Pesti Srácok

A kiberbűnözés, avagy a digitális alvilág bugyrai - Bitcointól a Silk Roadig

A kiberbűnözés, avagy a digitális alvilág bugyrai - Bitcointól a Silk Roadig

"Végre egy terület ahol súlyosan lemaradtunk!" - sóhajthatna fel a magyar rendőri vezetés, ha a kiberbűnözés hazai alakulásáról kérdeznénk, ez azonban vélhetően a felderítésre igaz és nem a területre. Külföldön a bűncselekmények jelentős részét ma már nem a flaszteren, hanem a kibertérben követik el. Tény azonban, hogy hazánkban egyelőre még nem jellemző, hogy a weben magyar fegyverkereskedő, drogcsempész, vagy crimeware-árus „szolgáltatásait” magyar nyelvű, külön erre szakosodott alvilági honlapon vegyék igénybe. Azonban a nemzetközi honlapokon aktívan vesznek részt magyar eladók, felhasználók, hackerek, drogdílerek, akik például magyar bankkártya adatokat, jogosítványt, diplomát, vagy éppen kábítószert kínálnak, mint azt majd be is mutatjuk. A PestiSrácok.hu egy olyan cikksorozat megírásába fogott, amiben a modern kiberbűnözés ágait és fórumait térképezzük fel, elkalauzoljuk olvasóinkat az internet sötét oldalára, ahol döbbenetes dolgokkal találkoztunk.

Minden a selyemúttal kezdődött…

A digitális alvilág kialakulásának botrányai, amelyek néhány vicces programozóra, vírusíróra vezethetők vissza, mára jelentéktelen gyerekcsínyeknek tűnnek a kiberbűnözés mai lehetőségeihez képest. Még a 2000-es évek elején a kiberbűn egy „hacked” felirat volt valamilyen (rendszerint amerikai) kormányzati honlapon. Mára azonban a kiberbűnözés olyan professzionális iparággá vált, amely a „régi” bűnözői csoportok teljes spektrumát lefedi és még egyéb szolgáltatásokat is nyújt. Kialakulásához három fontos tényezőre volt szükség.

PestiSracok facebook image

A bitcoin

Az első fontos tényező a digitális valuta (valuták) felfedezése volt. A bitcoin - és az azt követő altcoin típusok – olyan anonim fizetést tesznek lehetővé, hasonlóan a készpénzhez, amelyek követése roppant nehéz, majdhogynem lehetetlen. 2009-ben egy bizonyos rejtélyes Satoshi Nakamoto álnevet viselő szoftvermérnök tette mindenki számára ingyenesen elérhetővé a program protokolljait. A bitcoin hamar népszerűvé vált, mivel könnyen kezelhető rendszert keletkeztetett. A bitcoin azonban önmagában nem lenne követhetetlen, hiszen egy digitális jel azonosítja. Viszont már 2011-től ismertek azok az online szolgáltatók, amelyek egész egyszerűen egy másik digitális azonosítóval ellátott másik bitcoint adtak. Ezt úgy kell elképzelni, mint a készpénzek sorszámozását: rengeteg sorozat készül, de mindegyik ugyanannyit ér, viszont az, hogy kinek a kezén fordul meg, követhetetlen. A bitcoin árfolyama 2009-től eleinte kalandos, sőt játékos fordulatokon keresztül hamar felemelkedett. 2009-ben még a saját gépünk is nagy számban tudta volna előállítani, 2010-re ez lehetetlenné vált, ma pedig komoly specializált szerverhálózatok, úgynevezett „bitcoin bányák” állítják elő.

bitcoint

Mindezek után érdekes kitérők következtek, például a bitcoint konkrétan játékpénzért is meg lehetett szerezni, például a Second Life fantáziavilágában használt Linden dollárért. A későbbiekre online árfolyama elszabadult, hihetetlenül hektikus ugrásokkal legitim fizetőeszköz lett számos fórumon. A volatilitására (áringadozására) jellemző, hogy egy bitcoinért 2010-ben 0,1 USA dollárt kellett fizetnünk, 2013-ra pedig 1117 USA dollárért vásárolhattunk volna. 2014 végére nagy visszaesés következett, tavaly januárban 170 dollárt kellett egy bitcoinért leperkálni, az árfolyam 2015 végére pedig több mint megduplázódott. Ma az online fizetőeszköz 440-450 USA dolláros árfolyamon stabilizálódni látszik. Fontos kiemelni, hogy a bitcoint egyáltalán nem a feketepiac kialakulásának fundamentumának szánták, hanem készpénz és elektronikus fizetőeszköz alternatívának készült, azonban a létrejött lehetőség – a későbbiekben - csábítónak bizonyult a kiberbűnözők számára is. Mire azonban a szabályozás eljutott oda, hogy a bitcoin követhetővé vált, értéket képviselnek más alternatív rendszerek is, az altcoinok, így a litecoin, a dashcoin, vagy a peercoin, amelyek sokkal komolyabb anonimitási protokollokat alkalmaznak, így főszabály szerint megfordult a helyzet, a követésük csak akkor lehetséges, ha a felhasználó ezt kifejezetten akarja.

