A kiberbűnözés, avagy a digitális alvilág bugyrai - Bitcointól a Silk Roadig

Magyar ugar 2016. január 16. 09:03

"Végre egy terület ahol súlyosan lemaradtunk!" - sóhajthatna fel a magyar rendőri vezetés, ha a kiberbűnözés hazai alakulásáról kérdeznénk, ez azonban vélhetően a felderítésre igaz és nem a területre. Külföldön a bűncselekmények jelentős részét ma már nem a flaszteren, hanem a kibertérben követik el. Tény azonban, hogy hazánkban egyelőre még nem jellemző, hogy a weben magyar fegyverkereskedő, drogcsempész, vagy crimeware-árus „szolgáltatásait” magyar nyelvű, külön erre szakosodott alvilági honlapon vegyék igénybe. Azonban a nemzetközi honlapokon aktívan vesznek részt magyar eladók, felhasználók, hackerek, drogdílerek, akik például magyar bankkártya adatokat, jogosítványt, diplomát, vagy éppen kábítószert kínálnak, mint azt majd be is mutatjuk. A PestiSrácok.hu egy olyan cikksorozat megírásába fogott, amiben a modern kiberbűnözés ágait és fórumait térképezzük fel, elkalauzoljuk olvasóinkat az internet sötét oldalára, ahol döbbenetes dolgokkal találkoztunk.

Minden a selyemúttal kezdődött…

A digitális alvilág kialakulásának botrányai, amelyek néhány vicces programozóra, vírusíróra vezethetők vissza, mára jelentéktelen gyerekcsínyeknek tűnnek a kiberbűnözés mai lehetőségeihez képest. Még a 2000-es évek elején a kiberbűn egy „hacked” felirat volt valamilyen (rendszerint amerikai) kormányzati honlapon. Mára azonban a kiberbűnözés olyan professzionális iparággá vált, amely a „régi” bűnözői csoportok teljes spektrumát lefedi és még egyéb szolgáltatásokat is nyújt. Kialakulásához három fontos tényezőre volt szükség.

A bitcoin

Az első fontos tényező a digitális valuta (valuták) felfedezése volt. A bitcoin - és az azt követő altcoin típusok – olyan anonim fizetést tesznek lehetővé, hasonlóan a készpénzhez, amelyek követése roppant nehéz, majdhogynem lehetetlen. 2009-ben egy bizonyos rejtélyes Satoshi Nakamoto álnevet viselő szoftvermérnök tette mindenki számára ingyenesen elérhetővé a program protokolljait. A bitcoin hamar népszerűvé vált, mivel könnyen kezelhető rendszert keletkeztetett. A bitcoin azonban önmagában nem lenne követhetetlen, hiszen egy digitális jel azonosítja. Viszont már 2011-től ismertek azok az online szolgáltatók, amelyek egész egyszerűen egy másik digitális azonosítóval ellátott másik bitcoint adtak. Ezt úgy kell elképzelni, mint a készpénzek sorszámozását: rengeteg sorozat készül, de mindegyik ugyanannyit ér, viszont az, hogy kinek a kezén fordul meg, követhetetlen. A bitcoin árfolyama 2009-től eleinte kalandos, sőt játékos fordulatokon keresztül hamar felemelkedett. 2009-ben még a saját gépünk is nagy számban tudta volna előállítani, 2010-re ez lehetetlenné vált, ma pedig komoly specializált szerverhálózatok, úgynevezett „bitcoin bányák” állítják elő.

Mindezek után érdekes kitérők következtek, például a bitcoint konkrétan játékpénzért is meg lehetett szerezni, például a Second Life fantáziavilágában használt Linden dollárért. A későbbiekre online árfolyama elszabadult, hihetetlenül hektikus ugrásokkal legitim fizetőeszköz lett számos fórumon. A volatilitására (áringadozására) jellemző, hogy egy bitcoinért 2010-ben 0,1 USA dollárt kellett fizetnünk, 2013-ra pedig 1117 USA dollárért vásárolhattunk volna. 2014 végére nagy visszaesés következett, tavaly januárban 170 dollárt kellett egy bitcoinért leperkálni, az árfolyam 2015 végére pedig több mint megduplázódott. Ma az online fizetőeszköz 440-450 USA dolláros árfolyamon stabilizálódni látszik. Fontos kiemelni, hogy a bitcoint egyáltalán nem a feketepiac kialakulásának fundamentumának szánták, hanem készpénz és elektronikus fizetőeszköz alternatívának készült, azonban a létrejött lehetőség – a későbbiekben - csábítónak bizonyult a kiberbűnözők számára is. Mire azonban a szabályozás eljutott oda, hogy a bitcoin követhetővé vált, értéket képviselnek más alternatív rendszerek is, az altcoinok, így a litecoin, a dashcoin, vagy a peercoin, amelyek sokkal komolyabb anonimitási protokollokat alkalmaznak, így főszabály szerint megfordult a helyzet, a követésük csak akkor lehetséges, ha a felhasználó ezt kifejezetten akarja.

