Článek
Neprozkoumané tmavé zákoutí internetu: dark web a jeho fascinující svět
Dark web, často označovaný jako temný web, je část World Wide webu, která se nachází na darknetu – překryvných sítích, přístupných pouze prostřednictvím speciálního softwaru a konfigurace. Deep web je zcela jiný pojem, ten totiž tvoří část World Wide webu, která není indexována běžnými vyhledávači. Tedy bez znalosti konkrétní adresy, například HTTP nebo FTP, se k tomuto obsahu nedostanete. Temný web funguje na jiném principu a není dostupný ani pro běžné prohlížeče. Domény na temném webu jsou šifrovány přes speciální protokol a ani se znalostí konkrétní URL adresy, se k této síti jen tak nepřipojíte.
Celá tato struktura, i když z principu legální, se stává místem pro nelegální aktivity kvůli své anonymitě. Na dark webu je proto možné nalézt různý obsah jako je prodej drog, služby padělání identity, nebo komunikační fóra různých extrémistických skupin.
První krůčky do světa zakázaných informací
Jako člověk počítačově gramotný, avšak dark web prostředí neznalý, započal jsem řádnou edukaci na téma funkcionality a vlastně způsobu samotného připojení se na onu nechvalně známou část virtuálního světa. Po chvíli studování jsem byl překvapen, jak uživatelsky přívětivý celý proces je. Žádné složité nastavování, nedej bože práce s příkazovou řádkou. Celý systém funguje v podstatě ve formě plug-and-play. Během pár kliknutí a doslova deseti minut jsem byl uvítán krásnou zprávou, že jsem připojen k Tor síti. (Tor síť je open source projekt, který umožňuje anonymní komunikaci mezi subjekty v síti - pozn. autora)
Po notné dávce kustomizace konfigurace jsem přešel na zabezpečení. Až zpětně vidím, jak všechny tyto mé kroky byly nadbytečné a v podstatě jsem v tanku vyjel proti cibuli. Ať už po hardwarové, nebo po softwarové stránce, byl jsem obrněn za pomoci různých utilit, včetně virtualizačního prostředí, čelit tomu bájnému draku, který slouží jako bašta tajných skupin a zlotřilých živlů.
Co teď?
První problém v Tor síti nastal prakticky okamžitě. Co mám dělat? Totiž, tak jak pro 92 % lidí slouží jako brána do internetu Google, nebo pro 60 % Čechů Seznam.cz, Tor takovou bránu v podstatě nemá. Mé kroky tedy pokračovaly zpět na „konvenční“ web, abych našel nějaký vyhledávací engine. Po chvíli hledání jsem našel notnou dávku těchto nástrojů schopných prohledávat Tor síť.
K mému překvapení se ale člověk dostane opět do mainstreamu. Totiž, aby byla nějaká stránka dohledatelná, musí být indexována a pokud je indexována, je veřejně přístupná. Sice „skrytě“ v rámci Dark webu, ale pořád veřejná. Člověk najednou zjistí, že vyhledáváním uvnitř Tor sítě nedělá nic jiného, že používá trochu jiný Google, na trochu jiném Firefoxu, ale dostává v podstatě ten samý obsah obohacený o různé zářivé, svítivé reklamy, podvodné scam stránky a clickbait bannery.
A tam mi to došlo. Z dark webu se stal v podstatě mainstream pro hlupáky. 4 z 10 stránek lákají na investici přes krypto měny, sem tam nějaký prodej marihuany, který člověka odkáže na neexistující a nefungující stránku a jako vrchol erotické povídky o ilegálních tématech. Je libo číst si o souložení s mrtvolou psa? Dark web vás jistí.
Je potřeba jít hlouběji
Věděl jsem, že tohle, co vidím, je opravdu jen mainstream pozlátko a pokud chci poznat tu pravou hrůzu tohoto zákoutí pro kriminálníky, musím do deep web části dark webu.
Po několika dnech občasného brouzdání po dark webu a hledání té pravé brány do světa zločinu a podvodů jsem našel, co jsem hledal. K mému údivu, čím hlouběji jsem šel, tím více se stupňovaly nefunkční odkazy, klamavé reklamy na kryptoměny a služby pro vytvoření nového pasu.
Nakonec jsem se ocitnul na extrémistickém fóru jedné Íránské militantní skupiny. Její manifest se nesl v duchu svaté války a blikajících bannerů o náboru. Bohužel jakékoliv další informace čistě na pozvání a doporučení. Mé proizraelské názory by mě asi dál nedostaly, proto jsem stránku opustil a hledal dál.
Mé oko zaujal jiný odkaz, a to nabídka hacknutí facebookového účtu a vytažení citlivých informací. Dotyčný sliboval profesionální jednání, diskrétní komunikaci a výčet hackerských útoků, za kterými stojí právě on.
Komunikace s ním byla pouze přes šifrovanou emailovou adresu, kterou jsem si musel založit. O pár kliků později jsem psal vymyšlený příběh o mé vymyšlené ex-přítelkyni, která mě podvedla a o tom, že chci znát detaily konverzace s jejím vymyšleným milencem.
Nabízíme práci v call centru: Indický hacker
Po třech dnech ticha jsem se rozhodl napsat email na jinou stránku, nabízející tytéž služby. Prakticky okamžitě jsem dostal odpověď s úvodním poděkováním za projevený zájem a výčtem možností hackera. Za pouhých 2999 € (krásná baťovská cena) mohu dostat co chci a i více. Dostal jsem odkaz na privátní link pro další komunikaci a mé vzrušení začalo stoupat, konečně trochu té akce.