landcoin

A TOR rendszer

A második fontos elemet a „hagyma szerver” vagyis az onion router jelentette, amely az addig használt kishálózatot képviselő vpn– ből (virtual private network) a kitörést hozta el. Mivel az internet 2002-től már általánosan használt közösségi tér volt, a titkosítást is célszerű volt megoldani, ugyanis az adatok elrejtésére sokszor csak nagyon drága eszközök álltak rendelkezésre. A kialakulásáig egy számítógép IP címét (digitális azonosítóját) el lehetett ugyan fedni, de egy számítógépes metódussal (reverse engineering) könnyen vissza lehetett fejteni. Azonban erre az amerikai haditengerészet is rájött, amely a TOR-projektet eredetileg elindította. A TOR-t az internetes katonai – esetleg állami - kommunikáció elrejtésére hozták létre, amerikai kormányzati támogatással. Mára nyílt forráskódú, kimutatásaiba bárki belenézhet, akárki letöltheti, használhatja, fejlesztheti, viszont sokat elmond a fő támogató intézmény, ugyanis a TOR alapítványt még 2012-ben is 60%-ban az amerikai honvédelmi minisztérium szponzorálta, és jelenleg is támogatja amerikai minisztérium. A rendszer feltörésének nehézségét a felhasználók száma növeli, vagyis ha többen használják a TOR-t, általánosságban nehezebb követni az egyszerű felhasználót. A TOR-projekt saját adatai alapján manapság több mint háromezer belső szerver szolgál ki napi több mint 500 ezer felhasználót és hatalmas adatforgalmat, amelyről - az előzmények tükrében nem meglepő módon – nyugodtan mondhatjuk, hogy szinte teljesen fedett. Vagyis a TOR rendszer tette nagyon nehézzé a követést (bár nem lehetetlenné).

torfoto

Létrejött tehát egy hálózat, a TOR rendszer, amely a későbbiekben lehetővé tette az úgynevezett „deep web” és a „dark web” kifejlődését. A dark web (sötét háló) az onionban működő rejtett szint, amelyet úgy tudunk a legjobban elképzelni, mint gömbszerűen egymásra rétegződő pókhálókat. Csak a TOR vagy az iPv2 rendszeren keresztül lehet bejutni és az adatszolgáltató szerverek számos biztonsági – szintén rejtett – tükörszerveren keresztül működnek. A sötét webre normál böngészővel és egyszerű keresőprogrammal, mint például a Google-lel nem lehet rátalálni. Az internet titkosított része az úgynevezett "Tor Rejtett Szolgáltatások"-on keresztül érhető el, ahol a honlap címe egy sor betű és szám, a vége pedig .onion kiterjesztés. A TOR számos okos titkosítási rendszert használ, és ez nagyon megnehezíti, csaknem lehetetlenné teszi, hogy a rendőrség megtudja, hol vannak azok a helyek és az emberek, akik üzemeltetik, vagy használják őket. Természetes helyükre leltek az online bűncselekmények elkövetői, amellett, hogy a TOR valójában a titkosításra, az alapítvány pedig (saját állítása szerint legalábbis) a politikai másként gondolkodók elrejtésére és a véleményszabadság elősegítésére született.

darkweb

A feketepiac amazon.com-ja

A harmadik, a már ezek felhasználásával létrejött legfontosabb online bolt, a Silk Road, ahol elsőként lehetett drogot, fegyvereket és egyéb illegális termékeket vásárolni, méghozzá bitcoinért. A honlapot a TOR rendszerben rejtették el, bármely egyszerű kereső nyújtotta szolgáltatásokkal nem lehetett elérni, és a szerver, illetve az üzemeltetők is anonimitás mögé rejtőztek. Igaz, hogy már 1972-ben is létezett az Arpa-net, amelyen egyetemi hallgatók többek közt marihuánát is adtak-vettek, de ez viszont még internet előtti eszköznek minősült. Specializált feketepiaci honlap máskor, így például 2010-ben is nyílott, de igen hamar megszűnt, mivel az online fizetés hagyományos formái nagyon könnyen követhetőek. A Silk Road abban volt első, hogy nem egy más célra szakosodott honlap – chatszoba – egyes felhasználói között működő fórum volt, hanem önálló és kifejezetten az illegális termékek forgalmazására szakosodott entitás volt, mondhatni a feketepiac amazon.com-ja. Bár korábban is léteztek olyan online boltok, ahol egyes vásárlók például a honlap által biztosított chaten cserélhettek árukat, azoknak nem volt célja a feketepiac kiszolgálása, a Silk Road azonban bitcoint használt és a dark weben létezett.

