A dark weben is toboroznak a terroristák

Az internetnek van egy átlagemberek számára elérhetetlennek tűnő tartománya, amit sokan deep webként emlegetnek. Ez a helyes kifejezés?

A deep web gyakorlatilag az olyan nem indexelt, nyílt keresőkön keresztül, mint a Google, a Yahoo! vagy a Bing elérhetetlen, de egy általános böngészővel mégis elérhető hálózati szolgáltatások összessége. Az internet és a deep web olyan, mint az a bizonyos jéghegy a tengerben.

a többi a nem kereshető rész, amit nem nagyon tudnak a normál felhasználók elérni. A dark web alapja a deep web, amely azonban hagyományos hálózati kommunikációval nem fellelhető. Ez az elfogadott jogrendszert be nem tartó érdekcsoportok felségterülete. Valójában ez egy hálózat a hálózatban. Ez a dark net.

Pár évvel ezelőtt sikerült lefülelni bűnözői csoportokat a dark weben. Kábítószerrel kereskedőket, pedofilokat, csempészeket fogtak a Silk Roadon, magyarul Selyemúton, ahol a dúsított urántól kezdve a gyerekekig minden, ami illegális, beszerezhető volt. Az Iszlám Állam is régen rátalált erre a felületre. A terroristák mire használják?

A dark net a világ fizikai oldalának digitális kivetülése. Ugyanazok a szereplők jelennek meg benne, mint a fizikai térben, csak éppen digitális kiterjedésükben. Ezt hívjuk úgy, hogy az emberek virtuális adatteste. Ugyanakkor

hiszen ahhoz, hogy valaki fogjon egy fegyvert, vagy magára erősítsen egy bombát, sokkal több motiváció, előkészület, kapcsolatrendszer és bátorság szükséges. A sötét oldal kitűnően alkalmas arra, hogy kevesebb anyagi ráfordítással és szélesebb körben toborozza a terroristákat.

Értem, de hogyan éri el a potenciális szimpatizánsait az Iszlám Állam, ha a sötét oldalon rejtőzködik, amit senki sem láthat nyilvánosan?

Amikor valaki leül a számítógép elé otthon, biztonságban érezheti magát egy békés környezetben, de a terroristák ott is rátalálnak, ha érdeklődik irántuk. A potenciális szimpatizáns vélhetően először a nyílt interneten kezdi. Az ismert keresőkön rákeres a témára, elolvas néhány cikket, írást vagy bejegyzést az Iszlám Államról. A Google, a Yahoo! és a Bing viszont elfojtja a terrorista tartalmakat. Ezért az, aki érdeklődik, inkább valamilyen közösségi oldalon keresztül próbálja velük felvenni a kapcsolatot, például rákattint a Twitterre vagy a Facebookra, ahol sokkal aktívabban lehet megjelentetni a hozzájuk köthető információkat. Az igazsághoz az is hozzátartozik, hogy a Facebook tartalomszűrői ma már jobban megszűrik az ártalmas tartalmakat, de a terrorizmus ennek ellenére feltehetően ott is jelen van. A következő lépésben, ha már megvan a kapcsolat az iszlamista csoportok valamelyikével, már olyan alkalmazásokat telepít a számítógépére az illető szimpatizáns, amilyet a szervezet javasol.

Magyarul letölt egy szoftvert, amit a terroristák küldenek neki?

Az Iszlám Államnál is vannak médiával foglalkozó, hozzáértő emberek, akiknek az a feladatuk, hogy az érdeklődő embereket beszervezzék, betereljék a közösségbe. Az interneten keresztül is hasonló médiahekkeket alkalmaznak, mint a pl. videofelvételekkel, amiket feltöltenek a YouTube-ra. Ezeket a módszereket ugyanakkor nemcsak a nyílt neten, hanem a deep webes felületeken is képesek megtenni. A különbség annyi, hogy

És akkor a potenciális szimpatizáns számára megnyílik egy új dimenzió, és rájön, hogy létezik egy Onion Router, magyarul Hagyma Elosztó hálózat (ez a többrétegűségre utal), és van olyan, hogy TOR-projekt. Ez az a hálózat, amellyel elérhető a net sötét oldala. Azt is megtudja az illető, hogy mi az a VPN, hogyan kell csatlakozni hozzá, és ezekhez komplett megoldásokat is kap az adott szervezettől. Az is életszerű, hogy megkérik, menjen el egy olyan találkozóra a való világban, ahol már régóta velük szimpatizáló emberek is lesznek, így tőlük majd megkapja a megfelelő információkat. Az első pár lépést segítenek megtenni.

