Знаеш ли с кого говориш или тъмната страна на интернет

Продължение. Виж Darkmarket или как хакерите станаха новата мафия.

Ето къде самата същност на Мрежата, особено нейната взаимосвързаност, създава огромно главоболие на силите на реда и закона: никой не може да е сто процента сигурен с кого комуникира в нея. Дали си имате работа с най-обикновен криминален хакер? Или пък с някого, който има приятели на високи постове?

Дали не разговаряте с истински престъпник? А може би с таен агент? Или пък с изследовател от средите на военните, който оценява стойността на криминалните хакерски техники? Дали наблюдавате вашия събеседник или всъщност той ви наблюдава? За себе ли се опитва да направи пари? Или за „Ал Кайда”?

„Това прилича на игра на седемизмерен шах – отбелязва футурулогът Бруно Гуисани, – в която никога, в нито един момент не сте сигурни кой е опонентът ви.”

Когато пристигнах в централата на Гугъл в „Маунтийн Вю Вилидж“, Калифорния, тя по нищо не ми заприлича на Тадж Махал, но въпреки това ме обзе страхопочитание, докато паркирах на „Чарлстън авеню” пред многоцветния знак, оповестяващ едно от чудесата на постиндустриалния свят.

Скоростта, с която Гугъл проникна в съзнанието ни, с всички силни и слаби моменти, които навеждат на асоциация за контролирана наркотична зависимост, няма прецедент. Единствените му съперници са неговите братовчеди от  дигиталните чудовища, например Фейсбук, Майкрософт и Амазон.

Но дори и те не могат да се похвалят с успеха, който има Гугъл в подпомагането, направляването и наблюдението над живота ни, когато безбрежните му сървъри разпръсват необозримо количество байтове от желаната информация, докато поглъщат и съхраняват индивдуални и колективни профили с данни на милиарди хора.

Тези данни, разбира се, разкриват много повече за нас, отколкото ние самите знаем за себе си. Изтръпваме като си помислим какво би се случило, ако тази информация попадне в престъпни ръце. А може би това вече се е случило…

Веселият пастелен микс от основни и второстепенни цветове, познат от логото на Гугъл, се повтаря из целия „кампус”. Там често се използват меки, закръглени краища, за да се разграничат големите обекти, разпръснати в привиден безпорядък.

Изпитвам почти чувство на облекчение, когато се срещам с Кори Луи, мениджър по сигурността и доверието на Гугъл, тъй като хората, които работят в сферата на сигурността имат излъчване на затворени индивиди със склонност към тайнственост независимо за кого работят. Неговият вид обаче е съзвучен с вибрациите на Гугъл в духа на будисткото единство.

Интелигентен американец от азиатски произход на около трийсет и пет години, Луи бе наточил своите киберзъбки не сред лотофагите в Силициевата долина, а в много по-изтощаващия и мъжествен свят на американските тайни служби.   Бил нает от Гугъл две и половина години преди моето посещение, някъде в края на 2006 г. По времето, когато напуснал органите на реда, Кори Луи ръководел отдела срещу електронните престъпления в „Сикрет сървис” (Secret Service`s E-CrimesUnit).

Много малко е онова, което той не знаеше за атаките срещу мрежите (така наречените нахлувания или прониквания), измамите с кредитни карти, широко разпространените атаки, познати като „разпределен отказ от услуги” (Distributed Denial of Service, DDoS), които могат да обезвредят уебсайтове и мрежи, а също и за зловредния код (malware), който започна да се разпространява със скоростта на плъхове в канализацията.

Знаеше и много неща за т. нар. кардинг – насъщния хляб на киберпрестъпниците. Това е практиката да се купуват или да се продават откраднати или хакнати детайли от кредитни карти, стотици хиляди от които се обменят по света, преди да бъдат използвани за покупка на стоки или пък за теглене на пари от банкомати.

Как Гугъл би могъл да устои на стратегическа придобивка като Кори Луи? Е, естествено, не е могъл. А как пък Луи да не се съблазни от тази стратегическа кариерна промяна, отивайки в Гугъл, заменяйки влагата на федералния окръг Колумбия, зимния мраз и само една седмица цъфтеж на черешите с примамливия мек климат на южната част на тихоокеанското крайбрежие на САЩ; коравите яки на Белтуей с непринудения дрескод на Западния бряг; усещането, че си въвлечен в динамичен проект на американските правителствени служби с притегателната сила на парите? Наистина, това е неравна борба.

Когато пътувате по магистрала 101 от Сан Франциско, Гугъл не е единствената киберикона, покрай която минавате – Sun Microsystems, Yahoo!,  McAfee са само част от многобройните известни имена, чиито централи се редуват покрай прозореца, когато се отправяте на юг.

Колкото повече компании посетите, обсъждайки сигурността, толкова повече бивши правителствени агенти срещате, хора от ФБР, американската Сикрет сървис, ЦРУ, Агенцията за борба с наркотиците (Drug Enforcement Administration, DEA)  и американския Инспекторат на пощенските служби (US Postal Inspection Service).

Цяла фаланга от бивши тайни агенти и ченгета под прикритие е мигрирала от скучните предградия на Вашингтон, за да си живее живота в Силициевата долина, привлечена от същите прекрасни условия, които подмамиха филмовата индустрия в Холивуд.