Po úvodní konverzaci v angličtině, kdy jsem dostal stručný brífink k tomu, jak hacker umí hacknout NASA a Pentagon kvůli němu třikrát měnil své bezpečnostní politiky, přišlo na řadu placení. Tam ovšem byla má stopka, protože reálně jsem si nechtěl objednat ničí služby. Proto jsem se začal vyptávat.
Mé otázky vedly ke způsobu, jak vlastně mou požadované informace získají. Naivně jsem čekal, že budou chtít personální informace osoby, její email nebo slabá místa, jak by se jí mohli dostat do počítače, třeba i skrze mě. Ale ne, dostal jsem velmi stručnou odpověď. Že umí hacknout celý Facebook.
Naše konverzace nakonec byla posunuta směrem k zavolání si přes Skype. Tady jsem poprvé, přiznám se, dostal strach. Anonymita byla přece základem všeho a proč veškerý ten teátr, abychom potom přešli na konvenční komunikační platformu. A potom mi to došlo. Hacker, co hackuje celý Facebook a NASA a kolem celého toho teátru nakonec skončíme u Skype. Tady něco nesedí.
Založil jsem si tedy nový Skype profil, vypnul pár bezpečnostních prvků, protože se to Skypu nelíbilo, každopádně asi za 20 minut slyším ten starý známý zvuk příchozího hovoru.
Ještě znovu, tentokrát naposledy, mě polije horko onoho nervózního strachu a hovor přijímám. Ticho. Na druhé straně slyším v pozadí nějaký šum a potom takové upištěné „Hello?“ Okamžitě poznám, že se jedná o indického občana, jelikož jejich anglický přízvuk je prakticky nezaměnitelný. Moje opětování pozdravu bylo okamžitě utnuto požadavkem na zaplacení. Zopakoval jsem mu svou otázku ohledně způsobu, jakým se dostane k požadovaným informacím. Načež mi bylo sděleno abych si stáhnul Anydesk. A tam mi začínalo svítat.
Totiž, pro ty z vás, kdo neví, Anydesk je aplikace pro vzdálený přístup k počítači, jako například známější software TeamViewer. A jako člověk v bezpečnostních tématech erudovaný, znám tyto podvodné praktiky. A začínal jsem tušit, kam se to celé začne ubírat.
Zklamaný hacker, zklamaný zákazník
Jelikož jsem běžel na virtuálním stroji, ve virtuální síti, velmi ochotně jsem hrál podle jeho pravidel. Předstíral jsem, že nevím, o co se jedná, a tak jsem si od něj nechal vysvětlit návod jak Anydesk stáhnout. Mezitím jsem velmi rychle můj virtuální desktop proměnil v něco, co připomínalo naprosto běžný domácí počítač s fotkou na ploše, kde byla celá rodina na pláží, samozřejmě vygenerovaná pomocí AI. Stáhnul jsem rychle pár .pdf a .doc dokumentů z internetu a přetáhl z fyzického stroje pár zástupců programů a video her.
Když jsem si stáhl Anydesk a dal mu své přístupy, na Skypu jsem uslyšel zlověstný smích. „Now I show you hacking mad*faka.“ Byl jsem zaskočen náhlým vulgarismem, avšak nereagoval jsem. „Now your computer is mine and you will pay me.“ Hrál jsem dále divadlo a předstíral nechápajícího. Během toho mi Ind začal promazávat soubory na ploše.
Když skončil svou zlověstnou akci, začal psát něco do příkazového řádku a nakonec dodal. „Now you pay me or your computer dead.“ Musím říct, že jsem se začal reálně bavit až do stavu, kdy jsem měl svého kolegu z práce na videohovoru a společně jsme sledovali jeho počin. Když jsem pobízel hackera, aby pokračoval a opravdu smazal celý můj počítač, začal se mi smát a řekl mi, že teď má moje data a zničí mi můj počítač. A že pokud chci svůj počítač zpět, mám si nainstalovat Skype na telefon, zavolat mu a dát mu peníze a on mi obnoví můj počítač a vrátí smazaná data. A s touto větou „odenteroval“ jeho příkaz a můj virtuální stroj se vypl.
Je mu ke cti, že se mu mou virtuálku opravdu podařilo zničit, avšak po obnově a znovu zavedení virtuálního stroje, tentokrát s plně vybavenou plochou a všemi daty obnovenými ze zálohy, jsem mu zavolal znovu na Skype. „You learn your lesson mad*fak*?“ Takové krásné pozdravení jsem snad ještě neslyšel. Poprosil jsem ho, aby se znovu připojil na Anydesk. Poté co to udělal a viděl můj počítač v neporušeném stavu, jsem se ho zeptal, co je to vlastně za hackera, že neumí zničit ani můj počítač? Jeho následující slova nebudu přepisovat, každopádně mezi nadávky se mu podařilo vložit pár spojek a zájmen.
Celá story skončila tak, že mi znovu smazal můj virtuální počítač a se slzami v očích od smíchu, jsem se já i můj kolega rozloučili a šli si každý po svým.
Dark web, nekonečné možnosti podvodu
Toto byla moje první zkušenost s mocným drakem a obávaným behemotem, baštou všech zločinců, dark webem. Notně pobavený, avšak zklamaný jsem si uvědomil, že příběh je to, co prodává a čím výživnější budou story o temném webu, tím více zvědavých hlav se na něj podívá a kdo ví, třeba 1 z 1000 se nechá nachytat.
Dark web je jistě místo, které stojí za prozkoumání, ale při všech těch povídačkách o drogách, pornu, ilegálních skupinách a hrůzostrašných hackerských skupinách, si hlavně dávejte pozor na svou peněženku.
Nebuďte z toho jelen. Je to jen další místo, kde nachytat lidi a okrást je o peníze.