Vzestupy a pády temného webu

Byznys

Stovky milionů dolarů se točily na ilegálních internetových tržištích nabízejících hlavně drogy, zbraně či falešné dokumenty. Byznys tohoto „temného webu“ však nenarušují jen úspěšné policejní akce: v březnu poškodili jeho pověst i anonymní provozovatelé tržiště Evolution. A nejspíše zmizeli i s penězi zákazníků.

Stovky milionů dolarů se točily na ilegálních internetových tržištích nabízejících hlavně drogy, zbraně či falešné dokumenty. Byznys tohoto „temného webu“ však nenarušují jen úspěšné policejní akce: v březnu poškodili jeho pověst i anonymní provozovatelé tržiště Evolution. A nejspíše zmizeli i s penězi zákazníků.

Dva gramy heroinu, vysoce kvalitní stupeň čistoty, cena 0,396 bitcoinu (v přepočtu přes 2 500 českých korun). Internetový obchod, který drogu nabízí, vypadá na úplně první, zběžný pohled jako nějaký normální e-shop. Různé zboží s obrázky, v různých kategoriích. Teprve při důkladnějším pohledu se ukáže podstatný rozdíl. V kategoriích se nabízejí rozličné drogy a další nelegální zboží. V seznamu nabídky je i sekce „padělky“: v ní si lze koupit „skutečné / zfalšované / nově vypadající pasy − Evropská unie, Spojené státy“. Cena za kus uvedena v bitcoinech, v přepočtu přes 17 000 korun. A další rozdíl: internetová adresa je jen kombinace písmen a čísel.

Tak vypadá Dream Market − jedno z ilegálních internetových tržišť, v nichž se točí desítky či stovky milionů dolarů (jenže transakce probíhají v internetové anonymní měně bitcoinu). Lze si tam objednat zboží jako kokain, marihuanu, extázi nebo také databázi kradených kreditek či revolver.

Ještě před časem připomínal tryskový rozvoj ilegálních tržišť vzdáleně nástup liberalizace marihuany v různých státech USA – někdy pro lékařské účely, jindy pro rekreační použití. Ona tržiště se zrodila v hlubinách internetu: nešlo tedy o síť, kterou znají všichni uživatelé a kde se hledá pomocí Googlu, ale o dark web, „temný web“ – místa, do kterých se většina lidí nikdy nedostane. Veřejnost se o tomto světě široce dozvěděla z příběhu nejznámějšího, ale dnes již ne­existujícího tržiště Silk Road (v překladu Hedvábná stezka, což je termín původně používaný pro starověkou a středověkou obchodní cestu z východní Asie do Středomoří). Provoz Hedvábné stezky ukončila americká FBI, její místo rychle převzaly stovky dalších tržišť, nyní však tento sektor dostává těžké rány. S pádem největších on-line bazarů se zdá, že se tento sektor opět vrací do temných hlubin internetu, odkud kdysi vzešel. I když se nedá říci, že by byl tento byznys odepsán nadobro jako celek.

 

Samoobsluha podsvětí

Jak přesně ilegální internetová tržiště fungují? Internet, na kterém denně čteme maily, hledáme informace a komunikujeme pomocí sociálních sítí, tvoří jen jednu vrstvu globální sítě. Samotný Google dokáže prohledávat zhruba sedm procent internetu: tu část, jež stojí o pozornost uživatelů, tedy stránky, které stojí o návštěvnost − struktura takového webu je postavena tak, aby se v ní Google vyznal a dokázal na tuto stránku přivést co nejvíc lidí, kteří ocení její obsah. Mnohé weby však o pozornost široké veřejnosti nestojí: některé ze zcela normálních pohnutek – například když jde o intranet, kterým firma komunikuje se zaměstnanci. Ilegální tržiště nestojí o zájem z jiných důvodů, nechtějí připoutat pozornost policie; stále však musí být dosažitelná svým potenciálním zákazníkům. Přesně to se podařilo Silk Road. Šlo o ilegální tržiště v místech webu, na který se nedostane běžná veřejnost, ale jen zdatnější uživatelé. Nebo lidé, kteří hledají speciální zboží, které takové tržiště nabízí, a neváhají se do těchto míst naučit chodit, i když to samo o sobě není nijak složité.

