A nyilvános honlapok az internet mindössze 4 százalékát teszik ki, ennyit ismerünk és használunk. Ez is elhangzott Richard Frank, a dark web magyar származású kutatójának előadásában.
Az ÁNTK Kiberbiztonsági Kutatóintézetének szervezésében szeptember 29-én került sor arra a szakmai fórumra, amelynek keretében Richard Frank, a Simon Fraser Egyetem Kriminológiai Tanszékének professzora, a Nemzetközi Kiberbűnözési Kutatóközpont igazgatója, az NKE vendégkutatója tartott nyilvános előadást a kiberbűnözés területén végzett kutatómunkájáról. A John Lukacs Társalgóban tartott előadást egy, a darknetes kábítószerkereskedelem vizsgálatáról szóló kerekasztal-beszélgetés követte.
A program Kovács László vezérőrnagy nyitóbeszédével vette kezdetét. Az NKE tudományos rektorhelyettese felidézte a kiberbiztonsági kutatásokra szakosodott kutatócsoport sok éve történt létrehozását, amelynek keretében először találkoztak az internet sötét oldalával . A kiberbűnözés rengeteget fejlődött az elmúlt tíz évben, s mára pénzügyi súlyát tekintve a világ harmadik-negyedik gazdasági nagyhatalmává terebélyesedett. Ezért rendkívül nehéz ellene fellépni – mutatott rá Kovács László, hozzátéve: az egyetemen a kiberbűnözés elleni küzdelem az egyik fő prioritás. A cél, hogy európai és hazai projektek keretében érdemi kutatási eredményekkel segítsék a döntéshozókat. A dark netnek nincs határa, ezért van szükség nemzetközi összefogásra – fogalmazott a rektorhelyettes.
Kémek egymás közt
A magyar származású Richard Frank A dark web és az illegális kábítószer-kereskedelem kutatása című előadásában az általa vezetett Nemzetközi Kiberbűnözési Kutatóközpont munkájáról szólt. Először a dark web megszületésének hátterét ismertette: 20 éve, eredetileg katonai céllal jött létre az internet e szegmense, annak érdekében, hogy a kémek kommunikálni tudjanak egymással. Ehhez a személyeket és az üzeneteket titkosítani kellett, a felhasználói kört pedig kiszélesíteni, így a kémek el tudtak rejtőzni. A rendszer lényege az anonimitás. A szakértő emlékeztetett: a nyilvános honlapok az internet mindössze 4 százalékát teszik ki, a keresőmotorok ennyit ismernek, ennyit használunk. Ez „alatt” a deep web világa rejtőzik, ezek a nem sűrűn látogatott oldalak, ahova például akadémikusként be lehet lépni, de otthoni gépről adott esetben már nem. S a legmélyebb szinten a dark net található, az itt fellelhető weboldalak már szándékosan rejtőzködni akarnak. Ezek közül az egyik legismertebb a Tor rendszer, az előadásban jellemzően erről esik majd szó.
Ami a dark net kutatásával kapcsolatos tapasztalatokat illeti, Richard Frank bemutatta az általuk használt Dark Crawler „felhő” működését is: ez egy virtuális gépekből álló rendszer. A nyilvános internet tartalmának feltárására használják, de képes a dark web feltérképezésére és gyermekek kizsákmányolásával kapcsolatos webhelyek felkutatására is. A geolokációs adatbázis IP-címek szélességi/hosszúsági koordinátákká alakítását is el tudja végezni, és térképen tűkkel megjelöli azokat. 2010 óta gyűjtenek adatot és végeznek kutatásokat. Az egyik projekt keretében például a szélsőjobboldali és szélsőbaloldali fórumokon jelenlévők online viselkedését vették górcső alá: a hozzászólók radikalizálódását vagy éppen kevésbé radikálissá válását, valamint a viselkedésváltozás mögötti faktorokat elemezték. Kiderült például, hogy a szülővé válással párhuzamosan a szélsőséges nézetek is háttérbe szorulnak az egyének gondolkodásában.
