Киберпрестъпник ветеран, "живял" близо 30 години онлайн, разкри какво всъщност има в тъмната мрежа - където вилнеят хакери, убийци и дилъри на наркотици.

Източникът, който говори анонимно, обяснява как хакерите използват рансъмуеър, за да откраднат данни за големи изплащания или „просто да видят как светът гори“ и обясни, че всяка система, свързана с мрежата, е изложена на риск от атака.

„Наблюдавал съм как ситмите с данни и досиета на болниците се криптират и хората са оставени да избират: да платя ли, за да дешифрирам данните, или да рискувам животи?“ казва мъжът, докато слага маска, за да скрие самоличността си.

Говорейки анонимно пред Vice, мъжът обяснява че се тревожи „от големи въздействия [рансъмуерът ще има] върху финансовите пазари или потенциални въздействия върху неща като съоръжения за производство на електроенергия.“

Филип Инграм, пенсиониран полковник от военното разузнаване в Обединеното кралство, разкри миналата година, че "тъмната мрежа се използва все повече от сериозни и организирани престъпници за различни цели. Те търсят уязвими групи сред децата и ги подготвят за неща като разпространение на наркотици по границите на окръга, за експлоатация в педофилски мражи или набиране на хора за терористични и екстремистки групи.“

Няколко платформи предлагат достъп до тъмната мрежа, включително i2p, FreeNet и Tor.

Tor - съкращение от The Onion Router - е кипяща матрица от криптирани уебсайтове, която позволява на потребителите да сърфират в ежедневния интернет с пълна анонимност. Използват се множество нива на сигурност и криптиране, за да могат потребителите да бъдат анонимни онлайн.

Проучване изчислява, че има около 2,6 милиона потребители в Tor дневно.

„Същото проучване установи от едно улавяне на данни, че около 80% от трафика към onion услуги е насочен към услуги, които наистина предлагат незаконно порно, незаконни изображения и/или материали за сексуално насилие над деца“, пишат изследователи от Австралийския национален университет в The Conversation.

Хакерът, който вече е преминал на страната на доброто, споделя за изданието, че сега използва уменията си за да проследява престъпници онлайн и да търси уязвимости в системите, за да ги поправи, а не да ги използва

Първата рансъмуеър атака е написана от Джоузеф Поп през 1989 г. и е използвана за създаване на хаос в здравната индустрия. Атаката, наречена AIDS Trojan, беше извършена от Поп - той раздаде 20 000 заразени диска на присъстващите на конференцията за СПИН, организирана от Световната здравна организация.

Когато дискът се постави в компютъра, на екрана се появява съобщение, че за да можете да съхраните здравето на компютъра си и данните в него, дължите обезщетение на PC Cyborg Corporation. За да си възвърнат достъпа, потребителите трябва да изпратят 189 долара на PC Cyborg Corporation на пощенска кутия в Панама.

Оттогава Ransomware еволюира дотам, че хакерът не трябва да напуска дома си - всичко може да се направи в тъмната мрежа.

„В старите времена, за да може една държава да причини проблеми на държава, голяма като Съединените щати, са били нужни милиони долари инвестиции, казва мъжът пред Vice. „Днес ви трябват само няколко хиляди долара, лаптоп и двама умни хакери, за да напишат някакъв код и да изпратят нещо.“

Кевин Митник е смятан за „най-известният хакер в света“, заради атаката си срещу 40 големи компании, включително IBM, Nokia и Motorola, през 1995 г. Той открадна компютърни кодове, които според някои струват близо 330 милиона долара, и прекара пет години в затвора. След освобождаването си през 2000 г. Митник каза, че е „реформиран“ и сега живее като бяла шапка – етичен хакер за сигурност.

Човекът, който говори с Vice, твърди, че върши този вид работа. „Белите шапки обикновено са хакери, които спазват етичен кодекс и правят неща, помагайки на закона.“

Хакерът казва още, че „всяка страна има причина да използва тези видове атаки като оръжие“. И по-малките страни, които успяват да го направят незабелязано, се възползват напълно от възможността.

Той твърди, че всяка западна страна е била в тъмната мрежа, търсейки помощ от „общността“.

Също така стана известно, че дори висшите служители не разбират кои системи са най-уязвим. Това стана ясно след атаката с рансъмуер Colonial Pipeline през 2021 г., която беше организирана от хакерската група DarkSide. Атаката спря доставката на 2,5 милиона барела на ден, по линията минаваща от Тексас до Ню Джърси. Длъжностни лица определиха тогава това като най-разрушителната кибератака срещу енергийната инфраструктура на САЩ в историята.

Говори се, че Colonial се е преклонил пред исканията на хакера и са платени 5 милиона долара в замяна на ключ за дешифриране за възстановяване на достъпа до сървъра.

ФБР знае за незаконната дейност, но се бори да се справи с големите играчи. В момента агенцията издирва оператори и потребители на сайтовете.

Преди време бе разбит хакерски кибербазар, известен като Genesis Market, по време на мултинационална акция, наречена „Operation Cookie Monster“. Според ФБР, Genesis Market предлага достъп до данни, откраднати от повече от 1,5 милиона компрометирани компютри по целия свят, съдържащи над 80 милиона идентификационни данни за достъп до акаунти. Откраднатите данни включват пароли за услуги като онлайн банкиране, Facebook, Amazon, PayPal и Netflix, както и цифрови пръстови отпечатъци, които престъпниците могат да използват, за да заобиколят онлайн проверките за сигурност чрез подправяне на устройството на жертвата.

При координирани акции по целия свят бяха извършени повече от 200 претърсвания и около 120 души бяха арестувани. Високопоставен служител на ФБР казва за DailyMail.com, че има арестувани в Обединеното кралство, както и в САЩ.

Интервюто с хакера, останал анонимен, е взето от Vice през 2021 г. Видеото от него обаче се завъртя наскоро онлайн, за да ни напомни, че има тъмен свят от хора, чиято единствена цел е да причиняват хаос, използвайки интернет.

Мъжът започва своята хакерска кариера като black hat (черна шапка, лош хакер), което е вид киберпрестъпник, който не спазва законите и извършва атаки за собствени цели и облаги.