Az ukrán háborúba a netes alvilág is belevetette magát – Bűnözők Kijev oldalán?

A hackerek és bűnözők netes birodalmában a „sötét weben” az ukrán és az orosz bandák jó része sokáig összetartott.

A felállás azonban megváltozott, amikor tavaly februárban kitört az ukrán háború. Rögtön a konfliktus elején az egyik nagy orosz hackerbanda bejelentette, hogy nem lesznek függetlenek a háborúban.

Arról a csapatról van szó, amely a Conti nevű zsarolóvírust működtette. Ez a program képes volt megbénítani a Costa Rica-i kormányzatot.

Olyan hatásosan, hogy a helyi politikai vezetés a kibertámadás miatt nemzeti vészhelyzetet kellett hirdessen.

A Conti mögött álló bűnözők a támogatásukról biztosították Moszkvát. Nyíltan közölték: bárki próbál kibertámadást intézni Oroszország ellen, annak a kritikus infrastruktúráira minden lehetséges erőforrásukkal le fognak csapni.

Mi fán terem az a „sötét web”?

De tisztázzuk: hol is gyülekeznek a neten a kiberbűnözők? Tudni kell, hogy miután a világhálón valaki létrehoz egy új oldalt, a honlap elérhetőségét hamar megtalálják a Google és a Bing keresőrobotjai. Viszont vannak portálok, amelyeket a készítőik elrejtenek: ezek kerülnek a „mély webbe”.

Idetartoznak többek közt az egyetemi adatbázisok, a kormányzati oldalak nyilvánosság elől elzárt részei, és természetesen a saját levelezésünk is.

Egyes becslések szerint a Google motorja előtt a net több mint 99 százaléka láthatatlan. A legtöbben azonban a rejtőzködéssel csak saját vagy vállalkozásuk bizalmas adatait védik.

A világhálónak azonban megvan az a sajátos tulajdonsága, hogy nagyon könnyen összehozza a hasonló gondolkodású embereket. A neten pedig sajnos nemcsak a kütyük, a kínai konyha, a varrás vagy a bélyeggyűjtés szerelmesei,

hanem a bűnözők, a pszichopaták és az illegalitásban működő szervezetek is könnyen egymásra találnak.

Ehhez pedig segítő mankót ad nekik a „sötét web”, a mély netnek az a része, amelyet csak a böngészőn előhívott speciális beállításokkal vagy az online személyazonosságot elrejtő programokkal lehet elérni.

Itt olyan, kifejezetten bűnözőknek dedikált portálok is működnek, mint a mára már bezárt Silk Road.

A kiberbiztonsággal foglalkozó amerikai ZeroFox vezetője Adam Darrah azt mondja: a sötét web „királyai és királynői” nagyrészt oroszul beszélnek. A világháló sötét zugaiban főleg az orosz-nyelvű bandák dominálnak.

Ukrán válaszcsapás

Több elemzés, igy például a kiberbiztonsággal foglalkozó Trustwave helyzetértékelése is arra jutott, hogy a háború a sötét webet is elérte.

A korábban még összetartó ukrán-orosz hackerek egymás ellen fordultak. Volt rá példa, hogy az ukránoknak szervezett segélygyűjtéseket orosz hackerek eltérítették és a pénzadományokat átirányították egy neonáci palamilitáris csoporthoz a Rusich-hoz.

A már emlegetett Conti színvallása és a kiállása az orosz kormány mellett nem maradt válaszreakció nélkül. Egy ellenlábas kiteregette a csoport privát beszélgetéseit, amelyek azt sugallták, hogy a Conti kapcsolatban áll az orosz hírszerzéssel.

Majd a zsarolóvírusuk hatástalanítását segítő információk is napvilágot láttak. A Conti tagjai időközben szétszéledtek.

Összességében az orosz kiberbűnözői fórumokon, piactereken és közösségi média csatornákon a forgalom drámaian csökkent. Ez minden bizonnyal részben annak is köszönhető, hogy azok akik ezeken a felületeken aktívak voltak elhagyták az országot – magyarázza egy biztonságtechnikai szakértő Alex Leslie.

Közben orosz források állítják: az ukránok Oroszországban végrehajtott partizán-akciók szervezésére is bevetik a sötét webet. Egy Kreml-párti oldal a Life.ru azt írta: az ukrán ügynökök 30 ezer orosz rubelt (139 ezer forintot) fizetnek minden egyes felgyújtott toborzóiroda után, miközben a támadásról készült klipek megosztása a közösségi médiában ötezer rubelt (23 ezer forintot) ér.

Az orosz infrastruktúra elleni szabotázsért viszont állítólag már 20 ezer dollárt is lehet kapni.