Не, в Dark Web не е съвсем анонимно, следи се от ФБР, ЦРУ и не само. А какво правим ние?

“В Dark Web все още има нодове на ФБР, ЦРУ и други агенции, които не са само от САЩ, но и от Европа. Когато влизате в Dark Web, преминавате през нодове. Ако следите трафика на тези нодове, реално можете да разберете IP адресите и местоположенията на потребителите. По този начин голяма част от престъпната мрежа се разкрива”, обясни пред ФрогНюз експертът по киберсигурност Мирослав Стефанов. 

“Въпреки това, трябва да се има предвид, че в Dark Web има много изкушения и рискове, тъй като все пак там липсва строг контрол. Например, може да бъдете подмамени да посетите определени места с обещания за печалба, но в крайна сметка да се окажете измамени. Следователно, е важно да бъдете подготвени, когато влизате в тази мрежа”, допълни той. 

Снимка: Личен архив

Какво трябва да знаем?

“Трябва да използвате VPN и различни методи за криптиране, за да предотвратите достъпа до вашата информация. Много хора допускат грешката да използват същите имейли, които използват и в Surface Web, което ги прави уязвими за проследяване по IP адрес. За да запазите анонимността си в Dark Web, трябва да спазвате определени правила за безопасност”, категоричен е киберекспертът.

“Според последните изчисления, около 40% от съдържанието в Dark Web е свързано с престъпна дейност. Но трябва да се подчертае, че трябва да бъдете много внимателни при влизането в тази мрежа. Там все пак цари анархия и всеки може да прави каквото си поиска. Докато сваляте софтуер, който смятате, че струва много пари в Surface Web, но е безплатен в Dark Web, имайте предвид, че съществува голям риск да бъдете измамени”, допълни той.

“За никоgo не е тайна, че в Dark Web съществуват сайтове, в които се продава лична информация. В тези платформи можете да закупите имейли срещу суми от порядъка на 200-300 долара. Продават се и банкови карти. Но, както казахме, тези сайтове са под наблюдение от различни служби. Те следят активността им и изчакват подходящ момент, за да ги заловят”.

Снимка: Pixabay

“Когато става въпрос за киберсигурност, в секюрити операционните центрове (SOC) обикновено се изисква наличието на специалисти, които следят именно това - какво се случва в тъмната мрежа и не само. Те имат достъп до различни платформи, било то отворени или затворени, за да наблюдават какво реално се случва. В България обаче, за съжаление това не се случва. Реално ние сме технически нация, просто липсват парите, които да се инвестират в хората, да се закупи новото оборудване, за да може те да се развиват. Управляващите дори не са запознати с това ново”, коментира Мирослав Стефанов.

Снимка: Личен архив

Наскоро стана ясно, че данни на Върховния административен съд са изтекли в тъмната мрежа. Информацията е потвърдена и от ГДБОП.

Антимафиотите нямат точни данни, колко от масивите на съда са в Dark Web, но са категорични, че няма записи за съдии. Казват, че течът засяга само сервизна информация.

Същевременно хакерската група Ransomhouse обяви на сайта си, че притежава данни, източени от информационните системи на Върховния административен съд и поиска откуп.

Като доказателство са публикувани документи със списъци с имена и лични данни на служители, молби за отпуски и различни документи, съобщава сайтът за киберсигурност и защита на данните Questona. 

Цитирано е и послание към ръководството на съда: "Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас".

Според експертът по киберсигурност Мирослав Стефанов при такива случаи, на първо място трябва да се разбере какви точно данни са изтекли, за да се направи оценка на риска, тъй като различните видове данни носят различен риск.

Снимка: Pixabay

“Трябва да се знае дали информацията е свързана с ЕГН, с адрес, религиозна принадлежност или здравословно състояние. На тази база се прави оценка на риска, която включва възможността държавата да закупи тези данни и да оцени потенциалните последствия.

"Това позволява адекватна реакция. Винаги ще има заплахи, но въпросът е какви действия се предприемат”, категориен е той.

“Липсата на култура за киберсигурност и знания за потенциалните последици, води до сериозни проблеми. В България квалифицирани специалисти в областта на киберсигурността има, но реално те не се наемат, а се възлага на други служители да съчетават и длъжността Мрежова и информационна сигурност. През последните три-четири години излизат кадри в киберсигурността, но държавата не прави нищо, за да ги използва по предназначение".

“Обикновено, когато някой иска откуп, той не се плаща, особено при случаи на рансъмуер (шифроващи вредителски програми), тъй като няма гаранция, че утре няма да бъде поискан нов откуп. Хакерите обикновено взимат всичко, което могат, когато проникнат в системата. Затова е важно да се направи анализ на това какво е било откраднато, колко е ценно и какви законови нарушения може да последват, за да се реагира най-адекватно”.

“Всяко последващо действие зависи от оценката на риска - висока, ниска, средна. Обикновено, когато оценката на риска е ниска, не се плаща откуп. Установява се кой е виновен за пробива, не от страна на хакерите, а от страна на това кой е допуснал атаката да се случи”, каза експертът. 

