Tu știi cât costă amprenta ta digitală? Lecţii de la un hacker care s-a răzgândit (I)

Ce este amprenta digitală? După ce am publicat o analiză referitoare la mirajul criptomonedelor, am primit o invitaţie pe care nici prin gând nu mi-a trecut să o refuz: un consultant în IT s-a oferit să îmi facă o demonstraţie, cu laptopul în faţă, a legăturii dintre criptomonede și piaţa neagră. Exerciţiul s-a transformat într-o discuţie de trei ore despre securitatea cibernetică și s-a încheiat cu concluzii neașteptate despre furtul de identitate în scop politic.

Eram în primul an de facultate și cam al treilea de când utilizam computerul, când tatăl meu mi-a transmis un mesaj corelat cu o listă de e-mailuri: „Dacă primiţi un e-mail dintr-o sursă necunoscută, cu un atașament cu extensie ciudată, nu îl deschideţi. Este un virus troian, care vă infectează calculatorul fără ca voi să știţi.”

Părea destul de serioasă treaba, așa că, la următorul curs de informatică, l-am întrebat pe profesor ce ne poate spune despre acești viruși. Cu o putere de convingere pe care mi-o amintesc și azi, la un oarecare număr de ani distanţă, ne-a spus să nu ne fie frică de niciun troian, „orice se strică la un computer poate fi reparat”.

Mottoul acesta – în care cred și astăzi, dar altfel nuanţat – m-a ajutat enorm să îmi accelerez ritmul de învăţare a lucrului pe computer, fiindcă m-a încurajat să mă raportez la calculator nu ca la un obiect magic, ci ca la o sumă de operaţii logice. Tot ce aveam de făcut era să îmi calculez acţiunile.

Sunt tentată să privesc cu nostalgie la perioada aceea în care eram convinsă că nu am nimic de pierdut făcând orice îmi trecea prin cap pe calculator, câtă vreme nu mă aventuram în spaţii „sociale” cu conţinut de legalitate îndoielnică.

Social media nu exista, Google încă nu crease nici măcar Gmail, iar big data era doar o ipoteză elitistă, care nici măcar nu ajunsese la urechile mele. În aceeași perioadă însă, la sute bune de kilometri de mine, un tânăr aflat în căutarea emancipării financiare provoca pierderi uriașe oamenilor, care, spre deosebire de mine, foloseau computerul și pentru altceva decât referate, jocuri video și accesul ocazional pe IRC. Metoda pe care și-o alesese era carding-ul – furtul de numere de card.

Pe atunci, cei mai mulţi utilizatori primeau câte un e-mail la o săptămână și manifestau de obicei prea puţină suspiciune faţă de o scrisoare electronică în care li se cerea introducerea datelor de card pentru achitarea unui impozit. Tânărul reușea cu ușurinţă să obţină numere de card, pe care le folosea apoi la cumpărături pe site-uri din străinătate. Împreună cu câţiva amici, dezvoltase o mică reţea prin care produsele ajungeau în România, chiar la poarta liceului unde învăţau. Le vindeau și obţineau pe ele bani frumoși, care le permiteau excese pe care colegii lor le vedeau mai mult prin filme.

Schema a funcţionat o vreme și tânărul nostru și-a văzut liniștit de treabă, la institutul unde lucra mama lui, fiindcă organizaţia era privilegiată cu acces la internet cu bandă largă, în vreme ce majoritatea populaţiei accesa internetul prin dial-up. Într-o zi însă, fiindcă a uitat să facă un pas din ritualul de securitate prin care își masca acţiunile, a putut fi depistat de poliţie. Faţă în faţă cu disperarea mamei lui, care s-a văzut nevoită să se folosească de influenţa profesională ca să îl scape de pedeapsa legală de care alţi prieteni din reţea nu au reușit să scape, a schimbat taberele. Povestește că, de atunci, a mai avut circumstanţe – unele chiar extrem de presante – în care să „se împrumute” de pe cardurile altora, însă a decis să nu mai facă aceasta.

