Το Dark Web είναι ένα μέρος του διαδικτύου, όπου λαμβάνουν χώρα διάφορες παράνομες δραστηριότητες, όπως η προσφορά κακόβουλων λογισμικών, η πώληση κλεμμένων προσωπικών δεδομένων, πιστωτικών καρτών, όπλων, ναρκωτικών κλπ.
Η πρόσβαση στο dark web δεν γίνεται απλά, με μια αναζήτηση στη Google. Δεν μπορεί να αποκτήσει ο καθένας πρόσβαση. Ένα από τα βασικά χαρακτηριστικά του είναι η ανωνυμία. Αυτός είναι και ο λόγος που χρησιμοποιείται για παράνομες δραστηριότητες.
Ο εντοπισμός των εγκληματιών που δραστηριοποιούνται στο dark web δεν είναι εύκολη υπόθεση, καθώς η τοποθεσία, οι επιχειρήσεις και οι επιθέσεις τους λαμβάνουν χώρα σε διαφορετικές χώρες.
Ένας ερευνητής ασφαλείας, o Ziv Mador, αντιπρόεδρος της Trustwave, είπε ότι οι υπηρεσίες επιβολής του νόμου αντιμετωπίζουν μεγάλες δυσκολίες για να φέρουν τους εγκληματίες ενώπιον της δικαιοσύνης.
Πρέπει να αποκτήσουν πρόσβαση στο dark web, ώστε να συλλέξουν στοιχεία και να εντοπίσουν τους δράστες. Επιπλέον, πολλές φορές πρέπει να συνεργαστούν με τις αρχές άλλων χωρών. Αυτό είναι δύσκολο γιατί οι χώρες έχουν διαφορετικές δικαστικές και νομικές διαδικασίες.
Παρά τις δυσκολίες, οι επιχειρήσεις των αρχών μπορεί να έχουν επιτυχία. Για παράδειγμα, πέρυσι, οι ισπανικές αρχές κατάφεραν να συλλάβουν έναν Ρώσο κυβερνοεγκληματία, τον Peter Severa, με τη βοήθεια άλλων χωρών.
“Οι εταιρείες ασφαλείας συλλέγουν και αναλύουν τις πληροφορίες, αλλά δεν έχουν την εξουσία να συλλαμβάνουν τους ενόχους. Συνεργαζόμαστε με τις υπηρεσίες επιβολής του νόμου, δίνοντάς τους πληροφορίες”, δήλωσε ο ερευνητής.
Η συνεργασία μεταξύ των υπηρεσιών επιβολής του νόμου είναι κρίσιμη. Πολλές φορές οι εγκληματίες βρίσκονται σε μια χώρα, αλλά οι υπολογιστές και οι servers τους βρίσκονται αλλού.
Ο Mador είναι επικεφαλής μιας μεγάλης ομάδας ερευνητών. Η ομάδα του διαθέτει περισσότερους από 150 ethical hackers και ερευνητές, οι οποίοι βοηθούν τις επιχειρήσεις να αντιμετωπίσουν κυβερνοεπιθέσεις, να προστατεύσουν τα δεδομένα και να μειώσουν τον κίνδυνο.
Επιπλέον, διεξάγουν έρευνες για τον καθορισμό των απειλών σε παγκόσμιο επίπεδο. Μια από αυτές έδειξε ότι κλεμμένες πιστωτικές κάρτες της Σιγκαπούρης, που βρίσκονται στο dark web, είναι πιο ακριβές από αυτές που προέρχονται από άλλες χώρες.
Σύμφωνα με τον Mador, η αποκάλυψη των εγκληματιών μπορεί να γίνει μέσω των δημόσιων forums στο dark web.
Το πρώτο βήμα είναι η απόκτηση πρόσβασης στο dark Web. Αυτό μπορεί να γίνει μέσω ενός ειδικού λογισμικού, όπως το TOR, το οποίο αποκρύπτει την ταυτότητα των χρηστών.
Στη συνέχεια, οι ερευνητές θα πρέπει να γίνουν μέλη ενός forum. Συνήθως, η συμμετοχή σε αυτά γίνεται με πρόσκληση. Τα εγγεγραμμένα μέλη θα πρέπει να επιτρέψουν την είσοδο στους νέους.
“Μόλις μπουν τα νέα άτομα, θα πρέπει να δημιουργήσουν ένα προφίλ, να γνωρίσουν τους υπόλοιπους και να κερδίσουν την εμπιστοσύνη τους”, είπε ο ερευνητής.
Αν καταφέρουν να κερδίσουν την εμπιστοσύνη των hackers, οι ερευνητές θα μπορούν να πλοηγούνται στο dark Web για να εντοπίσουν τους εγκληματίες και να συλλέξουν στοιχεία.
Τα μέλη των forums θα πρέπει να ακολουθούν συγκεκριμένους κανόνες, οι οποίοι μοιάζουν πολύ με αυτούς που ισχύουν σε πολλά sites:
– Τα μέλη του forum δεν επιτρέπεται να συμπεριφέρονται απειλητικά στα άλλα μέλη
– Επιτρέπονται μόνο τα posts που ωφελούν τα μέλη
– Απαγορεύονται οι προσπάθειες μόλυνσης του forum με κακόβουλο λογισμικό
– Τα μέλη θα πρέπει να σέβονται την ιδιωτικότητα των υπόλοιπων μελών.
Η μη τήρηση των κανόνων μπορεί να οδηγήσει σε απομάκρυνση του μέλους από το forum.
