הצד האפל של האינטרנט: סמים, נשק, מתקפות סייבר ומתנגדי משטר - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הצד האפל של האינטרנט: סמים, נשק, מתקפות סייבר ומתנגדי משטר

הרשת האפלה היא חלק נסתר של האינטרנט, שניתן לגלוש אליה רק באמצעות דפדפן מיוחד - בו כל הפעולות אנונימיות לחלוטין ■ כתוצאה מכך, היא נהפכה לזירת מסחר בנשק, סמים ומתקפות סייבר - אך גם לכלי להתארגנות ומידע עבור פעילים במשטרים טוטליטאריים

7תגובות
דפדפן TOR
בלומברג

לפני שבועיים הוסר הלוט מעל פרשייה ביטחונית חמורה, שבה עובד של חברת הסייבר ההתקפי NSO גנב לכאורה נשק סייבר של החברה וניסה למכור אותו ב–Dark Web, הרשת האפלה, תמורת 50 מיליון דולר. אלא שהמזימה שלו נכשלה, כי הרוכש לכאורה הסגיר את העובד הסורר למנהלי NSO, תלונה הוגשה למשטרת ישראל והעובד נעצר.

בארה"ב, נחשף ב–10 ביולי על ידי חברת הסייבר Recorded Futures, כי האקר אמריקאי ניסה למכור ברשת האפלה תוכניות רגישות של מל"ט צבאי בשם MQ–9. התוכניות היו מפורטות ואומתו כאותנטיות, אבל זהות הגנב עדיין לא אותרה.

בצרפת נעצרה לפני חודש אישה בת 28, אמא לשניים ללא עבר פלילי, בחשד שהפעילה פורום ברשת האפלה בשם "היד השחורה", בו התקיים סחר בכלי נשק וסמים.

מה זה בכלל רשת אפלה? איך מגיעים אליה, איך סוחרים שם ב"טובין" והאם זו תופעה שלילית בלבד? ננסה להסביר.

כמו האינטרנט — עם גרפיקה של שנות ה–90

ה–DarkWeb או ה–Dark Net (בעברית: הרשת האפלה) הם שורה של אתרים ופורומים, כמו שאנחנו מכירים פחות או יותר, אלא שהם נגישים רק למי שממש רוצה להגיע אליהם. איש סייבר אחד הגדיר את זה פעם כ"מסיבה פרטית", שאפשר להגיע אליה רק אחרי שלובשים תחפושת מוסכמת ונכנסים דרך דלת צדדית שאין עליה שלט.

אתר Silk Road
AP

מה עושים ברשת האפלה? דוד אביב, סמנכ"ל הטכנולוגיות של רדוור, מסביר: "זה כמו העולם התחתון של מרחב הסייבר. שוק לביצוע פעולות לא חוקיות, שמאפשר בין היתר גם סחר בכלי סייבר. אם חברה A רוצה לגרום נזק לחברה מתחרה B — היא יכולה להיכנס לרשת האפלה, לקנות מתקפת כופר, להפעיל נגדה רשת בוטים או כל כלי אחר. הקונה והמוכר עושים העברה בביטקוין וכולם נשארים אנונימיים. למעשה הרשת האפלה היא אחד הקטליזטורים של המסחר בביטקוין".

"התחפושת" אותה צריך ללבוש כדי להגיע לרשת האפלה היא שימוש ברשת בשם Tor (למעשה, יש כמה רשתות אפלות, אבל רשת Tor היא הפופולרית ביותר). Tor הוא דפדפן שמבוסס על פיירפוקס, אך שונה מכל דפדפן אחר בצורה שבה הוא ניגש לכל כתובת. במקום לגשת ישירות לכתובת אותה מקליד המשתמש, כל בקשה מקפיצה את המשתמש כמה דילוגים לפני שהוא מגיע לאתר אותו הוא מחפש.

במחקר של מכון המחקר והמידע של הכנסת מ–2012 בנושא הוסבר: "דפוס הפעולה של Tor הוא כזה שהתקשורת בין שתי נקודות (מחשב המשתמש והאתר אליו הוא גולש, לדוגמה), אינה מועברת בצורה ישירה אלא דרך תחנות ביניים. כל תחנה מקבלת אמצעי ייחודי לפענוח ויודעת אך ורק מהי התחנה הבאה בשרשרת, אך היא אינה יודעת מהי התחנה הסופית או מהו המקור". גם הנתיב הזה מוחלף כל כמה דקות. בצורה זו, נשמרת האנונימיות של הגולש בצורה די ודאית.

