עשרים שנים לרשת האפלה
רשת TOR אינה שלילית מטבעה ואינה נבנתה למטרות זדוניות. תמיד היה צורך ברשת המאפשרת רמה גבוהה של תקשורת אנונימית ומאובטחת. אימוץ רשת TOR על ידי עבריינים בהקשר זה הוא תופעת לוואי מצערת
Yotam Gutman
| 02/04/2020
יותם גוטמן. קרדיט: SentinelOne
ה- Darkweb (המכונה לעיתים "Darknet") או בעברית - ה"רשת האפלה" הושקה רשמית לפני 20 שנה, ב- 20 במרץ, עם שחרורו של "Freenet" - רשת מבוזרת, שתוכננה כך שתהיה פחות פגיעה למתקפות לריגול של גופי ביון ומממשלות. Freenet פותחה על ידי איאן קלארק מאירלנד, שפיתח את הקונספט ואת כלי התוכנה הנדרשים במהלך לימודיו באוניברסיטת אדינבורו. עבור פרויקט התזה שלו, איאן קלארק יצר "מערכת אחסון מידע מבוזרת", שבאמצעותה קיווה שיוכל לספק חופש לתקשר מבלי לחשושו מפני מעקב מקוון (פרינט זמינה עדיין, ועדיין חופשית לשימוש). Freenet שימשה בעיקר לשיתוף מידע (חלקו חומרים פורנוגרפיים ופיראטיים) אך פרט לכך, פושעי הסייבר השתמשו בפלטפורמות אחרות לצרכיהם (לוחות אינטרנטיים,ערוצי 4Chan ו- IRC).
ב- 20 בספטמבר 2002, רשת The Onion Router או בקיצור TOR נוצרה על ידי מדעני המחשבים רוג'ר דינגלין וניק מת'ווסון. למרבה ההפתעה, פרויקט חצי אנרכיסטי זה מומן ברובו על ידי מעבדת המחקר של הצי האמריקני, שביקש להקל על תקשורת בטוחה יותר עם גורמי מודיעין ברחבי העולם. בשנת 2004, מעבדת המחקר פרסמה את הקוד לTOR תחת רישיון חופשי, והקרן האלקטרונית האלקטרונית (EFF) החלה לממן את דינגלין, מאת'סון ואחרים להמשך פיתוחו, עד שהשיקו את "פרויקט TOR", ארגון ללא מטרות רווח לטובת עזרה בתחזוקת הרשת.
נתב הבצל (או בקיצור TOR) הוא האמצעי הפופולרי ביותר שבאמצעותו אנשים כיום ניגשים לאתרי אינטרנט ברשת האפלה. לTOR יש כמה מנועי חיפוש או וויקי שמשתמשים יכולים להשתמש בהם כדי לנווט את דרכם באינטרנט האפל ולמצוא את סוג האתרים שהם מחפשים. גרסת דפדפן Tor קיימת אפילו למכשירים ניידים. TOR פישט מאוד את הגישה והשימוש ב Darkweb , והדבר הביא לגדילה במספר האתרים המציעים כל סוג של שירות וחומרים לא חוקיים (תוכן ממשי ודיגיטלי כאחד) - תוך שימוש במגוון של שירותי תשלום כמו Paypal ו- Western Union.
רק מאוחר יותר (בסביבות 2010) הבינו פושעי סייבר את הפוטנציא הגלום ברשת הזו. פורומים כמו Silkroad הכניסו מיליונים למנהלי המערכת שלהם, בעזרת פיתוח טכנולוגי אחר - Cryptocurrency (ובאופן ספציפי - ביטקוין). טכנולוגיה זו אפשרה העברת כספים אנונימית ומספקת מסך עשן לקונים ולמוכרים. מאוחר יותר שימש ה- Darkweb על ידי ההאקטיביסטים (כמו הקולקטיב Anonymous וההאקטיביסטים המורדים חלק מהאביב הערבי) לתיאום התקפות על מדינות, ארגונים ומפעלים.
אף על פי שה- FBI הוריד את Silkroad ופעילות ההאקטיביסטים צנחה בשנים האחרונות, ה- Darkweb הוא עדיין מקלט לפעילות בלתי חוקית. חוקרים ממכללת קינג'ס קולג' בלונדון סיווגו את התוכן של 2,723 אתרי אינטרנט אפלים במשך חמישה שבועות וגילו כי 57% מארחים חומר לא חוקי.
