Po ciemnej stronie internetu. Co kryje darknet?

W Polsce korzystanie z tej sieci jest dozwolone, ale granica między działaniem legalnym i nielegalnym jest cienka. W darknecie można kupić fałszywe dokumenty, broń, narkotyki i szkodliwe oprogramowanie.

Publikacja: 18.01.2022 01:12

W darknecie nigdy nie ma pewności, czy zakupiony towar dotrze i z jakiego źródła pochodzi

Foto: Shutterstock

Katarzyna Kucharczyk

Cyberprzestępcy chętnie wykorzystują zawirowania związanie z pandemią. Dobrze obrazują to oferty, jakie znajdują się w darknecie. Pojedynczą pustą kartę szczepień można tam znaleźć już za pięć dolarów, a zakup hurtowej ilości może wpłynąć na obniżenie tej ceny. Wzrasta ona natomiast dla nabywców, którzy chcą, aby ich dane zostały dodane do legalnych baz – podają analitycy z FortiGuard Labs.

Od kodów po ludzi

Darknet to sieć ukryta dla popularnych wyszukiwarek i zapewniająca większą anonimowość. Eksperci przestrzegają przed romantyzowaniem jej i myśleniem w kategoriach miejsca, w którym może dochodzić do swobodnej wymiany myśli. – Wciąż kwitnie tam przestępczość, jak nielegalny handel narkotykami czy bronią oraz zlecanie nielegalnych usług, wśród których cyberprzestępczość może się wydawać jedną z łagodniejszych – podkreśla Maciej Iwanicki, ekspert z firmy Fortinet. W darknecie kwitnie również tzw. human trafficking, czyli handel ludźmi.

– Przypadki, także z Polski, pokazują, że darknet można wykorzystać też, aby np. zamówić „zamach” na nielubianą nauczycielkę czy znaleźć innych specjalistów od nietypowych i rzadko kiedy legalnych zleceń – mówi Łukasz Bromirski, menedżer ds. rozwoju produktów cyberbezpieczeństwa w Cisco.

Czytaj więcej

Gry & e-Sport

Skradzione pliki CD Projektu sprzedane. Za atakiem stało HelloKitty?

Skradzione przez hakerów cenne dane o największych produkcjach warszawskiego studia, które wystawione zostały na nielegalnej internetowej akcji, znalazły nabywców.

O tej mrocznej części internetu zrobiło się w Polsce głośno w zeszłym roku, po cyberataku na studio CD Projekt. Podobno wykradzione kody do gier zostały sprzedane na nielegalnej sesji w darknecie. Śledztwo jest w toku.

Transakcje w darknecie wymagają pewnej wiedzy, umiejętności i narzędzi, aby operacji można było dokonać w anonimowy sposób (korzystanie ze zwykłego systemu operacyjnego i tradycyjnej przeglądarki wyklucza to), a ten fakt z perspektywy przestępców jest kluczowy.

– Do tego dochodzi umiejętne posługiwanie się kryptowalutami, będącymi podstawowym środkiem płatniczym w darknecie – podkreśla Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa w ESET.

Darknet może być wykorzystywany na różne sposoby, wszystko zależy od intencji, jakie ma użytkownik. Jednak nawet w przypadku transakcji legalnych trzeba pamiętać, że darknet nie jest bezpiecznym miejscem handlu. Nigdy nie ma pewności, czy zakupiony towar dotrze oraz z jakiego źródła pochodzi.

– W Polsce korzystanie z darknetu nie jest nielegalne. Przeglądanie witryn jest dozwolone, ale granica między działaniem legalnym i nielegalnym jest bardzo cienka – przestrzega Grzegorz Nocoń, inżynier w Sophos.

I zwraca uwagę na ciekawą kwestię: paradoksalnie darknet pozwala specjalistom ds. bezpieczeństwa na analizę i identyfikowanie zagrożeń, zanim pojawią się one na szeroką skalę.

Mit bezkarności

Istnieje powszechna opinia, że w sieci TOR (ang. the onion router), dzięki tzw. trasowaniu cebulowemu ma się gwarancję całkowitej anonimowości. Nie jest to prawdą. Wprawdzie namierzenie przestępców działających w darknecie jest skomplikowane, a niekiedy nawet niemożliwe, ale zdarzają się przypadki, w których działania organów ścigania były skuteczne. Kluczowe okazały się błędy w unikaniu pozostawiania niepożądanych śladów przez przestępców.

