Cercetător ESET: Ce se întâmplă când dark web se mută pe reţelele sociale
0
Vom face o excursie în colţurile întunecate ale Telegramului, care a devenit una dintre platformele preferate ale criminalilor cibernetici care vând orice, de la droguri ilegale la bani falşi şi certificate de vaccinare COVID-19.
Jake Moore, cercetător ESET, povesteşte pe blog, cum a devenit Telegram noul spaţiu al tranzacţiilor ilicite.
Cu doar câţiva ani în urmă, serviciile ilicite şi contrabanda online se perpetuau doar cu ajutorul dark web. Oamenii care au frecventat site-uri din această zonă a internetului au ştiut să profite de anonimatul oferit şi de multe ori au reuşit să se sustragă de la aplicarea legii.
Câţiva ani mai târziu, lucrurile par să ia o altă turnură. Acum vedem produse şi servicii ilegale promovate agresiv pe reţelele de socializare populare, unde pieţele criminale popularizate devin accesibile maselor, poliţia neavând altă soluţie decât să supravegheze continuu.
Când am cercetat anterior infracţiuni online alături de poliţie, vânzarea de droguri pe dark web era o afacere de mare amploare. Pieţele precum Silk Road şi AlphaBay au fost paradisuri pentru potenţialii cumpărători, unde comparau şi cumpărau orice doreau. Fiind protejaţi de anonimat, o configuraţie care permitea banilor să circule prin conturi escrow şi chiar un sistem de recenziere a produselor oferite, nu e de mirare că infractorii cibernetici apelau la aceste aceste site-uri dark web.
Cu toate acestea, închiderile constante ale acestor pieţe şi dificultatea de a atrage un număr mare de persoane pe dark web au făcut ca grupările criminale să regândească continuu modul în care să se facă cunoscuţi pe pieţele lor. În acelaşi timp, pandemia de COVID-19 a ajutat la deschiderea unor noi căi pentru activităţi criminale, de la vulnerabilizarea sistemelor folosite în munca de acasă până la accesul restricţionat la locaţii şi utilizarea certificatelor pentru vaccin. Oamenii sunt online mai mult ca niciodată şi pot fi, de asemenea, mai susceptibili la oferte ilicite.
Cine mai are nevoie de dark web?
În ultimii ani, au apărut noi platforme pe care infractorii le-au exploatat, poate Telegram fiind cel mai notabil exemplu. Telegram este o platformă de mesagerie instantanee, gratuită, open-source, bazată pe cloud, care a câştigat o popularitate uriaşă, deoarece oamenii doresc comunicaţii axate pe confidenţialitate. Desigur, este o aplicaţie complet legitimă care oferă mesaje şi apeluri criptate end-to-end, astfel încât ISP-urile şi alte terţe părţi să nu poată accesa datele.
Deloc surprinzător, însă, platforma a atras atenţia infractorilor care sunt dornici să profite de această confidenţialitate. Prin ea se oferă orice, de la droguri, bani contrafăcuţi, detalii ale cardurilor de credit furate şi alte date personale până la servicii de asasinat (sau, mai degrabă, înşelătorii). În special, unii vânzători oferă, de asemenea, certificate frauduloase de vaccinare NHS COVID-19, certificate pentru permisiunea de călătorie şi carduri de vaccin, fiecare pentru aproximativ 200 de lire sterline.
În mod îngrijorător, aceste grupuri Telegram pot fi localizate în câteva clipe şi cu doar câteva click-uri. Ceea ce este poate şi mai îngrijorător este numărul de utilizatori la care ajunge această informaţie. Unele grupuri au sute de mii de membri, deschizând noua piaţă dark web unui public uriaş.
Dar Telegram nu este unicul caz. Utilizatorii TikTok au oferit, de asemenea, droguri unei potenţiale pieţe. Drogurile de clasa A puteau fi găsite pe site în câteva secunde, atrăgând oamenii să folosească funcţia de chat pentru a-şi comanda narcotice. Tranziţia către servicii uşor accesibile şi modul în care dealerii sunt deschişi la comunicare chiar şi pe o platformă necriptată sugerează eforturile îndrăzneţe la care se angajează răuvoitorii pentru a valorifica piaţa în rândul tinerilor. În plus, modul în care tinerii sunt expuşi online la consumul de droguri şi la accesoriile specifice consumului normalizează rapid percepţia pentru astfel de substanţe, ceea ce, la rândul său, exacerbează problemele conexe mai ample.
Platformele de social media
Am descărcat Telegram pentru prima dată în 2019, dar abia în anul următor am aprofundat caracteristica „Canale”. Canalele permit oricui utilizator care descarcă aplicaţia şi o configurează cu numărul de telefon să caute orice ar putea să-l intereseze. Aşa că, în scop de cercetare, am căutat servicii ilegale şi contrabandă. Am fost şocat de cât de repede mi s-au oferit tot felul de activităţi aparent criminale. De fapt, am putut să descarc Telegram şi să intru pe aceste canale în mai puţin de un minut.
