Σκοτεινός ιστός. Μια φράση που κατά πάσα πιθανότητα έχετε ακούσει και στο παρελθόν, ίσως όμως δεν γνωρίζετε ακριβώς περί τίνος πρόκειται. Το απολύτως ανεξέλεγκτο «αδερφάκι» του internet, είναι από την πρώτη του στιγμή μέχρι και σήμερα το απόλυτο υπερόπλο κάθε λογής εγκληματία: Εμπόριο όπλων, ναρκωτικών, στρατολόγηση τρομοκρατών, παιδική πορνογραφία, οτιδήποτε φρικτό – ή απλώς παράνομο – και αν βάλετε με το νου σας, έχει τη θέση του σε αυτή την πραγματικά σκοτεινή, κρυπτογραφημένη γωνιά του παγκόσμιου ιστού. Πιστεύατε στ’ αλήθεια ότι το έγκλημα είναι λιγότερο παγκοσμιοποιημένο από τη μέση επιχείρηση;
Ανάμεσα στα υπόλοιπα «αγαθά» που αλλάζουν χέρια στο εσωτερικό τους, υπάρχει προφανώς χώρος και για τα δικά σας προσωπικά δεδομένα – ιδίως αυτά που επιτρέπουν στους επιτήδειους να τσιμπήσουν το κατιτί τους, όπως οι αριθμοί του web banking σας ή τα στοιχεία των πιστωτικών σας καρτών.
Πρόκειται για ένα κρυμμένο κομμάτι του internet που δεν εμφανίζεται στις μηχανές αναζήτησης, επομένως δεν μπορείτε να μπείτε σε αυτό μέσω ενός κλασικού «γκουκλαρίσματος». Σχετίζεται με παράνομες δραστηριότητες, όπως το εμπόριο όπλων, ναρκωτικών, εκρηκτικών, πορνογραφίας και δεδομένων.
Ο σκοτεινός ιστός δημιουργήθηκε από την αμερικανική κυβέρνηση για να επιτρέψει στους κατασκόπους να ανταλλάσσουν πληροφορίες με απόλυτη ανωνυμία. Οι ερευνητές του αμερικανικού στρατού ανέπτυξαν τη σχετική τεχνολογία που είναι γνωστή ως Tor, από τα αρχικά της φράσης The Onion Router στα μέσα της δεκαετίας του 1990, όταν και τη διέθεσαν για χρήση από όλους.
Η πρόσβαση στον σκοτεινό ιστό προϋποθέτει τη χρήση ενός ανώνυμου browser. Ο Tor browser περνά το αίτημά σας για την Υ σελίδα από μια σειρά από διακομιστές μεσολάβησης, τους οποίους χειρίζονται χιλιάδες εθελοντές από όλο τον κόσμο, σβήνοντας τα ίχνη της διεύθυνσης IP σας και καθιστώντας αδύνατη την ταυτοποίησή της. Για παράδειγμα, αν ένας χρήστης από τη Σιγκαπούρη προσπαθεί να συνδεθεί με μια ιστοσελίδα στο Λονδίνο, το αίτημά του στον TOR browser θα μπορούσε να ταξιδέψει δια μέσω της Νέας Υόρκης, μετά του Σίδνεϊ και του Κέιπ Τάουν, μέχρι το τέλος να φτάσει στον τελικό του προορισμό.
Έτσι, τόσο εκείνος που διαμοιράζει πληροφορίες όσο και εκείνος που τις λαμβάνει είναι πολύ δύσκολο να εντοπιστούν. Καθημερινά στον σκοτεινό ιστό πλοηγούνται περίπου 2,5 εκατ. άνθρωποι από όλο τον κόσμο, όμως δεν κάνουν όλοι κάτι παράνομο, αφού ο σκοτεινός ιστός έχει και… φωτεινές πλευρές. Η ίδια η χρήση του δεν είναι παράνομη.