– Przykładem może być błędna konfiguracja systemu operacyjnego lub przeglądarki, dopuszczająca komunikację ujawniającą prawdziwy adres IP i tym samym umożliwiająca powiązanie danego użytkownika darknetu z konkretnym adresem IP – wskazuje Sadkowski. Skutecznym orężem w rękach służb policyjnych są także metody skupiające się na analizach językowych. Znane są przypadki, gdy charakterystyczny styl pisania umożliwił powiązanie osoby korzystającej z darknetu z użytkownikiem internetu.

Czytaj więcej

Mafioso wpadł w małym miasteczku Galapagar w pobliżu Madrytu

Bezpieczeństwo

Szef włoskiej mafii został kucharzem. Wpadł dzięki zdjęciu w Mapach Google

61-letni Gioacchino Gammino został znaleziony w Galapagar w Hiszpanii, gdzie mieszkał pod nazwiskiem Manuel. Uciekał przed organami sprawiedliwości od dziesięcioleci.

Polska policja ma na koncie sukcesy w ujęciu działających tu przestępców, ale szczegółów nie ujawnia. Z kolei FBI kilka lat temu zidentyfikowało ponad 1300 adresów IP jednego z serwerów darknetu, na którym udostępniano zakazane treści. Jak to zrobiło?

– Biuro skorzystało z narzędzia typu NIT (network investigation technique). Dzięki temu było w stanie ominąć zabezpieczenia sieci TOR i przechwycić rzeczywiste adresy IP, rodzaje systemu operacyjnego, adresy MAC karty sieciowych i inne dane – wyjaśnia Iwanicki.

IT Bezpieczeństwo IT darknet

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Bezpieczeństwo

Firmy same narażają się na cyberataki

Od tego, w jaki sposób specjaliści od cyberbezpieczeństwa wytłumaczą pracownikom reguły, zależy, czy te reguły będą stosowane na co dzień – mówi Paweł Jurek, ekspert ds. cyberbezpieczeństwa z firmy DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Podatki

Nowy obowiązek podatkowy dla dużych firm. Chodzi o cyfrowe rozliczenia

Od 1 stycznia największe firmy będą musiały stosować nowe reguły księgowania dla celów raportowania CIT w formie elektronicznej. Ten obowiązek będzie stopniowo rozszerzany.

Podatki, Księgowość i Rachunkowość

Rewolucja w raportowaniu podatkowym od 2025 r.

Nowe obowiązki dotyczące prowadzenia ksiąg przy użyciu programów komputerowych i przesyłania ich organowi podatkowemu w formie plików elektronicznych (JPK) zaczną obowiązywać od 1 stycznia 2025 r. i na początek obejmą największych podatników CIT.

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Autonomiczna ciężarówka Freightliner w maju, 2024

Systemy IT

Autonomiczne ciężarówki z aplikacją

Producenci ciężarówek przygotowują się do wprowadzenia autonomicznych modeli i nowych aplikacji, które mogą stać się głównym źródłem zarobku koncernów motoryzacyjnych.

Czy sprawa routerów doprowadzi do kolejnych napięć handlowych z Chin z Ameryką? Na zdjęciu: Kongres

Globalne Interesy

USA szykują cios w Chiny. Tym razem to produkt, który znajduje się w milionach domów

Amerykańskie władze rozważają wprowadzenie zakazu routerów firmy TP-Link, które są najlepiej sprzedającym się takim produktem w serwisie Amazon. Sprawdzają, czy miały swój udział w chińskich cyberatakach.

Start-up SalesPatriot chce stworzyć system operacyjny dla firm zbrojeniowych w USA. Rozwijana w Doli

Biznes Ludzie Startupy

Ten polski 18-latek stworzył system AI dla firm zbrojeniowych w USA

Rozwijany w Dolinie Krzemowej od niespełna trzech miesięcy start-up Macieja Szymczyka trafił pod skrzydła Y Combinator. Ten student UC Berkeley zamierza namieszać w amerykańskim sektorze obronnym.

Polityka

Rosyjscy hakerzy chcieli zakłócić przebieg wyborów? SMS-y o treści "głosuj na PiS"

Przed wyborami parlamentarnymi, które odbyły się w 2023 roku, hakerzy – mogący działać na rzecz rosyjskiego wywiadu – rozesłali 187 tysięcy SMS-ów z agitacją wyborczą — informuje "Gazeta Wyborcza”.