Darkmarket или как хакерите станаха новата мафия
Миша Глени е изтъкнат британски журналист и историк от руски произход. Като кореспондент на в. „Гардиън“ и БиБиСи отразява падането на комунизма и войните в бивша Югославия. Спечелил е няколко големи награди, между които Sony Gold Award за извънреден принос към електронните медии.
Автор е на световния бестселър „Макмафия”, а в новата си книга „DARKMARKET: Киберкрадци, киберченгета и самият ти“ (ИК „Сиела“) разследва трите фундаментални заплахи, пред които е изправен светът през ХХІ век: киберпрестъпността, кибервойната, кибериндустриалния шпионаж и борбата с непрестанно променящия се, често невидим, но свръхинтелигентен нов вид престъпници: хакерите. Следва откъс от книгата.
В неумолимия си стремеж към удобство и икономически растеж за твърде кратко време човечеството разви опасна зависимост от мрежовите системи – за по-малко от две десетилетия огромни части от т. нар. критична национална инфраструктура (critical national infrastructure, CNI на езика на гийковете) в повечето страни вече е под контрола на все по-всеобхватни компютърни системи.
Компютрите направляват голяма част от нашия живот тъй като регулират нашите комуникации, нашите возила, нашето взаимодействие с търговията и държавата, нашата работа, нашата почивка, изобщо всичко наше. По време на един от няколкото процеси за киберпрестъпления, на които присъствах в последните години, Британската кралска прокуратура поиска да бъде наложена на един хакер т. нар. заповед за предотвратяване на евентуално престъпление, която да влезе в сила при излизането му от затвора.
С тази заповед щеше да му бъде забранено да влиза в интернет, освен по един час седмично, и то под надзора на полицейски служител. Но адвокатът на обвиняемия се противопостави със следния аргумент: „За времето, докато клиентът ми излежава присъдата си, едва ли ще има каквато и да било човешка дейност, която няма някак си да бъде обвързана с интернет. Как тогава той ще може да води нормален живот при подобни обстоятелства ?”, попита той риторично.
И наистина, как би могъл. Хората, които се разделят с мобилния си телефон само за няколко часа, обикновено изпитват нарастващо раздразнение и усещане за загуба, което наподобява състоянието на абстиненция при по-силно зависимите наркомани.
Интересен е фактът обаче, че ако не ползваме мобилния си телефон три дни, тази разяждаща тревога често пъти отстъпва място на радостното чувство за свобода, че сме се върнали отново в един свят, който не е толкова далеч от нас и в който нито сме имали, нито сме изпитвали нужда от мобилни телефони и в който устройвахме живота си по по-различен начин.
Днес обаче повечето хора имат усещането, че животът им сякаш ще свърши, ако нямат до себе си онези малки преносими компютри. Може би най-подходящото сравнение в това отношение са моторните превозни средства. Когато през 40-те години на ХХ в. колите се превърнаха в стандартна семейна принадлежност, малцина от шофьорите осъзнаваха какво всъщност внася в живота им този боботещ под капака мотор.
Въпреки това мнозина се научиха сами да оправят колата си независимо от причините за повредата, още по-голям процент бяха в състояние да бърникат карбуратора, за да могат да се дотътрят до вкъщи, а пък повечето поне умееха да сменят спукана гума.
Днес обаче само ако спукате гума, бихте могли евентуално да се оправите сами. Все повече се увеличава броят на повредите в резултат на компютърна грешка в контролната кутия – онова черно пластмасово устройство, разположено обикновено зад двигателя. Ако проблемът е в нея, дори и да сте опитен автомеханик, няма да съумеете да задвижите колата. Ако все пак имате късмет, някой опитен компютърен инженер би могъл да отстрани повредата. В повечето случаи обаче се налага направо да замените цялата част.
Съвременните компютърни системи са толкова сложни и деликатни в сравнение с двигателите с вътрешно горене, че само много малка част от хората са в състояние да се справят с проблема, излизайки извън познатата на всички ни мантра: ”Опитахте ли се да презаредите компютъра”?
