Gdje je kapija ‘mračnog interneta’: Od novinarskog alata do prodaje droge i oružja

Gotovo svakodnevno se širom sveta pojavljuju novi slučajevi hakerskih napada, krađe podataka korisnika različitih aplikacija, te neovlašćenog pristupa važnim računarskim sistemima.

Na ovakve vrste napada nisu imune ni najveće svetske kompanije, pa čak ni same države. Tako je nedavno potvrđen veliki cyber napad na kompaniju Microsoft, koja je jedan od giganata u tehnološkom svetu i čiji se operativni sistemi i različiti softveri nalaze na velikoj većini računara.

U to su se nedavno uverili i građani Srbije. I dalje se procenjuje šteta od velikog hakerskog napada na Elektroprivredu Srbije (EPS). Hakeri su u ovom slučaju koristili napredni malware (računarski virus) nazvan „Qilin“, koji šifrira sve podatke na ciljanim računarskim sistemima. Nakon toga, hakeri su tražili „otkup“ (eng. ransom, otud i naziv ransomware) da bi podaci bili vraćeni. U stvarnosti, čak iako kompanije plate „otkup“ (najčešće u kriptovalutama poput bitcoina), nema nikakve garancije da će podaci zaista i biti dešifrovani, te vraćena kontrola nad računarskom mrežom.

Krajem prošle nedelje, hakerska grupa koja stoji iza napada (a za koju stručnjaci veruju da „radi“ iz Rusije ili Belorusije) objavila je deo podataka EPS-a na „mračnom internetu“ (eng. dark web). Za korišćenje ovakvih „mračnih“ web-stranica nije dovoljan računar ili smartfon, već je potrebno koristiti i posebnu vrstu internet pretraživača, budući da „mračni internet“ nije moguće „posetiti“ korišćenjem Firefox, Chrome, Opera ili Edge pretraživača.

Prozor u drugačiji internet

Pretraživač TOR (eng. The Onion Router) je nastao još 2002. godine, iako delovi njegovog softverskog koda, kao i sam koncept „preusmeravanja internet saobraćaja“ potiču još od ranih ’90-ih godina. Iako je san način rada TOR pretraživača dosta komplikovan, suština ovog softvera (kao i međunarodne mreže servera i računara koji čine njegovu „logistiku“) je veoma jednostavna – podatke treba „zamaskirati“ (šifrovati, enkriptovati), te ih poslati kroz što više računara širom sveta, kako bi njihovo praćenje, a samim tim i pravi identitet pošiljalaca i primalaca, bilo što više otežano. Ovo se naziva overlay network (mreža iznad mreže), a u praksi to može biti i na stotine labavo povezanih, nezavisnih mreža računara. Budući da ovakav sistem mreža podseća na „glavicu crnog luka“, koja ima mnoštvo slojeva, tako je i pretraživač TOR dobio svoje ime – „ruter kroz glavicu luka“ (eng. onion).

I adrese na „mračnom internetu“ se takođe ne završavaju opšte poznatim .com, .net, .gov ili .info ekstenzijama, već sa .onion. Tako je, na primer, adresa Facebooka na ovoj mreži facebookcorewwwi.onion.

Većina „mračnih“ web lokacija ima adresu u tzv. hash formatu (naizgled nasumičnom nizu slova i brojeva), te ju je u najvećem broju slučajeva potrebno „ručno“ kopirati, budući da su previše komplikovane za pamćenje.

Besplatan pretraživač

Sam TOR pretraživač je besplatan i „softver otvorenog koda“ (open source), što znači da se može dalje unapređivati i da mu se mogu dodavati nove funkcije. Programeri koji su razvili TOR na svojoj stranici navode da je softver namenjen „odbrani od digitalnog praćenja i nadzora“ te da „omogućuje izbegavanje stvaranja digitalnih otisaka prsta“ (digital fingerprinting). To se odnosi na činjenicu da prilikom svake posete na „normalnom“ internetu, putem Firefox ili Chrome pretraživača, korisnici ostavljaju čitav niz podataka (IP adresu sa koje pretražuju internet, različite internet postavke, kao i specifične „identifikatore“ za različite online usluge). Zahvaljujući tome, YouTube zna koji ste video poslednji pogledali, a Netflix zna koje filmove i serije volite da gledate. „Digitalni identifikatori“ se, naravno koriste i za targetirano oglašavanje i „serviranje“ reklama.