Standardně se využívá služba VPN (virtual private network), která se postará o změnu IP adresy, aby se uživatel nedal snadno dohledat – aby například člověk připojující se v Praze na síť vypadal jako uživatel z Ruska nebo z kteréhokoliv místa na planetě. Dalším obvyklým opatřením je anonymizační software Tor se speciálním prohlížečem, který umožní přístup k anonymním stránkám, jejichž adresy tvoří například shluk čísel a písmenek. Adresu tržiště v tomto anonymním prostředí pak uživatel zjistí na diskusních fórech veřejného webu, která se tématu „nestandardních nákupů“ věnují. A bitcoiny na zaplacení si lze dnes koupit v desítkách automatů po celém Česku nebo on-line.

Policejní zásah proti Silk Road přišel v roce 2013, v únoru letošního roku shledal soud vinným jejího zakladatele Rosse Ulbrichta, vystupujícího pod pseudonymem Dread Pirate Roberts. Předloňský pád Silk Road nicméně vytvořil prostor pro podobná tržiště a do určité míry zpopularizoval jejich činnost – dozvěděly se o nich řady potenciálních zákazníků. S rostoucí oblibou anonymní měny bitcoin, která se čím dál více hlásí o pozornost médií, investorů i koncových uživatelů, tak vzniklo ideální globální prostředí pro prodej drog. Jakýsi bazar s širokou nabídkou ilegálních substancí, které si objednáte ze soukromí svého obýváku a zaplatíte bitcoiny − o zbytek se postará pošta. To vše v prostředí, jež je navíc velmi komfortní a funkční, založené na systému referencí, v rámci kterého zákazníci hodnotí kvalitu produktu a vstřícnost prodejce. Tento systém hodnocení je prakticky stejný jako na Aukru nebo třeba Heurece, jen s tím rozdílem, že takovému hodnocení člověk věnuje mnohem víc pozornosti: v situaci, kdy kupujete drogy od neznámého prodejce, z principu věci věnujete jeho referencím o řád větší pozornost než třeba u vysavače.

S vlnou nováčků, kteří se možná poprvé v životě odhodlali vyzkoušet drogy, začala ilegální tržiště vycházet vstříc zákazníkům; snažila se čelit případnému nepříjemnému pocitu zákazníků, že posílají bitcoiny neznámé osobě a čekají, jestli jim něco přijde poštou. Vedle hodnocení a referencí obchodníků tak rychle rostoucí tržiště zavedla bezpečnostní pojistky proti okradení. Například systém Escrow, který platbu zákazníka zachytí u sebe a prodejci převede bitcoiny teprve ve chvíli, kdy zákazník obdrží zásilku a potvrdí spokojenost, nebo po uplynutí určitého počtu dní.

Velikost digitální drogové ekonomiky značně rostla. Jak velký ten růst asi byl, lze ilustrovat na příkladu již zmíněné Silk Road. Podle časopisu Forbes činil objem transakcí v prvním roce existence tržiště 22 milionů dolarů, ve chvíli zatčení Ulbrichta se podle obžaloby vyšplhal její celkový obrat na 200 milionů dolarů.

 

Operace Onymous

V listopadu minulého roku zažila tato raketově rostoucí šedá ekonomika šok. V operaci Onymous uzavřela americká FBI a Europol (agentura Evropské unie koordinující činnosti jednotlivých národních policií) 410 webových tržišť v anonymním prostředí sítě Tor a zatkla 17 lidí po celém světě včetně střední Evropy. Policie v USA i v Evropě využila svůj úspěšný úder digitálnímu zločinu jako preventivní public relations. Z úst policejních špiček z obou stran Atlantiku zazněla sebevědomá slova: „Nyní můžeme ukázat, že (kybernetičtí zločinci) nejsou neviditelní ani nedotknutelní,“ uvedl po zátahu v tiskové zprávě šéf kybernetické kriminálky Europolu Troels Oerting a pokrčoval: „Kriminálníci mohou utíkat, ale nemůžou se schovat.“

Komunitu zachvátila panika, protože došla k pochopitelnému závěru, že policie prolomila ochranu anonymizačního prostředí Tor − jinak by nebyla schopna takto účinně zakročit a prokázat vinu správcům. (Tyto obavy přitom měly pozoruhodný boční aspekt – prolomení Toru by se nedotklo jen dealerů drog na ilegálních tržištích, ale i tisíců lidí v nouzi, kteří na něj spoléhají jako na bezpečné, mnohdy jediné spolehlivé řešení, jak zůstat na síti anonymní: jde například o disidenty, aktivisty či členy opozičních hnutí, kteří musí překonávat kontrolu a omezení internetu vládami svých zemí.)