A TOR rendszer

A második fontos elemet a „hagyma szerver” vagyis az onion router jelentette, amely az addig használt kishálózatot képviselő vpn– ből (virtual private network) a kitörést hozta el. Mivel az internet 2002-től már általánosan használt közösségi tér volt, a titkosítást is célszerű volt megoldani, ugyanis az adatok elrejtésére sokszor csak nagyon drága eszközök álltak rendelkezésre. A kialakulásáig egy számítógép IP címét (digitális azonosítóját) el lehetett ugyan fedni, de egy számítógépes metódussal (reverse engineering) könnyen vissza lehetett fejteni. Azonban erre az amerikai haditengerészet is rájött, amely a TOR-projektet eredetileg elindította. A TOR-t az internetes katonai – esetleg állami - kommunikáció elrejtésére hozták létre, amerikai kormányzati támogatással. Mára nyílt forráskódú, kimutatásaiba bárki belenézhet, akárki letöltheti, használhatja, fejlesztheti, viszont sokat elmond a fő támogató intézmény, ugyanis a TOR alapítványt még 2012-ben is 60%-ban az amerikai honvédelmi minisztérium szponzorálta, és jelenleg is támogatja amerikai minisztérium. A rendszer feltörésének nehézségét a felhasználók száma növeli, vagyis ha többen használják a TOR-t, általánosságban nehezebb követni az egyszerű felhasználót. A TOR-projekt saját adatai alapján manapság több mint háromezer belső szerver szolgál ki napi több mint 500 ezer felhasználót és hatalmas adatforgalmat, amelyről - az előzmények tükrében nem meglepő módon – nyugodtan mondhatjuk, hogy szinte teljesen fedett. Vagyis a TOR rendszer tette nagyon nehézzé a követést (bár nem lehetetlenné).

Létrejött tehát egy hálózat, a TOR rendszer, amely a későbbiekben lehetővé tette az úgynevezett „deep web” és a „dark web” kifejlődését. A dark web (sötét háló) az onionban működő rejtett szint, amelyet úgy tudunk a legjobban elképzelni, mint gömbszerűen egymásra rétegződő pókhálókat. Csak a TOR vagy az iPv2 rendszeren keresztül lehet bejutni és az adatszolgáltató szerverek számos biztonsági – szintén rejtett – tükörszerveren keresztül működnek. A sötét webre normál böngészővel és egyszerű keresőprogrammal, mint például a Google-lel nem lehet rátalálni. Az internet titkosított része az úgynevezett "Tor Rejtett Szolgáltatások"-on keresztül érhető el, ahol a honlap címe egy sor betű és szám, a vége pedig .onion kiterjesztés. A TOR számos okos titkosítási rendszert használ, és ez nagyon megnehezíti, csaknem lehetetlenné teszi, hogy a rendőrség megtudja, hol vannak azok a helyek és az emberek, akik üzemeltetik, vagy használják őket. Természetes helyükre leltek az online bűncselekmények elkövetői, amellett, hogy a TOR valójában a titkosításra, az alapítvány pedig (saját állítása szerint legalábbis) a politikai másként gondolkodók elrejtésére és a véleményszabadság elősegítésére született.

A feketepiac amazon.com-ja

A harmadik, a már ezek felhasználásával létrejött legfontosabb online bolt, a Silk Road, ahol elsőként lehetett drogot, fegyvereket és egyéb illegális termékeket vásárolni, méghozzá bitcoinért. A honlapot a TOR rendszerben rejtették el, bármely egyszerű kereső nyújtotta szolgáltatásokkal nem lehetett elérni, és a szerver, illetve az üzemeltetők is anonimitás mögé rejtőztek. Igaz, hogy már 1972-ben is létezett az Arpa-net, amelyen egyetemi hallgatók többek közt marihuánát is adtak-vettek, de ez viszont még internet előtti eszköznek minősült. Specializált feketepiaci honlap máskor, így például 2010-ben is nyílott, de igen hamar megszűnt, mivel az online fizetés hagyományos formái nagyon könnyen követhetőek. A Silk Road abban volt első, hogy nem egy más célra szakosodott honlap – chatszoba – egyes felhasználói között működő fórum volt, hanem önálló és kifejezetten az illegális termékek forgalmazására szakosodott entitás volt, mondhatni a feketepiac amazon.com-ja. Bár korábban is léteztek olyan online boltok, ahol egyes vásárlók például a honlap által biztosított chaten cserélhettek árukat, azoknak nem volt célja a feketepiac kiszolgálása, a Silk Road azonban bitcoint használt és a dark weben létezett.