Tehát azt mondja, hogy a dark weben keresztül bárkire rátalálhatnak a terroristák.

Igen, és a TOR-hálózathoz is bárki hozzáférhet. Csak beállítottság és akarat kérdése, hogy mit kezd vele. De ha valaki szemben áll valamivel, akár az iskolarendszerrel, akár a társadalommal, mindig keres majd valamilyen internetes felületet, ahol kiélheti az ellenszenvét, és erre a dark net kiválóan alkalmas.

Emlékszem, 2013-ban óriási sikerként könyvelték el, hogy az FBI felfedezte, aztán bezáratta az egyik legnagyobb feketepiacot, és letartóztatta Ross William Ulbrichtot, a Silk Road szellemi atyját. Azért nem hallottunk ilyenről korábban, mert évekkel ezelőtt elképzelhetetlen lett volna egy alvilági netes csoport felszámolása?

Minden motiváció kérdése. Itt nem arról van szó, hogy Ulbricht korábban ismeretlen ember lett volna az FBI számára, olyan, aki egy kis porfészekben hat dollár hasznot termel, hanem arról, hogy 2013-ban már olyan irgalmatlan nagy pénzek mozogtak a hálózaton, ami nagyon feltűnő volt. Ha a nyílt internet és a deep web méretéből indulunk ki, könnyen elképzelhetjük, mekkora forgalma volt a Silk Roadnak. Ha valaki nagyon akarja - ugyanúgy, ahogy a való világban –, itt is megtalálja azokat az embereket, cégeket és erőforrásokat, amik a céljaihoz szükségesek. A dark neten meg tudja tenni azokat a technikai lépéseket, amelyekkel a terroristák kapcsolatrendszerén keresztül pontosan feltérképezhetőek emberek. Az sem elhanyagolható tény, hogy ezek az emberek közösséget alkotnak, kommunikálnak egymással, és reklámozzák az illegális piacot. Gondoljunk bele, valahogy csak piacra kerül az a kábítószer, fegyver vagy emberi szerv! Ezeknek mind vannak beszállítói, vannak hozzá orvosok, ügyvédek, bankárok és egyéb kiszolgáló személyzet. A hálózat él és mozog, nem egy fantazmagória.

Nemrég kiderült, hogy az Iszlám Állam bitcoinban tartja a vagyona egy részét. Mennyire veszélyes ez a virtuális valuta, ahogy ön fogalmazott, a való világ számára?

2015-ben vált nyilvánvalóvá, hogy terroristák is használják ezt a valutát. Előkerült az a feljegyzés, amelyben egy 17 éves amerikai fiú arról ír, hogyan tudná alkalmazni az Iszlám Állam a bitcoint. Kapott is érte 11 év baráti üdülést. Ez a valuta teljesen független a normál bankrendszertől, amely megpróbálja az illegális szervezeteket elszigetelni a világtól.

Ezzel a fizetőeszközzel a hátországuktól messze lévő, számukra nehezen hozzáférhető területeken is tudják finanszírozni az elszigetelt csoportok műveleteit. Pont emiatt a titkosszolgálatok és más szervezetek is előszeretettel használják egy ideje. Minden olyan szervezet, amelyik megpróbálja ellehetetleníteni és visszaszorítani a terroristák tevékenységét, megjelenik ezen a platformon. Ezeknek a szervezeteknek ugyanúgy kell működniük és finanszírozniuk a tevékenységüket, mint az iszlamista csoportoknak, hiszen ha az Iszlám Állam hátországából el lehet juttatni pénzt a normál világba, kvázi észrevétlenül, ez visszafelé is működik. Így aztán az ellenük fellépő szervezetek finanszírozásához is hozzájárul a bitcoin.

Úgy érzem, elég keveset tudunk arról, mi folyik a sötét oldalon. Talán az sem elképzelhetetlen, hogy a terrorizmus sokkal nagyobb szelete zajlik ott, mint amennyit most látunk. Ha ez tényleg a valóságos világ leképeződése, nem kellene erre jobban figyelni?