אפשר להתקין Tor ולהשתמש בו בגלישה ברשת הרגילה, פשוט כדי לשמור על אנונימיות. למעשה, רוב מוחלט של התעבורה ברשת Tor, יותר מ–95% הם עבור הרשת הרגילה. יתר הגלישה הוא לרשת האפלה. הרשת האפלה מורכבת מאלפי אתרי אינטרנט, כ–75 אלף, שמכונים אתרי בצל והם בעלי סיומת onion. לאתרים האלה ניתן לגשת רק עם דפדפן Tor. אתרי הבצל אינם מקוטלגים ואין ממש מנוע חיפוש לרשת האפלה, אבל יש כמה אתרי אינדקס שעוזרים במציאת אתרים, כמו ברשת האינטרנט בראשית ימיה, לפני שגוגל הפכה להיות שער הכניסה לאינטרנט.

אם תגיעו לרשת האפלה, תתפלאו לגלות שהיא נראית בדרך כלל כמו הרשת הרגילה, רק עם גרפיקה המזכירה את שנות ה–90. יש בה אתרי מידע, מוזיקה, ספרים — וגם אתרי סחר מקוון. אלה דווקא נראים מודרניים — יש דירוג מוכר, סקירות מוצר וכן הלאה, אלא שהסחורה יכולה להיות סמים קשים במקום קייס לסמארטפון, והמטבע — ביטקוין במקום דולר.

רשת Tor לא הוקמה על ידי האקרים: היא הוקמה על ידי הצי האמריקאי ו–DARPA (הסוכנות הצבאית לפרויקטים מחקריים מתקדמים) בסוף שנות ה–90 ותחילת ה–2000 כדי לאפשר תקשורת מוצפנת בין גופי מודיעין לבין הסוכנים שלהם. רק מאוחר יותר גילו גורמים שליליים את הפוטנציאל ברשת האפלה ואימצו אותה לחיקם.

הרשת האפלה
ללא קרדיט

"כסף הוא מניע חזק"

מי שמנטר בדייקנות את הפעילות ברשת האפלה היא חברת webhose.io - שנוסדה על ידי רן גבע, גיא מור וירון מור - ופועלת בתחום מודיעין הרשת. במחקר שערכה באחרונה עלו הממצאים הבאים: "האנונימיות האפשרית ברשת האפלה הופכת אותה למקום אידיאלי לעבריינים לרכז את פעילותם, וכמעט 50% מהתכנים ברשת אינם חוקיים".

בתוך כך, העבריינות מתחלקת לתתי־תחומים — כפי שמסביר גיא מור, מייסד החברה: "יש את הפשע המסורתי — מכירת נשק, סמים ואפילו שכירת מתנקשים — ויש את פשיעת הסייבר. הנתח הכי גדול בסייבר הוא דלף מידע, המהווה בערך 40% מפשיעת הסייבר. אפשר למצוא ברשת האפלה שמות משתמש, סיסמאות ופרטים פיננסיים. כל יום עולה מאגר חדש של עשרות מיליוני סיסמאות. לרוב, ההאקר מפרסם דגימה של מאה יוזרים ראשונים ואומר לך שתקבל את כל הרשימה תמורת 20 או 100 דולר, כל סכום שנראה לו".

עוד זיהתה webhose עלייה משמעותית בסחר בסמים ברשת האפלה, בעיקר במדינות מתפתחות, וגם עלייה בשימוש של ארגוני טרור בה: "אנחנו מזהים שארגוני טרור מגבירים את השימוש ברשת האפלה על מנת לתכנן פיגועים נגד ממשלות ופרטים, והרשת האפלה משמשת להם בסיס לגיוס מבצעים, מתנקשים או לרכוש ולמכור נשק".

הסיפור של webhose קצת חריג בנוף ההזנק. החברה נחשפת כאן לראשונה, והיא מה שמכונה "בוטסטראפ" — חברה שממנת את עצמה מעסקיה בלי גיוס כסף מקרנות הון סיכון. "אנחנו תוצר לוואי של חברת באזילה, שהייתי מהמקימים שלה", מספר מור, שמכר ל-TBWA את TBWA דיגיטל, סוכנות הפרסום שהוא הקים, ב–2009. "באזילה עוסקת בניטור ואנליטיקה של מותגים ברשת. על הדרך נתקלנו באתגר של איסוף מידע מכל מיני מקורות באינטרנט. פיתחנו פלטפורמה של זחלני רשת, שאוספת מידע מכל מיני ורטיקלים: בלוגים, פורומים, אתרי ניוז. הפיתוח היה לצרכים פנימיים, אבל אז גילנו שיש צורך רציני בשוק לסקירת מידע ממקורות גלויים. הלכנו וראינו שיש הרבה מאוד חברות בתחומי הפינטק, המרקטינג והסייבר שצמאות למידע הזה, ולנו יש יכולות לסרוק מידע בהיקפים גדולים ולספק אותו באופן נקי ויציב. סיילספורס ו–IBM הן לקוחות שלנו, והחברות האלה עושות ניתוח נוסף על המידע שאנחנו מספקים ומפיקות תובנות ללקוחות. זה תחום שמכונה Data As A Service".