Következő részünkben kicsit mélyebben belemászunk a Silk Road sztorijába: elmeséljük keletkezésének és bukásának történetét.

Címlapfotó: wired.com

Ajánljuk még

Vajon minek és hogyan állított ki százegy kutyaútlevelet a határzár idején az állatorvosi praxisát szüneteltető Hadházy Ákos? - Frissítve: reagált Hadházy

Exkluzív 2021 március 23.
2020 januárja óta összesen száznál is több kutyának állított ki útlevelet Hadházy Ákos, a két pártot már elhagyó, jelenleg független országgyűlési képviselő, aki leadott vagyonnyilatkozata szerint hivatalosan szünetelteti állatorvosi praxisát – tudta meg a PestiSrácok.hu. A helyzet több szempontból is kínos: először is, az országgyűlési képviselők jogállásáról szóló törvény szerint parlamenti képviselő kereső tevékenységet nem folytathat, még ha valamilyen szellemi tevékenységet végez is, azért pénzt nem fogadhat el. A kisállat útlevél kiállítása azonban nagyon is pénzbe kerül, az okmányt kiállító állatorvos is kötelezően fizet ezért a kamarának. Ha saját cégen keresztül jutna a tevékenysége ellentételezéséért pénzhez egy honatya, azt is be kell jelentenie az Országgyűlés elnökének. Csakhogy Hadházy Ákos – úgy tudjuk – nem ezt jelentette be, hanem az ellenkezőjét, hogy szüneteltetni a praxisát. Mellesleg ezt saját kézírással is leírta és ellenjegyezte, a vagyonnyilatkozatában. Ha mindez nem lenne elég, még egy kérdés felvetődik: mégis kinek, kiknek és miért állít ki valaki több mint száz kutyaútlevelet a koronavírus-járvány kellős közepén, amikor szinte az egész világ zár alatt van és az emberek sem utaznak. Cikkünk megjelenése után válaszolt kérdéseinkre Hadházy Ákos, aki a tőle szokásos diktatúrázás, orbánozás, fideszezés mellett elárulta: annyira szeret állatokat gyógyítani, hogy ingyen is megteszi, sőt, a jelek szerint az útlevelek kiállításakor szívesen megfizeti a kötelező illetéket is. A képviselő válaszát kérésére változtatás nélkül közöljük.

Nincs kezelhetetlen gyerek, csak meg kell tanulnunk nevelni – PS-interjú Beszédes Henrietta gyermeknevelés-specialistával

Exkluzív 2021 december 29.
Nem vagy rossz anya, és nincs olyan, hogy kezelhetetlen gyerek – vallja Beszédes Henrietta gyermeknevelési specialista. A kétgyermekes fiatal édesanya egészen új szemléletmóddal dönti le a sztereotípiákat és győz meg arról, hogy minden sokkal egyszerűbb a megoldás gyermeknevelési nehézségeinkre, mint eddig hittük. A legfőbb probléma, hogy senki sem mondja meg, tanítja meg, hogyan kell gyermeket nevelni, mi egyáltalán az, hogy nevelés – azt hisszük, ennek ösztönből kell jönnie. Találunk ugyan garmadával könyveket nevesebbnél nevesebb gyermekpszichológusok, szakemberek tollából, csak éppen a gyakorlatban valahogy nem úgy működnek a dolgok. Jön a patthelyzet, a mindennapos harcok és az önvád: nekem ez nem megy, rossz anya vagyok. Az sem túl nagy segítség, hogy oly könnyen ragasztanak bélyegeket a gyermekekre, mondják ki speciális nevelési igényűnek, nehezen kezelhetőnek, mert egyszerűen nem illik bele az átlagosba, a megszokottba, mert valamiért más. A megélt és ránk zúdított problémák özönében aztán a legfontosabbra figyelünk egyre kevésbé: hogy ki is az a gyermek, akit nevelünk, mit gondol, mit akar és miért, mi az, amitől egyedi, amitől különleges. Beszédes Henrietta szerint éppen ez lenne a lényeg és a kulcs az egyszerű neveléshez: látni, érteni és kibontakozni hagyni azt a másik emberi lényt, aki ránk bízta az életét, de attól az még az övé. Heni televíziós riporterből lett gyermeknevelési specialista. Édesanyaként és kommunikációs szakemberként jött rá, hogy a nevelés legfőbb eszköze pontosan az, amit a munkájában nap mint alkalmaz: a kommunikáció, a megértés és együttműködés.