Днес сме в ситуация, когато този миниатюрен елит (можете да ги наричате гийкове, текно, хакери, кодери, секюрократи или както ви хрумне) владее задълбочени познания в областта на технологиите, които всекидневно управляват все повече и по-всеобхватно нашия живот, от които ние, останалите хора, не разбираме абсолютно нищо.
За пръв път започнах да оценявам този факт, когато при проучванията за предишната ми книга „Макмафия”, посветена на въпроса за глобалната организирана престъпност, пътувах до Бразилия, за да разследвам киберпрестъпленията – тази завладяваща страна заедно с множеството си положителни черти е и един от големите центрове на кофти нещата в Мрежата, макар че по онова време те не бяха толкова разпространени.
Там се срещнах с киберкрадци, които бяха организирали изключително успешно зарибяване по мрежата (фишинг). Той и до днес си остава един от основните стълбове на престъпността в интернет. Има два прости варианта. Жертвата отваря спам в пощата си. Прикрепеният файл може да съдържа вирус, който позволява на друг компютър, някъде на другия край на света, да наблюдава цялата дейност на засегнатия компютър, включително и набирането на банкови пароли.
Друг трик е оформянето на имейл, който прилича на поща, изпратена от банка или друга институция, която иска потвърждение на детайли за логина и паролата. Ако получателят попадне в клопката, тогава спамърът може да използва информацията за достъп до всичките ви регистрации в интернет.
Бразилските хакери демонстрираха стъпка по стъпка как са си осигурили десетки милиони долари от банкови сметки в Бразилия, Испания, Португалия, Великобритания и САЩ. След това посетих киберченгетата в Бразилия, които бяха обезвредили други четирима членове от криминалната им група (макар че поне два пъти повече не бяха изобщо засечени от полицията), и накрая интервюирах шефа на „Хикс-Форс” (X-Force), департамента за тайни операции на Американската компания за компютърна сигурност ISS.
В рамките само на една седмица осъзнах, че конвенционалната или традиционната организирана престъпност, колкото и разнообразна и цветна да е, е свързана с много по-големи рискове за участниците в нея, отколкото за онези, замесени в киберпрестъпления.
Старомодните организирани криминални групи, свързани с технологията и средствата на ХХ в., днес трябва да преодолеят две обезкуражаващи препятствия по своя път. Основният риск в техния „бизнес” идва от полицията. Ефикасността на прилагането на законите е различна в зависимост от два фактара: географското местоположение и времето.
Организираните престъпни групи се приспособяват към тези променящи се условия и избират подходящ метод, за да надмогнат силите на реда и закона. Могат да се опитат да ги надвият; да ги корумпират; да подкупят политиците, които упражняват власт над полицията, могат да предотвратят разкриването им.
След това се сблъскват с втори проблем: заплахите, които идват от страна на конкуренцията, другите лоши момчета, които ловуват в същите води.
Тук отново могат да се опитат да надделеят над тях със сила; да им предложат формирането на съюз или пък да се съгласят да бъдат погълнати от тях.
В нито един от тези случаи обаче криминалният синдикат не може просто да ги игнорира – това е грешен подход, който води понякога до фатални резултати. Ключ към оцеляването и просперитета на тези групи е способността им за комуникация с колегите-престъпници и с полицията, тоест умението им да изпращат подходящи послания към тях.
В Бразилия много бързо осъзнах, че престъпността на ХХІ в. е различна. Основното е, че е много по-трудно да се прецени кога хората имат намерение да причиняват злини в Мрежата. Законите, които управляват интернет, са много различни в отделните страни. Това има съществено значение, защото, най-общо казано, дадено престъпно действие в Мрежата може да бъде извършено от Ай Пи (Интернет протокол) адрес в една страна срещу лице или корпорация в друга страна, преди да бъде реализирано (или осребрено) в трета.
Например полицейски служител в Колумбия установява, че даден Ай Пи адрес, координиращ атака срещу колумбийска банка, се намира в Казахстан. След това обаче открива, че подобно действие не се смята за престъпление в Казахстан и неговият колега в казахската столица няма основание да разследва престъплението.
