המלחמה ברשת האפלה

רשויות אכיפת החוק בעולם מנהלות מלחמת חורמה כנגד אתרים החוסים ברשתות ה-Darknet ובעיקר ברשת ה-TOR. בשבוע שעבר ביצע ה-FBI מתקפה מתוכננת שכדוגמתה טרם ראינו עד כה

via 3dblogger.typepad.com

זה זמן רב שבצד רשת האינטרנט פועלות רשתות תקשורת מחתרתיות המאפשרות הפצת מידע ואף מסחר במידע ובטובין שאינם חוקיים כשכולם נהנים מאנונימיות רחבה הבנויה מרבדים רבים בטכנולוגיות המאפשרות את התקשורת המדוברת. רשתות כאלה זכו לכינוי Darknet - רשת תקשורת מוצפנת ואנונימית הפועלת מתחת לפני השטח כך שאינה ניתנת לחיפוש על ידי מנועי חיפוש "רגילים" כגון Google ודומיו.

בשבוע שעבר נעצר בעל שירות אחסון ברשת האפלה לאחר ששימש צומת לתכנים פורנוגרפיים. תקיפה ממוקדת זו של ה-FBI היא חלק מהפעילות השוטפת שמנהל הארגון כנגד רבים מהאתרים ברשת ה-TOR המשמשת אחת מהרשתות הנפוצות ביותר ברשת האפילה והאנונימית הידועה בכינוי: "Darknet". לפי הדיווחים ה- FBI שתלו באתרים הפרוצים קוד זדוני החושף את המשתמשים באתרים לפגיעה וחושף את זהות המחשבים בפני התוקפים באמצעות שידור הפרטים אל שרת מרוחק. 

Darknet 

רשויות אכיפת החוק בעולם מנהלות מלחמת חורמה זה זמן רב כנגד אתרים החוסים ברשתות ה-Darknet ובעיקר ברשת ה-TOR הידועה לשמצה. עצם הקיום והקלות הבלתי נסבלת בה פושעים וארגונים מחתרתיים פועלים בחופשיות בסביבות אלה הביא את הרשות הפדראלית של ארה"ב לנקוט בשבוע שעבר במתקפה מתוכננת שכדוגמתה טרם ראינו עד כה.

משתמשי הרשת האפילה (גורמים פליליים וגורמים שאינם פליליים, לרבות גורמים לגיטימיים ורשמיים) סמכו על האנונימיות המוחלטת של רשת ה-Darknet.  כלל משתמשי הרשת האפילה היה אינטרס מובהק לשמור על החשאיות והאנונימיות שלהם , ולראיה שגורמי פשיעה, מאפיה והאקרים השתמשו בתשתית הזו בכדי למכור את מרכולתם הלא חוקית והמשיכו לסמוך ולבטוח בה. גם גורמים שהטילו ספק וחשדו במהימנות האנונימיות, לא החזיקו בידם עד כה הוכחה לכך כפי שהתחוור היום.

אחד מאתרי האירוח המרכזיים ברשת ה-TOR הינו Freedom Hosting. ("אירוח חופש") שמות כאלה נפוצים מאוד ברשת הסודית שכן הצדקת פעולתה תמיד נשענה על קיום חופש מידע מוחלט ו"אמיתי" בניגוד לרשת האינטרנט הרגילה בה המידע יכול להיות מנוטר בקלות ומדווח לרשויות ללא יכולת שליטה כלשהי של המשתמש הביתי. אתר האירוח סבל בימים האחרונים מחוסר זמינות מתמשך לסירוגין והציג הודעה כי שרתיו כרגע חווים שדרוג ותיקון ויעלו בחזרה בהקדם האפשרי. בסביבת אתר Freedom Hosting מתארחים רבים מהשרתים הקיימים בסביבת ה-TOR וההערכות מגיעות עד לכדי חצי מהאתרים הקיימים ברשת האפלה.