Volt pár felmérés az elmúlt években arról, mekkora pénzek fordulnak meg a különböző terrorszervezeteknél. Az egyik felmérésben kimutatták, hogy a digitális térben lévő pénzmozgás mennyisége már 1-2 évvel ezelőtt átlépte a terrorszervezetek valóságban látható fegyveres és drogügyleteinek mértékét. Ez a forgalom pedig évről évre növekszik. Az Iszlám Állam tagjai ugyanis tisztában vannak azzal, hogy a dark weben keresztül elrejtve biztonságosabban lehet kezelni a pénzt, mint a való világban. A határozottabb és keményebb fellépéssel két probléma van. Pillanatnyilag nagyon kevés országban van olyan bűnüldöző szerv, amelynek lehetősége van arra, hogy fellépjen a dark neten az Iszlám Állam ellen, és ehhez még a politikai akarat is megvan a háttérben. Ugyanakkor a bűnüldöző szervek kitermelik azokat a szakembereket, akik képesek a megfelelő technológiákat elsajátítva hatékonyan fellépni a terrorizmussal szemben.

Most tulajdonképpen hekkerekről beszél, ugye?

Nevezzük őket annak. Bár a hekker igazából egy viselkedésmód, egyfajta szemlélet és életfelfogás, ami ugyanúgy lehet jó vagy rossz, mint ahogy egy kovács vagy egy pék esetében értékelnénk a munkájukat. Vannak olyanok, akik a tudásukat, a technológiai ismereteiket arra használják, hogy segítsenek, és olyanok is, akiknek, hadd mondjam így, nem a fehér kalap jutott.

Ugyanakkor Magyarországon a „jó hekkereket” is megbüntetik. Ha valaki szólna egy állami szervnek azzal, hogy talált egy lyukat a biztonsági rendszerében, feltehetően megköszönnék neki, aztán bekopogtatna hozzá a rendőrség.

A jó hekker az, aki megbízásra dolgozik, ahogy mi dolgoztunk az államnak és most az ügyfeleinknek. Ezek nem lehetnek önkényes megmozdulások. Szigorú büntető jogszabályok rendelkeznek kifejezetten a számítógépes rendszerek ellen elkövetett támadásokról.

Egy hétköznapi példával élve: nem lehet úgy dolgozni, hogy megpróbálom a szomszéd Józsi bácsinál kinyitni az ajtót, meg az ablakot, mert az betörésnek minősül. A tűzfal feltörése is egyfajta betörés és engedély nélkül bűncselekménynek számít.

Ha valakinek valamilyen terrorcselekményről tudomása van a dark neten, és a lehetősége is megvan arra, hogy az államot megelőzve lépjen, magyarul megmentse az országot, akkor is kapna büntetést?

Aki eljut odáig, és olyan szinten tud valamit a dark netről, hogy bejut a felületére, az vagy erre van kiképezve, vagy jellemzően a sötét oldalt követi. Nem jellemző az, hogy informatikai szakemberek hasonló tevékenységet végezzenek egész nap, mert nekik is pénzt kell keresniük. Magyarországon erre felkent embert nem ismerek.

Amúgy a magyar hekkerek képesek lennének arra, hogy elvállaljanak egy ilyen munkát, vagy azon országok közé tartozunk, ahol nincsen meg a megfelelő szaktudás?

Volt egy olyan osztály Magyarországon, amelyben megvoltak a megfelelő képzettségű hekkerek. Azzal foglalkoztak, hogy megpróbálják megvédeni az állami szférában található informatikai rendszereket, de elsősorban az volt a feladatuk, hogy olyan szintre emeljék a biztonságukat, hogy ne lehessen őket sikeresen megtámadni. Néha előfordult, hogy arra kellett választ adniuk, hogy egy konkrét támadást kik követhettek el, de a céljuk alapvetően az volt, hogy megelőzzék az incidenseket. Olyan védelmen dolgoztak, amely nem arról szólt, hogy néha végig kell menni a házon és megnézni, jött-e betörő, hanem arról, hogy már az ajtónál meg lehessen állítani. Vagy ha mégis történik valamilyen incidens, legalább küldjön róla értesítést a rendszer, és ne utólag derüljön ki. Ugyanis egy valós fizikai térben elkövetett bűncselekmény vagy terrorcselekmény fizikailag is jól meghatározható térbeli és időbeni kiterjedésű.

Múlt időben mondta, hogy volt egy ilyen csoport. Ezek szerint most már nincs?

Amikor ez az osztály tavaly felbomlott, minden érintett a piacon talált magának munkát. Azóta csak keveset tudunk az állam égisze alatt működő munkáról, de legjobb tudomásom szerint nincs olyan szakmai csoport, amely ezt a munkát átvette volna tőlünk. Mivel ez egy folyamatos fenyegetettséget jelentő probléma, vagy a piacról kell megvennie ezt a tudást az államnak, vagy újra fel fog értékelődni ez a képesség annyira, hogy saját szakembergárdát fognak toborozni, kiképezni.