מור מוסיף: "לפני חצי שנה התחלנו לסרוק מידע מהרשת האפלה, כי מדובר בהזדמנות לכל חברות הסייבר — אנחנו מקצרים להן את הדרך אל הדאטה, מספקים את המידע הגולמי והם מתעסקים בניתוח האיומים ובפרופיילינג של התוקפים. המידע ברשת האפלה הוא חמחמק, ותפקידנו למצוא את המקום הבא אליו הפושעים ירצו ללכת. כל גופי הביון משתמשים במערכת אנליטית כזאת או אחרת — אבל זה חייב להישען על איסוף. אין לך גוגל ברשת האפלה, ומישהו צריך לאסוף את המידע בצורה קבועה מכל המקורות.

גיא מור
עופר וקנין

"האתגר גדול. יש כמה חנויות ברשת האפלה שמחליפות כתובת כל יום. Silkroad המפורסמת למשל (אתר הסחר המחתרתי המופרסם ביותר ברשת האפלה; א"ז) — הפסקתי כבר לספור כמה פעמים היא נפלה ושוב עלתה לאוויר, כי המניע של הכסף הוא כל כך חזק. אותו דבר לגבי משתמשים: אם למשל אתה רוצה לעקוב אחרי שחקן שמכנה את עצמו "קריפטו 518" שפעיל בכמה פורומים, אנחנו יכולים לסדר לך על גרף את לוח הזמנים ואת כל הפעילות שלו".

אבי קשטן, מנכ"ל SixGill, חברת סייבר נוספת שפועלת בניטור הרשת האפלה, מוסיף: "הרשת האפלה היא קצת כמו רשת חברתית, אבל למעשה זו רשת חברתית מאוד מיוחדת שאנשים מצטרפים אליה למטרות ספציפיות. ברשת האפלה האנשים גם משנים שמות משתמש וכינויים — ולכן צריך ללמוד את המודוס אופורנדי (שיטת פעולה, מונח מעולם הקרימינלוגיה בדרך כלל; א"ז) של כל שחקן. אלא שרשת חברתית היא אף פעם לא שטוחה, יש בה היררכיה בין אנשים ואנחנו מודדים גם את זה כדי לזהות משתמשים".

מי הלקוחות שלכם?

"סוכניות ביון, ממשלות, צבאות, משטרות, ובנוסף ארגונים פרטיים כמו בנקים, חברות ביטוח וחברות טלקום. אנחנו מבצעים ניטור ואנליזה של הרשת האפלה ועל ידי כך נותנים מידע מאוד מקיף על האיומים. חלק ניכר מהפעמים אנחנו רואים מתקפות לפני שהן קורות או זליגת מידע רגיש — ואז אנחנו נותנים ללקוחות התראות בזמן אמת על איומים". קשטן מספר כי החברות שמקבלות את ההתראות יכולות לחזק את מערך האבטחה שלהן כדי לחסום את המתקפה העתידית. SixGill הוקמה ב–2014, היא מעסיקה 25 עובדים וגייסה עד היום 5 מיליון דולר.

יש הרבה תחרות בתחום מודיעין הסייבר, כולל חברות ענק כמו FireEye או חברות הזנק ישראליות כמו סייבראינט ו–Intsights. מור טוען שזאת לא בהכרח בעיה: "בסייבר כמו שאומרים, The more, the merrier. אתה לא רוצה להישען על מקור מידע אחד, כי אם קוקה קולה היא לקוחה שלך, אתה לא רוצה שהיא תחמיץ התראה. דבר שני, כל חברת מודיעין סייבר עוסקת 30% באיסוף ו–70% באנליטיקה. תאר לך שהם היו יכולים לשים את כל המשאבים על אנליטיקה — זה החלום הרטוב שלהן". ל–webhose יש 300 לקוחות משלמים, החל ממודל חינמי ועד מנוי חודשי בעלות 30 אלף דולר. החברה מעסיקה 20 עובדים, והיא רווחית.

פייסבוק — גרסת הרשת האפלה

חברות הסייבר ההגנתי "שורצות" ברשת האפלה. הן נמצאות שם, בפרופילים בדויים, על מנת לאתר מתקפות סייבר עוד בשלב ההתארגנות. "צוותי ה–ERT (Emergency Response Team) של חברות סייבר רבות נמצאים ברשת האפלה ומנטרים אותה" אומר אביב. "כך אפשר לקבל מידע מאוד רלוונטי על מי הולך לעשות, מה הוא הולך לעשות ובאיזה כלים הוא משתמש — כי התוקפים מחפשים שותפים". אביב מסביר שהתוקפים מחפשים כלי התקפה, או, במקרה של פריצה מתוך מטרות אידאולגיות (כמו למשל הפעילות של אנונימוס), ההאקרים מחפשים שותפים למתקפה. באופן דומה, גופי ביון ומשטרה מחזיקים פעילות מעקב שוטפת על הרשת האפלה. בתגובה לפנייה של מכון המחקר בכנסת השיבה המשטרה: "המשטרה מטפלת בכלל הפשיעה ברשת האינטרנט, לרבות ברשת האפלה. אופן הטיפול המשטרתי ברשתות האינטרנט חסוי ואין באפשרותנו לפרטו".