בעוד שמעל לפני השטח המים נראו שקטים – המשתמשים שהגיעו להודעת שגיאה תמימה למראה, לא ידעו את הסיפור האמיתי. גורמים ברשות הפדראלית בארצות הברית חדרו אל השרתים המדוברים, ככל הנראה, ואף השתילו בו תוכנת איכון שגרמה לכל מבקר באתר לחשוף בפני הרשויות את כתובת ה-IP האמיתית שלו ברשת האינטרנט ובכך לחשוף את זהות המשתמשים - ולהפוך את הקערה על פיה.

בעוד שמדובר בניצחון משמעותי של הרשויות – בצד כל זה בוצע כאן מהלך חסר תקדים בפולשניותו ופגיעה בזכויות הפרט למשתמשים התמימים ברשתות אלה. במקביל למהלך נעצר צעיר בן 28 המפעיל של אתר האחסון על אדמת אירלנד, וככל הנראה יוסגר לידי ארה"ב בקרוב. ה-FBI הדף את ההאשמות בפגיעה בחופש המידע בכך שהם התקיפו אך ורק אתרים המקושרים קשר הדוק להפצת פורנוגרפיית קטינים ומכאן פוסלת את המשתמשים כ"תמימים".

התהוות הרשתות האנונימיות נשענו על בחירה של משתמשים מודעים לסיכונים ברשת האינטרנט ובחוסר בשליטה בחופש המידע והפרטיות האישית ברשת האינטרנט. תוצר ישיר ולא מפתיע, הוא השימוש הרחב של גורמים מפוקפקים ובעלי עניין פלילי.

כיום, הרשת המחתרתית קיימת כאמצעי ראשון במעלה למסחר בחומרים מסוכנים ובסמים, נשק ואף שירותים לא חוקיים כמו פריצה לאתרים, ריגול והשכרת שכירי חרב. האמונה הרווחת היא, כי כיום חלק גדול מהמשתמשים המאכלסים רשתות אלה הינם רשויות אכיפת החוק המבצעות פעולות הסתננות וריגול כנגד יחידים המובילים אותם באמצעות תחבולות ומתק-שפתיים אל חשיפתם והפללתם.

מלכודת דבש

גם בתקיפה זו נעשה שימוש בתכסיס כזה. ה-FBI הפעיל בשבועות האחרונים אתר המציג עצמו כאתר מסחר לפורנוגרפיית קטינים – מה שככל הנראה עזר רבות באיתור החשודים ובסופו של דבר עריפת "ראש הנחש" במבצע שהתקיים בשבוע שעבר. 

רשת ה-TOR נודעה לציבור גם על פי שימושה הרחב בידי גורמים אנרכיסטים כגון קולקטיב Anonymous המקיים את תשדורות המידע בין הגורמים השותפים בקולקטיב באופן פרטי ומוצפן.

עם כל זאת, אנונימיות היא לא רצונם של פושעים בלבד ולעיתים גם המשתמש הרגיל ירצה בפרטיות זו. השאלה המדאיגה חלק גדול מהגולשים היא עד כמה יודעים עלי באינטרנט? שאלה זו הופכת ממשית לאור תגליות וחשיפות חדשות על ידי עובדים סוררים ברשויות החוק האמונות על ביטחוננו.

בחודשים האחרונים זעקו הקולות הקוראים לחופש מידע ושקיפות הממשל בנוגע לשמירה על נתונינו הפרטיים בזכות הדלפת חומרים מסווגים של רשת הסוכנות לבטחון לאומי בארה"ב, ה-NSA (פרשת prism). פרשות אלו חושפות כי ידה של הממשלה משגת הרבה מעבר למה שחשבו רבים ואף מגיעה, לכאורה, למידע פרטי על ידי שאיבת נתונים משירותי אינטרנט כמו דואר אלקטרוני, שירותי העברת מסרים ואף רשתות חברתיות.

הקו העדין בין אנונימיות לשם האנונימיות, ובין אנונימיות לשם פעולות בלתי חוקיות, כנראה שלא יובהר בעתיד הנראה לעין. עד אז, ימשיכו הצדדים לשכלל את אמצעיהם – הן להסוואה והן לחשיפת הגורמים הפושעים המנצלים את ההסוואה התמימה לכאורה לעסקיהם הבלתי חוקיים.

הכותב הוא מנהל מעבדת הסייבר בקומסק