TOR pretraživač korišćenjem „slojeva“ različitih mreža i računara širom sveta u najvećem delu onemogućuje da se „saobraćaj“ sa vašeg računara ili smartfona prati, budući da svi korisnici izgledaju „isto“ za treću stranu. Takođe, multi-hoping (brzo „skakanje“ sa mreže na mrežu) omogućava da onome ko želi da prati podatke ili samog korisnika izgleda kao da upit dolazi iz Irana, Švajcarske ili sa Islanda, iako on u stvarnosti dolazi iz Sarajeva ili Beograda.

Sve to je u praksi omogućilo da TOR bude prvi izbor za novinare i aktiviste u ratnim zonama ili unutar zemalja sa nedemokratskim režimima. TOR je tako godinama unazad praktično jedino sredstvo za izveštavanje iz Sirije, Severne Koreje, Rusije i čitavog niza afričkih zemalja. TOR je masovno korišćen i za vreme velikih protesta u Hong Kongu 2019. i 2020. godine, a danas se u velikoj meri koristi i na frontu u Ukrajini, kako ruske službe bezbednosti ne bi mogle da presretnu podatke.

Stručnjaci navode da TOR mreža za „anonimizaciju“ podataka trenutno ima više od 7.000 „tačaka“ širom sveta (eng. node), koje su sačinjene od desetina hiljada fizičkih računara i servera.

Sve što je korisno ima i mračnu stranu

Procene su da u svetu ima oko dva miliona korisnika TOR pretraživača dnevno, dok je aplikacija preuzeta više od deset miliona puta na Google Play prodavnici za Android uređaje. Takođe, na računarima je moguće instalirati različite verzije ovog pretraživača, u zavisnosti od operativnog sistema (Windows, Linux ili MacOS). Poslednjih godina je postala i popularna aplikacija „Afik“, koja je u osnovi zasnovana na TOR kompjuterskom kodu, ali se ne povezuje na .onion mrežu, već na različite VPN usluge (virtual private network) za maskiranje internet saobraćaja.

Sama anonimnost TOR-a i „mračnog interneta“ neizbežno je tokom godina dovela i do njegovog korišćenja u kriminalne svrhe. Već pomenuti „podaci na prodaju“, kao i čitave „biblioteke“ ukradenih ličnih podataka su samo vrh ledenog brega, zapravo vrh mračnog interneta. Pre 11 godina, američki FBI je u saradnji sa drugim međunarodnin službama zatvorio „Silk Road“ (Put svile), najveću „berzu narkotika“ na mračnom internetu. U jednom trenutku, „Silk Road“ je imao preko 100.000 prodavaca i kupaca, generišući mesečni obrt od najmanje 183 miliona dolara u različitim kriptovalutama. Kasnije istrage američkih federalnih službi su utvrdile i da je „rukovodstvo“ ove „berze“ generisalo preko 50.000 bitcoina, koji bi danas vredeli više od tri milijarde dolara. Iako je „Silk Road“ zatvoren, i danas postoji na desetine sličnih „usluga“ na „mračnom internetu“.

Takođe, pored svih vrsta narkotika, u „internet podzemlju“ postoje web stranice na kojima je moguće kupiti i oružje. Najveća od njih, nazvana „Armory“ (Oružarnica), ima preko 400 različitih vrsta naoružanja, od ličnog do raketnih lansera i bacača granata (uglavnom kineske i ruske proizvodnje). „Armory“ čak ima i odeljak za „verne kupce“ sa sniženim cenama, kao i mesečne akcije tipa „kupi dva, dobijaš tri“.

Od vremena globalne pandemije, „mračni internet“ je postao i neka vrsta „globalne apoteke“. Sve je više .onion web sajtova koji nude jeftine lekove (najviše iz Kine, a ima i medikamenata iz Sirije, Turske i Libije, kao i iz SAD-a i Kanade). Na ovaj način se zaobilaze i brojne regulatorne mere i ograničenja u različitim državama, koje često štiteći domaću farmaceutsku industriju, ne dozvoljavaju uvoz i korišćenje različitih medikament, posebno onih za teška i retka oboljenja.