אבל בניגוד לשמה ולדימוי, לא הכל שלילי ברשת האפלה. כפי שציינה webhose, כ–50% מהפעילות ברשת היא פלילית. זה אומר שמחצית הפעילות היא חוקית ולגיטימית. הרשת האפלה מאפשרת, למשל, תקשורת בין פעילים במשטרים דכאניים. ברשת האפלה יש גם אתרי מראה לאתרים שאנחנו מכירים, כדי שאנשים במשטרים דכאניים יוכלו להגיע אליהם — אתרי חדשות מערביים ומידע, לדוגמה. למשל, הכתובת facebookcorewwwi.onion תוביל אתכם ל"גרסת הבצל" של הרשת החברתית, עבור משתמשים במדינות בהן פייסבוק חסומה. הכתובת nytimes3xbfgragh.onion תוביל אתכם לגרסת הבצל של הניו יורק טיימס. החל בנובמבר האחרון, מהנדס מפייסבוק לשעבר טרח להעלות גרסת בצל לוויקיפדיה — גרסת מראה ברשת האפלה לאנציקלופדיה החופשית שחסומה לחלוטין או חלקית במדינות שונות.

אפליקציית טלגרם
Wally Santana/אי־פי

בבלוג "לפני המבול" של האקטיביסט נועם רותם, העוסק בעיקר בתיעוד עוולות הכיבוש, מוסבר על הרשת האפלה: "הרשת האפלה היא, ובכן, רשת. כמו ה”קליר־ווב” (Clear–web), הכינוי של “הרשת הגלויה” — כלומר מה שאנו קוראים לו האינטרנט. יש בה אתרים, ושרתים, ופרוטוקולים. ההבדל העיקרי בינה לבין הרשת שכולנו מכירים הוא שהיא מספקת שכבה מסוימת של אנונימיות, המאפשרת לבצע פעולות שהיינו מעוניינים להסתיר מעינו הפקוחה של האח הגדול". רותם אף מפעיל תיבת הדלפות אנונימית המבוססת על הרשת האפלה. הוא מסביר למה הקים את השירות: "בלי מדליפים אמיצים לא היו יודעים את היקף הניטור שמשטרים דמוקרטיים, כביכול, מפעילים נגד האזרחים שלהם ואזרחים ברחבי העולם. אור השמש הוא חומר החיטוי הטוב ביותר".

באחרונה, קמות לרשת האפלה חלופות. על פי מחקר של צ'ק פוינט ממאי האחרון, חלק מההאקרים עוזבים את הרשת האפלה לטובת אפליקציית טלגרם. כך נכתב במחקר: "ברשת האפלה, פורומים של האקרים הם אמצעי תקשורת פופולריים בין גורמי איום כדי לחפש מבצעי תקיפה או כדי לשווק כלי תקיפה, ואף לייעוץ בין האקרים. ואולם בשנים האחרונות גורמי אכיפה החלו להיאבק ברשת האפלה, והשליטה על חלק מהפורמים האלה הלכה והתהדקה. חלקם אף הוסרו מהאוויר. כתוצאה מכך, אנחנו רואים הגירה לפלטפורמות אחרות, ביניהן אפליקציית המסרים המיידיים טלגרם. טלגרם מאפשרת רמת דיסקרטיות כזאת שמאפשרת לגורמים עויינים לתקשר באופן פרטי אחד עם השני, בתקשורת מוצפנת מקצה לקצה, במקום השרשור הגלוי בפורומים.

"החוקרים שלנו גילו ערוצי טגלרם, כמו Dark Jobs ו–Black Markets ועוד רבים אחרים. הערוצים האלה הם לא רק זירת מפגש למגייסי האקרים או מחפשי עבודה — אלא גם זירת מסחר של מסמכים גנובים וכלי פריצה".

החוקרים ציינו את הזמינות והקלות של ההצטרפות לערוץ טלגרם מול הכניסה המעט מורכבת לרשת האפלה באמצעות Tor. "כל משתמש יכול בלחיצת כפתור להצטרף לערוצים האלה בטלגרם בזמן שהוא שומר את הזהות שלו סמויה לחלוטין".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#