Odată ajuns acolo, am intrat în contact cu grupuri din mai multe ţări, toate oferind carduri şi permise care sunt anunţate că pot funcţiona local. Permisele pot oferi acces la călătorii şi evenimente internaţionale, ridicându-mi întrebări tulburătoare despre modul în care aceste escrocherii funcţionează la scară globală. Aceşti vânzători oferă, de asemenea, coduri QR de vaccinare, paşapoarte de vaccinare şi posibilitatea de a introduce codurile în diverse baze de date, facilitând, astfel, călătoriile internaţionale şi intrarea în locurile care solicită dovada de vaccinare.
Poate părea mai puţin periculos sau chiar legal să cumpăraţi prin intermediul canalelor de socializare decât prin dark web, dar acest aspect este, de fapt, doar o parte a problemei. Această notă de respectabilitate dată de platformă poate încuraja atât vânzătorii, cât şi cumpărătorii, ceea ce duce la o creştere a activităţii ilicite. Din păcate, aceste vânzări finanţează adesea mai departe alte infracţiuni mai profitabile şi mai periculoase şi ciclul continuă.
Telegram are peste 500 de milioane de utilizatori şi a devenit mai popular în ultimii ani, datorită reputaţiei sale ca platformă de mesagerie şi reţea socială sigură. Pe măsură ce aplicaţii precum WhatsApp au fost supuse controlului pentru confidenţialitatea datelor, utilizatorii au apelat la Signal şi Telegram ca o alternativă mai bună pentru confidenţialitate. Din păcate, aceasta poate fi şi o sabie cu două tăişuri. Desigur, este vital ca utilizatorii să aibă încredere că informaţiile şi mesajele lor personale sunt ţinute departe de privirile indiscrete, dar acest lucru poate acţiona şi ca o plasă de siguranţă pentru infractorii cibernetici, datorită modului în care comunicaţiile lor pot fi ţinute sub radar.
Criminalii cibernetici sunt la fel de încrezători în capacitatea lor de a se sustrage de la aplicarea legii pe canalele Telegram ca şi în cazul dark web-ului, dar acum beneficiază şi de un număr exponenţial mai mare de clienţi. Pe măsură ce tot mai mulţi oameni descarcă astfel de aplicaţii axate pe confidenţialitate, lumea interlopă criminală îi aşteaptă cu braţele deschise.
De ce sunt greu de prins infractorii cibernetici chiar şi pe „web-ul deschis”?
Simplu spus, infractorii cibernetici se folosesc de confidenţialitatea promisă de Telegram şi alte servicii. Folosind reţelele private virtuale (VPN), plus alte instrumente ce păcălesc monitorizarea, este aproape imposibil să fie depistaţi utilizatorii Telegram care folosesc aplicaţia în modurile infracţionale descrise mai sus. Chiar dacă dispozitivele utilizate de infractori ar fi confiscate (şi din când în când operaţiunile mari reuşesc acest lucru), este puţin probabil să fie găsite suficiente dovezi solide în acestea, din cauza naturii mesajelor care dispar şi a altor tehnici populare.
Poliţia devine din ce în ce mai bună în investigarea criminalităţii online şi în utilizarea unor tactici mai eficiente, având la dispoziţie mai multe resurse destinate adresării criminalităţii digitale. Când am început să investighez criminalitatea informatică în jurul anului 2008, am putut să vizualizez şi să copiez fiecare dispozitiv şi să descopăr toate acţiunile maliţioase întreprinse de un utlizator, deoarece totul era înregistrat şi dovezile erau greu de ascuns sau şters. În ultimul deceniu, însă, dovezile disponibile în cazuri similare s-au diminuat.
Poate că e greşit să aruncăm vina doar pe Telegram şi pe moderarea slabă a conţinutului său sau am putea sugera că aplicaţia doar alimentează o problemă existentă deja. Pe de altă parte, poate fi foarte dificil să se filtreze conţinutul ilicit fără o monitorizare prea riguroasă a utilizatorilor şi a intenţiilor acestora. Comunicaţiile trebuie criptate şi confidenţialitatea noastră trebuie protejată pentru a genera o mai bună securitate cibernetică. Telegram poate a filtrat deja unele cuvinte cheie care nu pot fi căutate la fel de uşor precum nişte hashtag-uri pe alte reţelele sociale, însă grupările criminale reuşesc, probabil, să păcălească acest sistem prin introducerea de noi cuvinte/sintagme, astfel încât produsele şi serviciile să rămână căutate.
Din păcate, acolo unde există o piaţă, întotdeauna va exista şi cerere. Telegram şi alte servicii de social media vor continua, probabil, să fie exploatate în moduri dubioase, ajutând fără voie interesele pieţelor negre. Cu software-ul şi tehnicile acum disponibile pe scară largă pentru a şterge orice urme, este evident că eliminăm cu regret posibilitatea ca acest fenomen să se atenueze în timp. Canalele care oferă confidenţialitate vor fi întotdeauna utilizate fraudulos şi de cei care doresc să se ascundă în umbră, aşa că este vital ca toată lumea să fie conştientă de problemă.
Se încarcă comentariile...