Снимка: Pixabay

Стефанов обясни какво точно е Dark Web. 

“Съществува Surface Web - сърфейс уеб. Това е частта от интернет, която е лесно достъпна и индексирана от стандартните търсачки като Google, Bing и други. Това е най-видимата и използваема част на интернет за повечето потребители. В нея попадат всички уебсайтове, които могат да бъдат открити чрез обикновено търсене и са публично достъпни без нужда от специални разрешения или технологии”.

“Deep Web - дийп уеб, представлява част от интернет, която не е индексирана от стандартните търсачки като Google, Bing или Yahoo. Това означава, че съдържанието в дийп уеба не може да бъде намерено чрез обикновени търсения и изисква специални методи за достъп”.

“Основната причина за съществуването на дийп уеба е необходимостта от обмен на информация в ограничена среда. В него се намират бази данни, научни публикации, медицински записи, финансови транзакции, правителствени документи и други видове информация, които не са предназначени за публичен достъп”.

Снимка: Pixabay

Тъмната мрежа - Dark Web, е специфична част от дълбоката мрежа - Deep Web, която използва специализирани софтуери за осигуряване на анонимност и сигурност. За да се влезе в тъмната мрежа, се използва специален браузър, като най-известният е Tor Browser. Този браузър работи чрез множество възли, наречени нодове, които криптират и препращат уебтрафика през различни сървъри, правейки го труден за проследяване”.

“Например, ако инсталирате софтуер, който позволява достъп до вашия сървър само през Tor браузъра, когато някой иска да влезе в този сървър, той трябва да използва Tor браузър. Ако вие сте най-близо до този сървър и също инсталирате Tor браузър, ще влезете през този нод, за да получите достъп до мрежата. На този нод, както на всеки друг сървър в тъмната мрежа, има различни сайтове, които са хоствани. Тези сайтове обаче не завършват на .com или .bg, а на .onion”.

Снимка: Pixabay

"Всичко, което намираме като сайтове в Surface Web, които използваме ежедневно, може да бъде открито и в Dark Web".

“Освен Tor, съществуват и други подобни мрежи, като например I2P (Invisible Internet Project). В тази мрежа има повече анонимност в сравнение с Tor, но е по-бавна. Ако Tor е най-масово използваният браузър, то I2P е най-разпространен заради своята висока степен на анонимност. Съществува и друга мрежа, наречена Freenet, която също предоставя анонимност и се използва за споделяне на различни файлове. Освен това, има и ZeroNet, която е бърза, децентрализирана и устойчива – ако един възел спре да работи, останалите продължават да функционират нормално, тъй като информацията е разпределена на различни сървъри и възли. През последно време набира популярност и още една мрежа – Brunet, която също предлага независимост и анонимност”.

Как е създаден Tor?

Tor е създаден от Военноморските сили на САЩ в средата на 90-те години, обясни Мирослав Стефанов.

“Основната цел на проекта е била да защити онлайн комуникациите на американското разузнаване. През 1997 г. проектът е доразвит от DARPA. С течение на времето Dark Web започва да се използва и от цивилни, тъй като осигурява анонимност и позволява на различни хора да обменят информация без да бъдат проследени. Мрежата първоначално започва да навлиза в държави с диктаторски режим като Северна Корея, Китай, Русия за обмяна на информация от различни източници, първоначално от журналисти, политици и т.н.".

Какво можем да намерим в Tor?

"Всичко, което намираме като сайтове в Surface Web, които използваме ежедневно, може да бъде открито и в Dark Web, например Уикипедия. Разликата е както казах, че завършва на .onion”, обясни експертът по киберсигурност.

“В Dark Web има голяма платформа, която е предназначена за наука, разпространява научни познания от целия свят, които са безплатни. В Dark Web съществува и Facebook.onion, нецензурирана версия на Facebook, в която потребителите могат да изпращат анонимно различни съобщения. В тази мрежа може да се намери архив на BBC, New York Times и различни информационни агенции. Като цяло, там има много полезна информация”.

Въпреки това, поради анонимността, Dark Web започва да се използва и за престъпна дейност, каза Стефанов. 

“Например, ако създадете сайт за оръжия, Google вероятно ще го открие и блокира, но в Dark Web няма такива законови регулации, които да ви хванат”, допълни той. 

Снимка: БГНЕС

Мирослав Стефанов е утвърден експерт в областта на киберсигурността. Притежава сертификати CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), SOC Analyst и вътрешен одитор по ISO 27001. Ангажиран в разработването на магистърски програми по Киберсигурност в два университета – „Паисий Хилендарски“ в Пловдив и УниБИТ. Във Военна академия преподава Cyber Terrorism. Основател и бивш председател на Българската асоциация за киберсигурност, както и заместник-председател на Българската асоциация на сертифицирани етични хакери. Участва в изграждането на няколко Security Operation Centers в големи компании в България и Европа. От скоро работи в Лабораторията от следващо поколение за Научни и приложни изследвания на Embry Riddle Auronauticul University, Research Scientist Center for Aerospace Resilient Systems (CARS).

Констанца Илиева