Από τα ονόματα και τις διευθύνσεις, μέχρι τα στοιχεία τραπεζικών λογαριασμών, η αγοραπωλησία προσωπικών δεδομένων καταναλωτών είναι καθημερινή υπόθεση εντός του σκοτεινού ιστού. Όμως τι κρίνει τελικά την αξία των δεδομένων αυτών και πόσο πληρώνουν οι εγκληματίες για να τα αποκτήσουν;
Ερευνητές της Privacy Affairs έχουν «χτενίσει» παράνομα ηλεκτρονικά καταστήματα, φόρουμ και ιστοσελίδες και έχουν δημιουργήσει έναν τιμοκατάλογο για μια σειρά από προϊόντα και υπηρεσίες που σχετίζονται με τα προσωπικά δεδομένα, τα πλαστογραφημένα έγγραφα και τα κοινωνικά δίκτυα.
Το The Dark Web Price Index 2020 είναι το αποτέλεσμα αυτής της βουτιάς σε διάφορα είδη κλεμμένων προσωπικών δεδομένων που υπάρχουν διαθέσιμα. Για παράδειγμα, οι κωδικοί σας για το e-banking κοστίζουν μόλις $25 κατά μέσο όρο, ενώ τα πλήρη στοιχεία της πιστωτικής σας κάρτας, συμπεριλαμβανομένων των σχετικών δεδομένων από $12 έως $20. Η πλήρης γκάμα των εγγράφων και των λεπτομερειών του λογαριασμού σας που επιτρέπουν την «κλοπή της ταυτότητάς σας» – δηλαδή τις συναλλαγές του εγκληματία ως να ήταν εσείς – μπορούν να φτάσουν και τα $1.275.
Από την άλλη, μια αντιγραμμένη κάρτα American Express με το PIN που της αντιστοιχεί φτάνει στα $35. Το εμπόρευμα, πάντως, που υπάρχει σε μεγαλύτερη αφθονία είναι οι λογαριασμοί στο PayPal.
Τα κλεμμένα στοιχεία λογαριασμού συνήθως κοστολογούνται χαμηλότερα σε σχέση με τις μεταφορές χρημάτων από λογαριασμούς στους οποίους έχουν εισβάλει οι επιτήδειοι. Για αυτό κατά πάσα πιθανότητα οφείλεται ο μικρότερος κίνδυνος που διατρέχει κανείς αγοράζοντας και πουλώντας πληροφορίες, σε σχέση με εκείνον που ελλοχεύει όταν επιχειρεί να αποσπάσει χρηματικά ποσά. Επιπλέον, όταν ένας καταναλωτής παρατηρήσει ότι λείπουν χρήματα από τον λογαριασμό του, το παιχνίδι έχει τελειώσει.
Οι προσφορές για χακάρισμα λογαριασμών σε κοινωνικά δίκτυα, πάντως, δεν είναι συνηθισμένες σύμφωνα με τη σχετική έκθεση που υποστηρίζει ότι αυτό οφείλεται στο γεγονός ότι αυτού του είδους οι πλατφόρμες έχουν αυξημένα μέτρα ασφαλείας – αλλά και στη χαμηλή ζήτηση αυτής της υπηρεσίας.
Όμως το χακάρισμα λογαριασμών στο Gmail υφίσταται ως υπηρεσία και μάλιστα είναι ακριβότερες από ό,τι θα περίμενε κανείς, αφού αγγίζει τα $156. Κατά πάσα πιθανότητα, αιτία για αυτό είναι το γεγονός ότι οι περισσότεροι άνθρωποι επιλέγουν να συνδέονται παντού μέσω του λογαριασμού τους στη Google, με αποτέλεσμα το χακάρισμα του e-mail μας να γίνεται κερκόπορτα για όλες μας τις υπόλοιπες πληροφορίες.
Επαγγελματίες εγκληματίες προσφέρουν επίσης τις υπηρεσίες τους με το αζημίωτο. Οι επίδοξοι αγοραστές μπορούν να ψωνίσουν ψηφιακές επιθέσεις με τιμές που κυμαίνονται με βάση τη διάρκεια και το μέγεθος, ξεκινώντας από το ταπεινό ποσό των $10 και φτάνοντας μέχρι και τα $800. Οι χάκερ προσφέρουν και πολλές μορφές κακόβουλων προγραμμάτων που ξεκινούν από τα $70 και φτάνουν στα $6.000, με την τιμή να εξαρτάται από διάφορους παράγοντες.
Με πληροφορίες από Hello Soda