אז איך הרשת האפלה רלוונטית ל- CISO? העובדה שרשת זו קיימת אינה כשלעצמה שום סיבה לדאגה. פשעי סייבר היו קיימים לפני שפותחה במלואה וישמשיכו להתקיים גם אם היא תיסגר היום (סביר להניח שהיא תעבור למדיה חברתית או לאפליקציות העברת הודעות מוצפנות כמו טלגרם). אך ככל הנראה, עברייני רשת הרלוונטיים לארגון, או עשויים להיות רלוונטיים, פעילים ברשת זו. הפעלת מודיעין איום יזום ממקור Darkweb תספק לצוותי האבטחה מידע נוסף שעשוי להועיל לאבטחה מפני איומים עתידיים.
להלן כמה דוגמאות לאופן בו מודיעין Darkweb יכול להיות רלוונטי. פיתוח ומכירה של תוכנות זדוניות שמכילים נתונים שנגנבו מארגונים כמו שמות משתמש וססמאות. פרטי הזדהות וכרטיסי אשראי גנובים ומכירות של פרטי גישה לרשתות לרשתות ארגוניות. הרשת האפלה קיימת כבר שני עשורים, ונראה שהיא תמשיך לשרת פושעי סייבר גם בשנים הקרובות.
רשת TOR אינה שלילית מטבעה ואינה נבנתה למטרות זדוניות. תמיד היה צורך ברשת המאפשרת רמה גבוהה של תקשורת אנונימית ומאובטחת. רשת זו מאפשרת הגנה על מקורות אנונימיים במשטרים עוינים למשל. אימוץ רשת TOR על ידי עבריינים הוא תופעת לוואי מצערת, אך יש ברשת אחוז של פעילות לגיטימית ו"טובה". מצד שני - הרשת גם מאפשרת איסוף מודיעין שיכול להיות אפקטיבי למניעת איומים אלו . צוות SentinalLABS עוקב באופן קבוע אחר האינטרנט האפל ומספק מודיעין ממוקד ללקוחותיו.
רשת TOR אינה שלילית מטבעה ואינה נבנתה למטרות זדוניות. תמיד היה צורך ברשת המאפשרת רמה גבוהה של תקשורת אנונימית ומאובטחת. אימוץ רשת TOR על ידי עבריינים בהקשר זה הוא תופעת לוואי מצערת
יותם גוטמן. קרדיט: SentinelOne
ה- Darkweb (המכונה לעיתים "Darknet") או בעברית - ה"רשת האפלה" הושקה רשמית לפני 20 שנה, ב- 20 במרץ, עם שחרורו של "Freenet" - רשת מבוזרת, שתוכננה כך שתהיה פחות פגיעה למתקפות לריגול של גופי ביון ומממשלות. Freenet פותחה על ידי איאן קלארק מאירלנד, שפיתח את הקונספט ואת כלי התוכנה הנדרשים במהלך לימודיו באוניברסיטת אדינבורו. עבור פרויקט התזה שלו, איאן קלארק יצר "מערכת אחסון מידע מבוזרת", שבאמצעותה קיווה שיוכל לספק חופש לתקשר מבלי לחשושו מפני מעקב מקוון (פרינט זמינה עדיין, ועדיין חופשית לשימוש). Freenet שימשה בעיקר לשיתוף מידע (חלקו חומרים פורנוגרפיים ופיראטיים) אך פרט לכך, פושעי הסייבר השתמשו בפלטפורמות אחרות לצרכיהם (לוחות אינטרנטיים,ערוצי 4Chan ו- IRC).
ב- 20 בספטמבר 2002, רשת The Onion Router או בקיצור TOR נוצרה על ידי מדעני המחשבים רוג'ר דינגלין וניק מת'ווסון. למרבה ההפתעה, פרויקט חצי אנרכיסטי זה מומן ברובו על ידי מעבדת המחקר של הצי האמריקני, שביקש להקל על תקשורת בטוחה יותר עם גורמי מודיעין ברחבי העולם. בשנת 2004, מעבדת המחקר פרסמה את הקוד לTOR תחת רישיון חופשי, והקרן האלקטרונית האלקטרונית (EFF) החלה לממן את דינגלין, מאת'סון ואחרים להמשך פיתוחו, עד שהשיקו את "פרויקט TOR", ארגון ללא מטרות רווח לטובת עזרה בתחזוקת הרשת.