Мнозина киберпрестъпници са достатъчно интелигентни, за да проучат и използват подобни разминавания. Един от най-успешните шведски „кардъри” сподели с мен: „Никога не използвам американски кредитни или дебитни карти, защото това би ме поставило под юрисдикцията на САЩ, където и да съм на планетата. Затова ползвам само европейски и канадски карти и се чувствам едновременно щастлив и спокоен в това отношение. Те никога няма да ме хванат.”
Разликата между САЩ, от една страна, и Европа и Канада, от друга, е много важна, тъй като това са регионите, където живее основната част от жертвите на киберпрестъпленията. Европа и Канада имат много по-силно действащо законодателство в защита на индивидуалните свободи и права в Мрежата.
Няколко последователни американски правителства дадоха по-големи правомощия на органите на реда в сравнение с тези, които повечето европейски правителства биха допуснали, като предоставиха на служителите на специалните служби много по-лесен достъп до данните на частни компании в името на борбата срещу престъпността и тероризма.
Съвременните разлики в законодателствата са едновременно изключително дълбоки и за момента непреодолими. Тревогата заради престъпността, наблюдението, правото на лично пространство, събирането на данни от частни и държавни институции, свободата на словото (стъпка напред в това отношение е „Уикилийкс”), по-лесният достъп до уебсайтове (така наречените дебати за неутралността на мрежата), социалните мрежи като политическо средство и интересите на националната сигурност се сблъскват постоянно помежду си в киберпространството.
Например, някой може да твърди, че многопластовата и изпълняваща множество задачи всеобхватност на Гугъл нарушава принципите на американското антитръстово законодателство и че струпването на всички тези лични данни е едновременно благоприятно за престъпниците и заплаха за гражданските свободи.
Но Гугъл може успешно да се защити с довода, че самата същност на гениалността и успеха му е именно в неговата многопластовост, свързана с изпълнението на множество задачи, в неговата всеобхватност и че сам по себе си той защитава интересите на Америка в областта на търговията и сигурността.
Ако желае, американското правителство може да влезе в данните на Гугъл, като използва законни процедури, в рамките на часове и тъй като Гугъл събира данни от целия свят, това дава на Вашингтон огромно стратегическо предимство. Другите правителства могат само да мечтаят за това.
За разлика от китайските, руските или близкоизточните си съответствия, на американското правителство не му се налага да хаква Гугъл, за да изследва тайните му. То може да вземе за тази цел съдебна заповед. Бихте ли се отказали от подобна възможност в името на антитръстовото законодателство?
Интернет е друга история – решавате даден проблем, свързан с мрежата, но ето че някъде изниква друг, очевидно неконтролируем. А най-големият от всички тези проблеми пред правораздаването е анонимността. И досега си остава абсолютно възможно всеки, който влезе в интернет и притежава нужните приспособления и умения, а те могат да бъдат усвоени, да прикрие физическото местоположение на своя компютър.
Има два основни начина, за да се извърши подобно нещо: първата киберстена е VPN (Virtual Private Network, Виртуалната частна мрежа), когато група компютри могат да споделят един Ай-Пи адрес. Обикновено Ай-Пи адресът се отнася до отделна машина, но с VPN няколко компютъра на напълно различни места по света може да създадат впечатлението, че се намират, например, в Ботсвана.
Тези, за които VPN не е достатъчна защита, могат да изградят втора киберстена като използват т. нар. прокси-сървъри. Компютър, разположен на Сейшелските острови, например, може да използва прокси-сървър, да кажем, в Китай или Гватемала. Той не разкрива, че оригиналният Ай-Пи излъчва от Сейшелските острови, и във всеки случай не показва, че компютърът е част от VPN, базирана в Гренландия, да речем.
Организирането на всичко това изисква значителни компютърни умения и поради това тези техники се използват от само две групи, замесени в киберпрестъпленията – истинските хакери и истинските престъпници. Но тези „хай-енд” оператори, които представляват нов тип сериозна организирана престъпност, са незначително малцинство от замесените в компютърните престъпления.