A ales, în schimb, să fructifice tot ce a învăţat începând din 1995, când a primit primul lui calculator, lucrând în domeniul evaluării riscurilor de securitate (assessment). A avut și are mai multe afaceri profitabile în domeniul IT, îi place să spună că a crescut odată cu internetul în România și că, datorită faptului că a fost un autodidact tehnic de când se știe, nu există nicio inovaţie în IT pe care să nu o poată înţelege, dacă își pune capul cu ea. Aș putea spune că autocaracterizarea lui seamănă cu motto-ul profesorului meu de informatică din facultate. Însă, în acest punct al istoriei în care ne aflăm astăzi, optimismul profesorului nu mai este, din nefericire, adecvat. Miza a devenit, pur și simplu, prea mare.

Să înceapă demonstraţia!

Suntem într-un mall aglomerat din București și ne conectăm la darknet, acea reţea frecventată mai ales de traficanţi de tot soiul și de clienţii lor.

Toată demonstraţia are loc pe o mașină virtuală temporară, pe care o accesăm de la distanţă, pe laptopul conectat la internet prin telefon. Sursa mea îmi explică faptul că multe dintre conexiunile wi-fi publice din malluri, aeroporturi, restaurante și hoteluri sunt vulnerabile la atacuri „man in the middle” (păcălirea unui device să se conecteze indirect, fără să știe, la furnizorul wi-fi, printr-un intermediar care, pe perioada conectării, îi poate clona datele). Deși intuiesc că majoritatea utilizatorilor accesează piaţa neagră a darknetului prin metode mult simplificate (ca această jurnalistă de la The Guardian), sursa mea tinde mai degrabă spre o precauţie sporită.

Intrăm pe Tor, un browser open source care funcţionează pe principiul anonimizării utilizatorilor. Tor (adică The Onion Router) a fost creat de Laboratorul de Cercetare Navală al Statelor Unite și este în continuare finanţat de Departamentul de Stat american. Site-urile din Tor se numesc „servicii” și nu au sufixurile obișnuite pe lightweb (.ro, .com, .org, etc), ci folosesc, de obicei, sufixul .onion. Datorită modului în care este construit, browserul direcţionează traficul prin mai multe servere și criptează fiecare dintre aceste „opriri”. Pe noi, de exemplu, ne afișează ca fiind conectaţi din Germania. Acest aspect nu doar că le permite utilizatorilor să rămână complet anonimi chiar și faţă de administratorii reţelei, ci și asigură accesul la reţea chiar și în ţările în care aceasta a fost cenzurată. De pildă, activiștii care au participat la Primăvara Arabă ar fi folosit din plin opţiunile de comunicare disponibile prin Tor.

De aceea, printre utilizatorii legali ai browserului se numără militari, ofiţeri de poliţie, jurnaliști, disidenţi sau useri obișnuiţi care doresc să păstreze confidenţialitatea traficului lor pe internet. Însă, pe lângă aceștia, Tor găzduiește și un segment larg de utilizatori care frecventează site-uri ascunse motoarelor de căutare obișnuite, pe care se vând produse ilicite (droguri și medicamente, accesorii militare de mici dimensiuni, produse malware, imagini pornografice cu copii) și chiar persoane. Ca să înţelegem rădăcinile acestui principiu al anonimizării e nevoie însă să săpăm și mai mult în istorie, până la trecutul libertarian al darknetului. Însă, mai întâi, să știm despre ce vorbim atunci când ne referim la darknet.

Darknet / darkweb vs deepweb

Deși mulţi folosesc termenii de deepweb și darknet / darkweb interșanjabil, ele reprezintă sectoare diferite. Deepweb descrie site-uri / pagini web care nu sunt indexate de motoarele publice de căutare, dar care pot fi accesate de deţinătorii unui link direct / al unui abonament prin browserele web obișnuite (unele reviste, de exemplu, nu permit indexarea articolelor care pot fi accesate de utilizatori doar în baza unui abonament). Darknet și darkweb sunt reţele paralele, care folosesc internetul, dar sunt accesibile doar prin browsere dedicate (precum Tor) și doar după aplicarea unor setări / autorizări speciale ale computerului. Diferenţa dintre darknet și darkweb este că primul se referă la resurse precum: reţele de comunicare virtuală, forumuri, servere de gaming, în timp ce al doilea nu cuprinde niciun canal de comunicare, ci doar site-uri.