נתב הבצל (או בקיצור TOR) הוא האמצעי הפופולרי ביותר שבאמצעותו אנשים כיום ניגשים לאתרי אינטרנט ברשת האפלה. לTOR יש כמה מנועי חיפוש או וויקי שמשתמשים יכולים להשתמש בהם כדי לנווט את דרכם באינטרנט האפל ולמצוא את סוג האתרים שהם מחפשים. גרסת דפדפן Tor קיימת אפילו למכשירים ניידים. TOR פישט מאוד את הגישה והשימוש ב Darkweb , והדבר הביא לגדילה במספר האתרים המציעים כל סוג של שירות וחומרים לא חוקיים (תוכן ממשי ודיגיטלי כאחד) - תוך שימוש במגוון של שירותי תשלום כמו Paypal ו- Western Union.
רק מאוחר יותר (בסביבות 2010) הבינו פושעי סייבר את הפוטנציא הגלום ברשת הזו. פורומים כמו Silkroad הכניסו מיליונים למנהלי המערכת שלהם, בעזרת פיתוח טכנולוגי אחר - Cryptocurrency (ובאופן ספציפי - ביטקוין). טכנולוגיה זו אפשרה העברת כספים אנונימית ומספקת מסך עשן לקונים ולמוכרים. מאוחר יותר שימש ה- Darkweb על ידי ההאקטיביסטים (כמו הקולקטיב Anonymous וההאקטיביסטים המורדים חלק מהאביב הערבי) לתיאום התקפות על מדינות, ארגונים ומפעלים.
אף על פי שה- FBI הוריד את Silkroad ופעילות ההאקטיביסטים צנחה בשנים האחרונות, ה- Darkweb הוא עדיין מקלט לפעילות בלתי חוקית. חוקרים ממכללת קינג'ס קולג' בלונדון סיווגו את התוכן של 2,723 אתרי אינטרנט אפלים במשך חמישה שבועות וגילו כי 57% מארחים חומר לא חוקי.
אז איך הרשת האפלה רלוונטית ל- CISO? העובדה שרשת זו קיימת אינה כשלעצמה שום סיבה לדאגה. פשעי סייבר היו קיימים לפני שפותחה במלואה וישמשיכו להתקיים גם אם היא תיסגר היום (סביר להניח שהיא תעבור למדיה חברתית או לאפליקציות העברת הודעות מוצפנות כמו טלגרם). אך ככל הנראה, עברייני רשת הרלוונטיים לארגון, או עשויים להיות רלוונטיים, פעילים ברשת זו. הפעלת מודיעין איום יזום ממקור Darkweb תספק לצוותי האבטחה מידע נוסף שעשוי להועיל לאבטחה מפני איומים עתידיים.
להלן כמה דוגמאות לאופן בו מודיעין Darkweb יכול להיות רלוונטי. פיתוח ומכירה של תוכנות זדוניות שמכילים נתונים שנגנבו מארגונים כמו שמות משתמש וססמאות. פרטי הזדהות וכרטיסי אשראי גנובים ומכירות של פרטי גישה לרשתות לרשתות ארגוניות. הרשת האפלה קיימת כבר שני עשורים, ונראה שהיא תמשיך לשרת פושעי סייבר גם בשנים הקרובות.
רשת TOR אינה שלילית מטבעה ואינה נבנתה למטרות זדוניות. תמיד היה צורך ברשת המאפשרת רמה גבוהה של תקשורת אנונימית ומאובטחת. רשת זו מאפשרת הגנה על מקורות אנונימיים במשטרים עוינים למשל. אימוץ רשת TOR על ידי עבריינים הוא תופעת לוואי מצערת, אך יש ברשת אחוז של פעילות לגיטימית ו"טובה". מצד שני - הרשת גם מאפשרת איסוף מודיעין שיכול להיות אפקטיבי למניעת איומים אלו . צוות SentinalLABS עוקב באופן קבוע אחר האינטרנט האפל ומספק מודיעין ממוקד ללקוחותיו.