Тук не влизат дребните играчи, които оперират самостоятелно със сравнително скромни суми пари, фактически дребни крадци, които едва ли си струва да бъдат преследвани, като се има предвид и оскъдният ресурс, с който разполагат правоохранителните органи. Но дори и тези образи да не се морят с организирането на VPN проксита и куп други маскиращи техники, те могат също така да направят живота на полицаите достатъчно труден, като кодират своите комуникации.
Софтуерът, който гарантира кодирането на вашата писмена (а дори и гласова и визуална) комуникация, е широко достъпен в Мрежата и осигурява свободно лично пространство – PGP (Pretty Good Privacy), съкращение, което означава симпатичното разговорно „доста добро лично пространство”.
Кодирането е мощно средство, което играе важна роля в киберсигурността. Това е начин да се обърква езикът, като се използват дигитално генерирани ключове, чийто изменения са толкова многобройни математически, че могат да бъдат разкрити само ако знаете паролата. Към дадения момент кодираните документи са действително сигурни, въпреки че вашингтонската Национална агенция по сигурността (National Security Agency, NSA), най-мощната дигитална шпионска агенция в света, постоянно разработва начини да ги разшифрова.
Сред братството на киберпрестъпниците вече се ширят слуховете, че NSA и нейните разузнавателни партньори в Канада, Великобритания, Австралия и Нова Зеландия са в състояние да пробият тези обществени кодиращи системи като използват системата „Ешелон”. Твърди се, че „Ешелон” може да проникне в телефон, имейл и сателитни комуникации във всяка точка по света.
Политическият ефект от дигиталния енкрипт е толкова голям, че правителството на САЩ започна да класифицира кодиращия софтуер през 90-те години на ХХ в. като муниции, а в Русия, ако полицията или ФСБ открият дори само един кодиран файл в компютъра ви, рискувате няколко години затвор, дори ако документът съдържа само списъка с покупки за седмицата.
Докато правителствата и корпорациите трупат все повече и повече лична информация за своите граждани или клиенти, кодирането е една от малкото защити, с които разполагат индивидите, за да си осигурят свободно лично пространство. Но то е неоценим инструмент и за онези, които са замесени в криминална дейност в Мрежата.
Както традиционните престъпници трябва постоянно да търсят нови начини за комуникация помежду си, за да могат да разпознават приятели, врагове, ченгета или съперници, така и кибертружениците са изправени пред постоянното предизвикателство да проверят дали могат да имат доверие на всеки, с когото си чатят онлайн.
В тази книга се анализира и проблемът как хакерите са разработили методи да се идентифицират помежду си и как полицейските сили по света се опитват да противодействат на способността им да разпознават агентите на органите на реда и т. нар. конфиденциални информатори (Confidential Informants, Cls) в Мрежата.
През 90-те години на ХХ в. най-простият начин за превенция срещу нежелани гости, тикащи носа си в криминалната дейност, се състоеше във въвеждането на стриктна проверка и на система за членство в уебсайтове, в които се обсъждаха възможностите за злоупотреби в интернет.
Въпреки тези мерки за сигурност обаче беше въпрос само на няколко месеца преди силите на реда, като американската „Сикрет сървис” или разузнавателни агенции като руското ФСБ, наследник на КГБ, да пробият всички сайтове чрез търпеливо проникване в тях, представяйки се за престъпници, или убеждавайки информатори да работят за тях.
Изпълнението на някои агенти беше толкова убедително, че някои правоохранителни агенции дори отделиха ресурси за преследване на ченгета под прикритие от техни партньорски организации, предполагайки, че са истински престъпници.
В резултат на тези усилия на полицейските сили и на шпионите в последното десетилетие беше съставена огромна база данни на хакери-престъпници: техните никове, истинското и предполагаемото им местонахождение, типа дейности, в които са ангажирани и с кого комуникират най-често. Данните на киберпрестъпниците на най-ниско ниво бяха напълно унищожени. Но въпреки този огромен масив от информация си остава изключително трудно киберпрестъпниците да бъдат преследвани.
Следва Знаеш ли с кого говориш или тъмната страна на интернет