη μια μεγάλη εικόνα που έγραφε ότι το λογισμικό θα «επηρεάσει αρνητικά άλλες εφαρμογές του προγράμματος. Θα οφείλετε αποζημίωση και πιθανές καταστροφές στην PC Cyborg Corporation και ο μικροϋπολογιστής σας θα σταματήσει να λειτουργεί κανονικά».

Το πρόγραμμα μέτραγε τις φορές που ένας υπολογιστής είχε κάνει μπουτ και μόλις έφτανε το 90, θα έκρυβε τους καταλόγους και θα κρυπτογραφούσε ή θα κλείδωνε τα ονόματα των φακέλων στον σκληρό δίσκο.

Για να ανακτήσουν ξανά πρόσβαση στα αρχεία οι χρήστες έπρεπε να στείλουν 189 δολάρια στην PC Cyborg Corporation σε μια ταχυδρομική θυρίδα στον Παναμά.

Το ransomware έχει εξελιχθεί

Έκτοτε το ransomware έχει εξελιχθεί και ο χάκερ δεν χρειάζεται να βγει από το σπίτι του καθώς τα πάντα μπορούν να γίνουν στο dark web.

«Τις παλιές μέρες για μία χώρα το να προκαλέσει αναστάτωση σε μία χώρα τόσο μεγάλη όσο οι Ηνωμένες Πολιτείες θα χρειαζόταν επενδύσεις εκατομμυρίων δολαρίων για να κάνει κάτι», είπε ο άνδρας στο Vice.

«Σήμερα χρειάζεσαι μόνο μερικές χιλιάδες δολάρια, ένα laptop και μερικούς έξυπνους χάκερ να γράψουν κώδικα και να στείλουν κάτι», προσέθεσε.

Ο πιο διάσημος χάκερ στον κόσμο

Ο Κέβιν Μίτνικ που θεωρείται ως «ο πιο διάσημος χάκερ στον κόσμο» για την επίθεση που έκανε το 1995 σε 40 μεγάλες εταιρείες συμπεριλαμβανομένων των IBM, Nokia και Motorola.

Έκλεψε κώδικες υπολογιστών, η αξία μερικών από τους οποίους εκτιμάται πως κόστιζαν 330 εκατομμύρια δολάρια και πέρασε πέντε χρόνια στη φυλακή.

Μετά την αποφυλάκισή του το 2000, ο Μίτνικ ανέφερε πως «σωφρονίστηκε» και πλέον ζει ως white hat, δηλαδή ως ένας ηθικός χάκερ ασφαλείας, τον τύπο δουλειάς με τον οποίον ασχολείται πλέον και ο άνδρας που μίλησε στο Vice.

«Κάποτε θεωρούσα τον εαυτό μου black hat και πλέον έχω αλλάξει σε έναν  white hat», είπε ο άνδρας του οποίου η μακριά γκρίζα γενειάδα ήταν εμφανής κάτω από τη μάσκα.

«Οι white hats είναι χάκερς που δεσμεύονται από έναν κώδικα ηθικής και οι οποίοι προσπαθούν να κάνουν πράγματα για το γενικότερο καλό και που υπόκεινται στους νόμους».

Ωστόσο οι παλιές του τρέλες τον έχουν τοποθετήσει στο επίκεντρο των κακόβουλων συμπεριφορών του dark web.

Όπως εξήγησε ενώ μεγάλες χώρες όπως η Ρωσία και η Κίνα συνήθως κατονομάζονται για επιθέσεις ransomware «κάθε χώρα έχει λόγο να χρησιμοποιήσει ως όπλο τέτοιου είδους επιθέσεις» και υπάρχουν μικρότερες χώρες όπως το Ιράν και η Βόρεια Κορέα που έχουν την ευκαιρία να περάσουν απαρατήρητες και να επωφεληθούν πλήρως.

Μάλιστα ισχυρίστηκε πω κάθε χώρα της Δύσης  έχει καταφύγει στο dark web αναζητώντας βοήθεια από την «κοινότητα».

Γιατί δεν εντοπίζονται οι χάκερ

Όσον αφορά ζητήματα ‘οπως γιατί δεν εντοπίζονται αυτές οι επιθέσεις νωρίτερα για τον χάκερ «η φύση του προβλήματος είναι πως το πλεονέκτημα είναι με τα κακά παιδιά. Αυτή τη στιγμή κυρίως αντιδράμε, περιμένουμε μέχρι κάποιος να κάνει ένα λάθος και κάποιος να δημιουργήσει αρκετό θόρυβο για εμάς να τον ακούσουμε και να αντιδράσουμε», σημείωσε.

Είναι επίσης γνωστό ότι ακόμα και κορυφαίοι αξιωματούχοι δεν καταλαβαίνουν ποια συστήματα είναι τα πιο ευάλωτα και «επώδυνα» όταν κρυπτογραφούνται από χάκερ.

Η επίθεση στην Colonial Pipeline

Αυτό έγινε ξεκάθαρο κατά τη διάρκεια της επίθεσης ransomware στην Colonial Pipeline το 2021, η οποία ενορχηστρώθηκε από την ομάδα χάκερς DarkSide και έκλεισε ολόκληρο το σύστημα.

Η επίθεση σταμάτησε τις αποστολές καυσίμων 2,5 εκατομμυρίων βαρελιών την ημέρα κατά μήκος της γραμμής που εκτείνεται από το Τέξας στο Νιου Τζέρσεϊ.