Az Iszlám Állam nem is olyan régen kijelentette, hogy akár Magyarország is lehet a következő célpont. Nem biztos, hogy fizikai terrorcselekményről beszéltek, például arról, hogy felrobbantják a Nyugati pályaudvart, hanem internetes támadásról.

Volt már ilyen. Egy magyar weboldalt, konkrétan az egyik oktatási intézmény oldalát támadta meg az Iszlám Állam, és ott reklámozta magát. Egy másik szerverre pedig feltette a saját toborzásához használt anyagát. Mindez azt bizonyítja, hogy magyar szervereket is felhasználtak céljaik elősegítésére.

Erről nem sokat hallottunk. Ez a sötét oldalon keresztül történt?

Nem, a nyílt weben.

Nem olyan régen a Belügyminisztérium rendszerébe is megpróbáltak betörni. Ezt is úgy kell elképzelni, mint a jéghegyet, úgy értem, az, ami látszik, az könnyebben meg is védhető, mint az, ami nem?

Pontosan így van. Amennyivel könnyebb megtámadni, annyival könnyebb megvédeni valamit. Az elérhető honlapokon jellemzően triviális problémák léteznek, úgynevezett jól ismert sérülékenységek. Ezeket a honlapokat viszonylag alacsony technikai tudással is meg lehet támadni, cserében a védelem is könnyű lenne ezek ellen.

A döntéshozók érzik a dark web veszélyét, mit tapasztalt?

Egyáltalán nem. Kevés ország ismerte fel a probléma mélységeit.

Tehát védtelenek vagyunk egy sötét oldali terroristatámadás ellen?

Vélhetőleg igen, de igazából nem vagyunk politikailag, gazdaságilag, földrajzilag annyira érdekes ország a terroristák számára, hogy kialakult volna már egy masszív, magyar dark netes réteg. Az Iszlám Állam ugyanis elsősorban konfliktusok közelében tudja megerősíteni sötét oldali tevékenységét, mert ezek indukálják a megjelenését ezen a felületen.

Ugyanakkor a TOR-t, amivel a dark weben lehet mozogni, egy magyar is letöltheti, ön mondta az imént, és ezzel máris elérhetik őt a terroristák, tehát a lehetőség adott arra, hogy kialakuljon az a réteg.

Ez egy teljesen szabadon hozzáférhető program, amit azért hoztak létre, hogy lehessen anonimizálni az internetes tevékenységet. A felhasználó ezzel védi magát az interneten azoktól, akik követni akarják. Ennek két módja is van: vagy az állam próbálja figyelni az ember tevékenységét, vagy azok a cégek - és ez a jellemzőbb -, amelyek megpróbálják megalkotni a felhasználók profilját. A létrehozott profil alapján pedig célzott reklámokkal árasztják el a felhasználókat. Ellenük jó választás a TOR. Ugyanakkor tény, hogy a terroristák is felismerték a dark net jelentőségét, és sok pénzt költenek arra, hogy ne tudják őket lekövetni, tehát megéri nekik fejleszteni a sötét oldalon. Ezzel pedig nehéz lépést tartani.

Miért nem lehet egyszerűen „lekapcsolni” a sötét oldalt?

Nem lehet megoldás az, hogy betiltják a titkos tartalmakat és a tikosító alkalmazások használatát, hiszen nem az a baj, hogy tudunk titkosítani valamit, hanem az, hogy nincsenek megfelelően előkészített kontrollingrendszereink, amelyek lehetőséget nyújtanának az államnak arra, hogy megteremtse a gazdasági szervezetek és a normál felhasználók védelmét. Ugyanakkor nem kell túlmisztifikálni a sötét oldalt. Lehet ellene védekezni. Meg is lehet találni, hiszen nincs eldugva fizikailag előlünk. Szolgáltatásaik is keverednek a nyílt szolgáltatásokkal. Nem is lenne praktikus külön szervereket létrehozni, elég egy valós forgalom, tevékenység mögé elrejteni ezeket a szolgáltatásokat.

Ha megtanuljuk ezeket a bújtatott szolgáltatásokat és tartalmakat kiszűrni a hálózatból, akkor biztonságosabbá tudjuk tenni az internetet. Ehhez pedig szakemberek kellenek, és egy jó adag politikai akarat.