כמה עולה דרכון מזויף?
700 אירו עבור דרכון אמריקני, 100 דולר והאקר יפרוץ עבורכם כל כתובת ג'ימייל שתרצו וכמה עולה להזמין רצח דרך הרשת האפילה? מחירון הדארקנט - לשם עדיף שלא להיכנס
קשה לחשוב על דיכוטומיה כשמדברים על דארקנט: ה"רשת האפלה" מתהדרת באנונימיות מוחלטת וסובלת ממוניטין שלילי באופן מובהק. כיום, הדארקנט היא קרקע פורייה לסחר חליפין עברייני, והיא מנקזת לתוכה לא רק את הצדדים החיוביים של אנונימיות, אלא, בעיקר, הרבה מאוד פשע.
עיון זריז במחירונים של שירותים שונים הניתנים לרכישה בדארקנט, מעלה תחושות קשות במיוחד. זה מתחיל בזיוף מסמכים - דרכונים, תעודות זהות ורשיונות נהיגה: כך למשל, דרכון ברזילאי יעלה למשתמש רק 400 אירו, בעוד שדרכון אמריקני נמכר ברשת תמורת 700 אירו. צריכים גם רשיון נהיגה? 100 אירו נוספים וקיבלתם.
בתחום גניבת המידע, בעבור 100 דולר תוכלו לפרוץ לכל חשבון ג'ימייל שתרצו, וסחר בסמים הופך פשוט כמו חיפוש בגוגל. בדארקנט קיימים מנועי חיפוש ייעודיים לרכישה ומכירה של סמים, הפופולארי שבהם קרוי "GRAM", ודרכו אפשר לבצע אפילו השוואת מחירים. אבל התמונה הקשה והמזעזעת ביותר מצויה בפורומים ואתרים המציעים מחירוני חיסול. כאן קיימים מחירונים מפורטים עבור סוג הפגיעה: התנקשות, גרימת נכות, הכאה ואפילו אונס. דרגות המחיר משתנות בהתאם לפרמטרים מזעזעים יותר: אונס של קטינים מתומחר פי שלוש מאונס "רגיל".
"הדארקנט הופכת להיות רשת שמאחוריה יש הרבה מאוד מסחר בדברים לא חוקיים", מסביר אלי כהן, מומחה להגנת סייבר ומנכ"ל חברת Experis Cyber, המספקת שירותי הגנה גלובאלית. "הכי פופולרי זה מסחר בסמים ובתוך הסמים דווקא ריטלין הוא אחד הסמים שסוחרים בו הכי הרבה. אנחנו רואים גם מסחר בנשק, ובכל מה שמכוון לעולמות הפיננסיים: גניבת מידע, חשבונות בנק וחשבונות פייפאל. המקום הזה קורץ מאוד לפושעים בכלל ולפושעי סייבר. מצד אחד יש משהו מאוד נכון בזה שאנשים רוצים להישאר אנונימיים, יש לזה גם צדדים חיוביים, כל האביב הערבי קרה שם. אבל צריך להבין שהרשת הזאת הולכת ומתפתחת, היא צוברת תאוצה ואנחנו מוכרחים לדעת להתמודד עם האיומים שהיא מביאה".
איך בעצם הרשת הזאת עובדת?
"הדארקנט הוא אזור ששייך למה שנקרא "דיפווב". זו רשת תקשורת של מחשבים שלא ניתן לגשת אליה מהדפדפנים הרגילים שכולנו עובדים איתם, כמו כרום, פיירפוקס או אקספלורר. מדובר בנישות מסוימות שהן מופרדות לחלוטין, וכדי להגיע אליהן צריך דפדפנים מיוחדים. מה שקורה בתוך הדארקנט בסופו של דבר מבוסס על אנונימיות, הרעיון הוא שהגולש בעצם נכנס לתוך רשת התקשורת ואף אחד לא יודע מהיכן הוא גולש ומי הוא, להבדיל מהרשתות ה"נקיות" שניתן לזהות מיד מהיכן הגולש מגיע אפילו עד רמת הבית שבו הוא נמצא. בתוך הדארקנט יש כמה רשתות, הפופולארית ביותר מכונה "תור" (TOR), ועוברים בה בערך שני מיליון משתמשים בכל יום".