Αξιωματούχοι τη χαρακτήρισαν ως την κυβερνοεπίθεση που προκάλεσε τη μεγαλύτερη αναστάτωση στην ιστορία για τις ενεργειακές υποδομές των ΗΠΑ.

Το FBI κατονόμασε τη DarkSide  ως υπεύθυνη της επίθεσης, ενώ η  Colonial φέρεται να υπέκυψε στις απαιτήσεις του χάκερ, καταβάλλοντας λύτρα ύψους 5 εκατομμυρίων δολαρίων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για την αποκατάσταση της πρόσβασης στον διακομιστή.

Το Initial Access Broker

Ο white hat χάκερ άγγιξε την αγορά Initial Access Broker, οι οποίοι είναι φορείς απειλών που πωλούν στους κυβερνοεγκληματίες πρόσβαση σε εταιρικά δίκτυα.

«Για μία τιμή 2.800 δολαρίων κατά μέσο όρο, αυτοί οι λεγόμενοι Initial Access Brokers (IABs) πωλούσαν κλεμμένα στοιχεία λογαριασμών VPN και remote desktop protocol (RDP) και άλλα διαπιστευτήρια που οι εγκληματίες μπορούσαν να χρησιμοποιήσουν για να εισέλθουν στα δίκτυα περισσότερων από 2.300 οργανισμών σε όλο τον κόσμο, χωρίς να ιδρώσουν», αναφέρει το Dark Reading.

Μετά το βίντεο του Vice, η αγορά  Initial Access Broker έχει παρατηρήσει μία οικονομική άνθηση στην «επιχείρηση».

Οι ερευνητές κυβερνοασφάλειας ανέφεραν 2.348 περιστικά πώλησης IAB μεταξύ του δεύτερου μισού του 2021 και του πρώτου μισού του 2022. Ο αριθμός των μεσιτών επίσης αυξήθηκε από 262 σε 380.

Περίπου 2.886 εταιρείες έχουν δει ευαίσθητα δεδομένα να δημοσιεύονται σε ιστοσελίδες διαρροών ransomware την αναφερομένη περίοδο, μία αύξηση 22% σε σχέση με τον προηγούμενο χρόνο σύμφωνα με τις αναφορές του περιοδικού InfoSecurity.

Τι κάνει το FBI

Το FBI δεν εθελοτυφλεί απέναντι στην παράνομη δραστηριότητα, αλλά δυσκολεύεται να συλλάβει μεγάλους παίκτες. Η υπηρεσία αναζητεί τώρα τους διαχειριστές και τους χρήστες των ιστοσελίδων.

«Δεν προσπαθούμε να επιτεθούμε μόνο στην πλευρά της προσφοράς, αλλά επιτιθέμεθα και στην πλευρά της ζήτησης, στους χρήστες», δήλωσε αυτόν τον μήνα ανώτερος αξιωματούχος του FBI σχετικά με την εξάρθρωση από την υπηρεσία της Genesis Market, μιας μεγάλης διαδικτυακής εγκληματικής αγοράς.

«Υπάρχουν συνέπειες εάν πρόκειται να χρησιμοποιήσετε τέτοιου είδους ιστότοπους για να συμμετάσχετε σε τέτοιου είδους δραστηριότητες», συμπλήρωσε.

Οι διεθνείς υπηρεσίες επιβολής του νόμου με επικεφαλής το FBI κατέσχεσαν μια εκτεταμένη αγορά του  dark web, που ήταν δημοφιλής στους εγκληματίες του κυβερνοχώρου, όπου οι κλεμμένοι κωδικοί πρόσβασης πωλούνταν για μόλις 1 δολάριο.

Το διαδικτυακό παζάρι των χάκερ, γνωστό ως Genesis Market, κατασχέθηκε στο πλαίσιο μιας πολυεθνικής επιχείρησης που ονομάστηκε «Cookie Monster», αφού ο ιστότοπος ειδικεύεται στα κλεμμένα ψηφιακά αποτυπώματα, γνωστά ως cookies.

Σύμφωνα με το FBI, η Genesis Market προσέφερε πρόσβαση σε δεδομένα που είχαν κλαπεί από περισσότερους από 1,5 εκατομμύριο παραβιασμένους υπολογιστές παγκοσμίως, οι οποίοι περιείχαν πάνω από 80 εκατομμύρια διαπιστευτήρια πρόσβασης σε λογαριασμούς.

Τα κλεμμένα δεδομένα περιλάμβαναν κωδικούς πρόσβασης για υπηρεσίες όπως online banking, Facebook, Amazon, PayPal και Netflix, καθώς και ψηφιακά δακτυλικά αποτυπώματα που οι εγκληματίες μπορούν να εκμεταλλευτούν για να παρακάμψουν τους online ελέγχους ασφαλείας παραποιώντας τη συσκευή του θύματος.

Σε συντονισμένες επιδρομές σε όλο τον κόσμο πραγματοποιήθηκαν περισσότερες από 200 έρευνες και συνελήφθησαν περίπου 120 άτομα, συμπεριλαμβανομένων 24 συλλήψεων στη βρετανική πόλη Γκρίμσμπι και γύρω από αυτήν, δήλωσαν αξιωματούχοι των βρετανικών Αρχών επιφορτισμένοι με την επιβολή του νόμου.

Ανώτερος αξιωματούχος του FBI δήλωσε στη Daily Mail ότι ύποπτοι συνελήφθησαν επίσης εντός των ΗΠΑ, αλλά δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τον αριθμό των συλλήψεων ή τις κατηγορίες.