Darknetul, explică profesorul de știinţe politice și relaţii internaţionale Henry Farrell, este „rezultatul dezbaterilor între libertarienii obsedaţi de tehnologie ai anilor 1990. Acești radicali sperau să combine criptografia și internetul într-un solvent universal care să dizolve legăturile corupte ale tiraniei guvernamentale. Noile monede, bazate pe avansurile criptografice recente, aveau să submineze monedele fiduciare, smulgând puterea monetară din strânsoarea statului. «Reţelele mixte», în care identitatea tuturor era ascunsă de straturi multiple de criptare, aveau scopul să le permită oamenilor să comunice și să se angajeze în schimburi economice departe de ochii statului.”

Ce am văzut într-un magazin de pe darknet

Astăzi, aparent departe de ochii statului, se comercializează produse ca acelea pe care le-am putut vedea cu ochii mei pe serviciul White House Market, un site de comerţ disponibil doar în darknet (site între timp închis) și în care tranzacţiile se efectuau doar pe bază de monero, o criptomonedă anonimizată. Pachete cu cantităţi mari de medicamente care în mod normal pot fi eliberate doar pe bază de reţetă de la medicul specialist (am văzut un pachet cu 4.000 de pastile de Clonazepam, un tranchilizant care produce dependenţă, vândut la o concentraţie mai mare decât cea disponibilă în farmacii, cu 10.000 de dolari); medicamente de slăbit retrase de pe piaţă; pașapoarte, permise de conducere, acte de identitate false; veste antiglonţ; numere de carduri active și, cel mai interesant, identităţi clonate.

Datele bancare ale unui card cu câteva sute de dolari pe el poate costa fie și numai 10 dolari. Preţul este uneori și de 24 de ori mai mic decât plafonul maxim al cardului fiindcă, pe lângă preţ, cumpărătorul își asumă și riscul de a plăti cu libertatea pentru acel card, dacă este prins. Însă preţurile amprentelor digitale este mult mai variabil.

Împreună cu sursa mea, am răsfoit câteva profile aflate la vânzare. Erau identităţi care cuprindeau conturi de Gmail, de Facebook, de Netflix, conturi pe diverse magazine de haine, dar și parole la servicii bancare, site-uri de trading, conturi de economii. Preţul pentru o astfel de amprentă diferă în funcţie de varietatea de informaţii pe care o oferă. Cele mai scumpe sunt identităţile „fullz” (de la full credentials, date complete). Am văzut amprente digitale care costau câţiva dolari și altele care costau peste 100 de dolari, iar aceasta doar într-un singur „magazin”.

Compania Comparitech a sondat prin listele de preţuri disponibile pe aproape 50 de pieţe (magazine) de pe darknet și a descoperit că cele mai scumpe identităţi complete aparţin unor rezidenţi din Japonia, Emiratele Arabe Unite și din diverse ţări ale Uniunii Europene. În medie, o amprentă digitală costă circa 25 de dolari. Potrivit aceluiași raport, preţurile pentru numerele de card oscilează foarte mult: de la 11 cenţi la aproape 1.000 de dolari. Numai în Statele Unite, în 2020 au fost înregistrate pierderi de 712 miliarde de dolari provocate de furtul de identitate.

Tot acest trafic de identităţi, îmi spune sursa mea, se achită predominant în criptomonede. Având avantajul de a fi mult mai puţin transparente decât monedele fiduciare, unele dintre ele fiind chiar puternic anonimizate (pentru a identifica nominal sursa/destinatarul unei plăţi e nevoie de operaţii foarte complexe), monedele virtuale sunt, așadar, un accesoriu al unei infrastructuri mai mari decât am intui. Un accesoriu al unui aparat enorm, da. Acesta este motivul pentru care se caută normalizarea lor, acceptarea lor la scară largă, considerarea lor ca moneda viitorului cu care vom putea merge și cumpăra orice, oriunde.

Citiți continuarea articolului

Autor: Alina Kartman

Citiți și:
Bitcoin și cele 3 întrebări incomode privind criptomonedele
Hackeri angajați de guvernul Chinei au pătruns în sistemul bancar mondial, au făcut harta acestuia și au furat 81 de milioane de dolari
[VIDEO] Christian Terheș expune pericolul legii UE care va introduce identitatea digitală: „Nu vei putea face nicio acțiune online fără a te identifica”

 

yogaesoteric
5 aprilie 2022

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More