רשת "תור" עלתה לכותרות לפני כחצי שנה, עם מעצרו של רוס אולבריכט, מייסד אתר "דרך המשי" שעסק בסחר בסמים. "אחרי שסגרו את 'דרך המשי' יכולנו לראות דעיכה קלה בשימוש ב'תור', אבל עכשיו נראה שהיא חוזרת להיות אטרקטיבית", אומר כהן.
ואיך עובד המסחר?
"הסחר בדארקנט מתבצע בעצם דרך מטבעות ביטקוין, והשכלולים השונים הביאו לכך שהיום רמת האבטחה של הכסף מאוד גבוהה. אתה לא משלם עד שאתה לא מקבל את המוצר שביקשת לקנות. יש שלושה גורמים שחתומים על העסקה".
ישראלים גולשים בדארקנט?
"לשמחתי, אנחנו לא מובילים בדארקנט. יש מעט מאוד אתרים בעברית, אם בכלל. רוב האתרים הם בשפה האנגלית, אחר כך הרוסים מובילים בצורה דרמטית. את ישראל אנחנו לא מזהים כמשהו שהוא דומיננטי בתוך הדארקנט, בטח לא יחסית לפוטנציאל שלנו בעולמות הסייבר. מה שכן, יש לא מעט התקפות על מדינת ישראל דווקא מתוך החיבור לדארקנט, ככל הנראה של גורמים עוינים, לאו דווקא צבאות אלא יותר ארגונים שמשתמשים ביכולת של הדארקנט להתקיף את הרשתות פה בישראל. אנחנו גם נמצאים כנושא שיחה בפורומים ששייכים לדאעש למשל".
אילו סוגי התקפות פופולריות יותר ברשת הזו?
"לפני שנה הייתה נפוצה מאוד תוכנת תולעת שהדביקה אלפי תחנות עבודה, וידעה לגנוב אינפורמציה פיננסית. זו מגמה מאוד בולטת בדארקנט. העולם התחתון גילה שהרבה יותר פשוט לעשות פשעים דרך הסייבר, זה יותר נקי וזה דורש פחות אלימות".
ואיך בעצם מתמודדים עם התקפות כאלה?
"בחברה שלנו מתמודדים עם האיומים של דארקנט בשני אופנים מרכזיים: יש לנו בעצם צוות שמתמחה בתחום הספציפי הזה. אנחנו מכירים וחוקרים את הרשת הזאת כל הזמן. מכיוון שאנחנו גוף שאמור להגן על ארגונים אחרים, אנחנו לומדים כיצד המתקיפים חושבים, איפה הם מסתובבים ובאיזו טכנולוגיה הם משתמשים. אז קודם כל אנחנו דואגים תמיד להיות שם, ברשת, ולעקוב אחרי מה שקורה. השינויים הם אדירים, יכול להיות שוק למסחר בסמים, שיפעל במשך שנה ויום אחד אתה מגיע והוא בכלל לא יהיה שם. או שהוא נסגר, או שהחליף כתובת. הדבר השני שאנחנו עושים זה מפתחים יכולת טכנולוגית שבאמצעותה אנחנו יכולים לזהות תנועה שמגיעה מכיוון הדארקנט ולחסום אותה כברירת מחדל. בעצם באופן יזום אנחנו לא מאפשרים תנועה אל הרשת ומהרשת. יש הרבה מאוד סוגים של טכנולוגיה שמבוססים על ההצפנות של הדארקנט והתפקיד שלנו זה לדעת לזהות ולהתמודד איתם".