Този отлив от държавните агенции към частния сектор води до значителни неприятности за правителството. Хазната налива пари за образованието на киберследователи, които след като натрупат няколко години професионален опит под шапката на държавата, напускат и поемат към по-приятни места.

Но тази инвестиция не е съвсем безмислена, защото този процес води до консолидация на връзките между обществения и частния сектор. Гугъл не е само частна корпорация; в очите на Белия дом тя е стратегическа национална придобивка.

Посланието, което изпраща Вашингтон, е доста ясно – атаките срещу Гугъл са атаки срещу Съединените щати.  Така че възможността някой като Кори Луи да вдигне телефона и да си чати с някои от старите си другари от Сикрет сървис, предупреждавайки ги, да кажем, за някоя голяма атака срещу gmail, улеснява неимоверно много решаващо важното сътрудничество между обществения и частния сектор по отношение на сигурността в Интернет.

Не съм сигурен, но предполагам, че стандартът на живот на Кори се е подобрил, откакто е заминал на запад, но затова той е трябвало да работи извънредно упорито. Гугъл е едно от двете най-големи хранилища на данни в света – другото е Фейсбук. Това е, което ги прави изключително изгоден бизнес (рекламодателите са готови да платят за тайните относно личните навици, които се разкриват от тези данни) и именно това е, което ги превръща в Свещен Граал за хакерите, които работят за себе си, за подземния свят, за индустрията или за противникови държави.

Към края на разговора ми с Кори той ми спомена за негов приятел, ченге, който посветил много време, за да установи приятелски връзки с хакери. Имал толкова голям успех, че поел администрацията на огромен криминален уебсайт. „Може би той ще говори с удоволствие с теб. Ръководи сайт, наречен DarkMarket”- добави Кори. За пръв път тогава чух както за този уебсайт, така и за специалния агент на ФБР, Кийт Дж. Мъларски. Това бе началото на едно странно пътуване.

Отправих се на път, за да се срещна и да интервюирам колкото се може повече от главните герои в историята за DarkMarket, разпръснати в дузина страни: крадци, ченгета, двойни агенти, адвокати, хакери, кракери и най-обикновени бандити.

Проучих огромно количество съдебна документация, свързана с DarkMarket и въвлечените в него. Бивши и настоящи киберпрестъпници и полицейски служители ми доставиха допълнителни доументи и информация. Не можах да се запозная с пълния архив на уебсайта, но успях да издиря значителна част от него.

Агент Мъларски, който притежава почти пълен архив на DarkMarket, е единственият човек от всички, с които се срещнах, който има цялостен поглед върху документацията. Като изключим неуловимия архив, част от документалните свидетелства бяха неточни, макар и полезни. Това се отнася особено много за материала, който прокурорите представяха на множество процеси.

По мое мнение, тези неточности не бяха резултат на небрежност или плод на отмъстителност, нито пък бяха умишлени. По-скоро те отразяват високотехнологичната и често пъти объркваща природа на доказателствата, представяни на процесите, свързани с киберпространството. Съдиите и адвокатите полагаха усилия да проникнат в тази особена култура, така както го правим всички, за да вникнат в злоупотребите в Мрежата.

И така: същината на историята е в личностите, които са замесени, и в техните действия. Тя, разбира се, до голяма степен се основава на техните лични спомени, простиращи се цяло десетилетие назад. Зад удобното позоваване, че са подведени от паметта си, всички замесени участници следваха собствените си планове, стремейки се да осветлят само част от своята дейност в DarkMarket и да прикрият другата.

В това отношение бяха улеснени от двойнствената природа на комуникацията по интернет, от тази нова култура, в която съществуват много малко санкции срещу лъжата и заблудата.

Опитите ми да преценя кога един интервюиран лъже, разкрасява или си фантазира и кога ми казва най-сериозно истината, имаха само частичен успех. Всички интервюирани бяха високоинтелигентни, макар че на някои им липсваше здравата юзда на моралните задръжки, особено нужна, когато се обсъждат бурните води на киберпрестъпността.

Но колкото по-дълбоко навлизах в чудатия свят на DarkMarket, толкова повече осъзнавах, че различните версии за историята на уебсайта са напълно противоречиви и несъвместими. Беше невъзможно да се установи какво точно се е случвало между участниците и с кого в крайна сметка са работили те.

Интернет разполага с неизбродими хранилища на данни и информация, огромен процент от които са без никаква стойност, друга голяма част са  необработени, а един малък процент пък е опасен поради своята измамност.

Все по-нарастващата ни зависимост от мрежовите системи и взаимосвързаносттта, в които високоспециализирани групи като хакери и агенти на разузнаването проникват в средите на престъпността, индустриалния шпионаж и кибервойните, ни убеждават в необходимостта да се документират техните действия, за да  вникнем в процесите на феномени като DarkMarket – в съвременния свят това е жизненоважно интелектуално и социално занимание, дори и когато доказателствата са само частични, недостатъчно достоверни и разпръснати както из виртуалния, така и в реалния свят.

Из книгата „DARKMARKET: Киберкрадци, киберченгета и самият ти“ (ИК „Сиела“)

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.