Állatvédelem
Egy másik projekt keretében a vízi állatok illegális kereskedelmét tárták fel. Ehhez a projekthez különböző közösségimédia-fiókokat vizsgáltak (például adásvételi Facebook-csoportokat), hogy a vízi állatokkal kapcsolatos kulcsszavak mentén zajló beszélgetéseket elemezzék. A kanadai Halászati Hatóságot az érdekelte, hogy miként működik e termékek piaca, valamint mennyire megvalósítható ennek az automatizált nyomon követése.
Vizsgálták az illegális, szárazföldi vadkereskedelmet is. Tíz online fórumot tártak fe, majd egy, az ECCC (Environment and Climate Change Canada — Kanadai Környezetvédelmi és Éghajlatváltozási Minisztérium) által rendelkezésükre bocsátott listából bizonyos állatfajokra szűrték az információkat. A fórumokon szociális hálózatokat építettek és elemeztek annak érdekében, hogy megtalálják a vadkereskedelemben érintett hálózatok kulcsszereplőit.
Sötét áruk boltja
A dark web a terrorcselekményeket a hamis útlevelek, okmányok és fegyverek értékesítésével, titkosított kommunikációval, a nyomon követhetetlen tranzakciókhoz szükséges névtelen digitális pénztárcákkal, valamint mérgek előállításához szolgáló útmutatókkal is támogatja – hangzott el.
Hitelkártyával, hamis okmányokkal, drogokkal is intenzív kereskedelem zajlik, ezek jellemzően a darknet-piactéren, a kriptomarketen cserélnek gazdát. Az illegális felületen kriptovalutával fizetnek. Amikor bezár egy-egy ilyen, a forgalom statisztikailag is kimutathatóan megugrik egy másikon.
Az előadó arról is szólt, miképpen valósul meg a titkos kommunikáció két ember (mondjuk kém) között. Ehhez többször, több rétegben is titkosítják az üzenetet, amelyek speciális komputereken szállítódnak. Az első két gép között a titkosítás első rétege kerül csak le, mondjuk egy másik kontinensre érve. Onnan tovább küldik, ismét egy réteget elveszítve, majd mindez harmadszor is megtörténik. A folyamat lényege, hogy a feladót és az üzenet küldőjét semmilyen módon nem lehet összeköttetésbe hozni, bármely ponton avatkozik is be a rendőrség a folyamatba.
Minőség, bizalom
Az előadást követő panelbeszélgetésen az előadó mellett Filippo Andrei, a Bécsi Egyetem Gazdaságszociológiai Tanszékének kutatója és Kiss Tibor r. alezredes, a Rendészettudományi Kar tudományos és nemzetközi dékánhelyettese vettek részt. A beszélgetés moderátora Szigeti Ákos, az NKE Kiberbiztonsági Kutatóintézetének tudományos munkatársa volt. Filippo Andrei kutatási témájáról, azaz arról szólt, miképpen lehet a dark weben zajló kereskedelemben a minőségi különbségeket tetten érni, hiszen a vásárlás pillanatában nem lehet a minőséget ellenőrizni. Kiss Tibor a kiberbűnözés kriminológiai aspektusairól beszélt; kezdetben, mint mondta, a bizalom kérdését kezdték kutatni kollégáival. Hogyan, mi alapján szavaznak bizalmat és döntenek az online és az offline drogpiacon? A bizalmi mátrix, ami a kutatás eredményeképpen elkészült, segítette a prevenciót azáltal, hogy megvilágította e piacok és szereplőik működését.
A digitalizáció segíti a kutatókat, hiszen rengeteg adat és információ áll rendelkezésre, ám sok a kihívás is a tekintetben, hogy a rendelkezésre álló hatalmas adattömegből kell a releváns elemeket kiválogatni a relevánsakat, és azokból megbízható következtetéseket levonni – hangzott el.
Nyitókép: depositphotos.com