Jestli se policii opravdu podařilo zlomit ochranu Toru, není dodnes zřejmé, rozsah zásahu z loňského listopadu tomu však nasvědčuje. Další obavy do anonymního prostředí ilegálních tržišť vnesla americká vojenská výzkumná agentura DARPA, která loni v únoru veřejnosti představila systém Memex. Ten má podle dostupných informací smývat rozdíl mezi vrstvami webu a hledat a do kontextu skládat informace z oficiál­ních stránek, z deep web (hlubokého webu, který se nezobrazuje ve vyhledávačích) i z temného webu (webu hackerů a nelegálních aktivit). Americká policie využila Memex v úvodní testovací fázi jako nástroj pro boj s organizátory obchodu s bílým masem. A médiím se již letos pochlubila s úspěchy, například s úspěšným zátahem proti organizovanému obchodu s prostitutkami během velkého amerického svátku − finále fotbalové ligy Super Bowl.

 

Evo mizí v hlubinách

Sektor ilegálních tržišť však skutečně nepoškodily pouze policejní akce. Dokumentovat to lze na příkladu Evolution, které se stalo lídrem trhu po pádu Silk Road. Šlo o tržiště, které ostatní převyšovalo komfortem prostředí, šířkou nabídky zboží i bezpečnostními opatřeními, která překonávala nedůvěru nováčků; lokální pošty tak po celém světě denně doručovaly obálky s kokainem a jinými drogami. Evo (zkratka, která se na síti vžila pro Evolution) se ale záhy stalo zásadně sporným bodem celého systému.

Letos v polovině března se Evo, nejúspěšnější tržiště temného webu, odmlčelo. A podle některých uživatelů spojených s provozem Evo již o týden dříve přestalo být možné vybírat ze systému bitcoiny. Funkce Escrow, onen bezpečnostní „validátor transakcí“, který je zadrží po dobu, než zboží dorazí k příjemci, se tak naplnila penězi. A jak se zdá, tyto peníze včetně databáze uživatelů tržiště zmizely s dvojicí hlavních administrátorů vystupujících pod pseudonymy Vertu a Kimble.

Tržiště Evolution rostlo také díky tomu, že v porovnání s konkurencí účtovalo mnohem nižší poplatky z transakcí, mezi dvěma a čtyřmi procenty. Správci Evo řídili a rozvíjeli své tržiště jako profesionálové, kteří mají v normálních firmách na starosti rozvoj e-commerce. Prodejce motivovali sníženými nebo žádnými poplatky, udržovali aktivní a přehledné fórum, kde se spolu mohli zákazníci bavit, a tím šířili dobré povědomí o značce a napomáhali tak zvyšujícímu se provozu celého sy­stému – zkrátka se v jistém smyslu chovali podobně jako zmíněné legální služby Aukro nebo Heureka. Mezi stovkami tržišť Evolution vyčnívalo, jeho provozovatelé nejspíše nebyli v branži nováčky: Vertu, jeden z „adminů“ Evolution, kdysi podle neoficiálních informací provozoval karetní fórum − nejednalo se ale o tipy a triky pro on-line hráče Texas Holdem Poker, ale o místo, kde se obchodovalo s databázemi kradených kreditních karet. I tento fakt dnes okradené uživatele a dealery utvrzuje v obavě, že zmizení Evo byl dopředu naplánovaný a profesionálně vykonaný podvod.

Odhadovat objem peněz, který Evolution protékal, je obtížné. Bezpečnostní expert citovaný magazínem Forbes došel k sumě 52 milionů dolarů obratu za rok. Vycházel přitom z počtu 2 194 aktivních dealerů, 475 tisíc transakcí ročně v průměrné hodnotě 110 dolarů. S průměrnou provizí (3,5 procenta) by tak provozovatelé ročně vydělali 1,8 milionu dolarů. Pokud však Vertu a Kimble na týden zastavili výplatu bitcoinů ze systému, který se stejným tempem nepřestal plnit, mohla v jejich kapsách, respektive bitcoinových peněženkách, skončit řádově vyšší suma. Podle odhadů specializovaných serverů to mohlo být 30−35 milionů dolarů. Což už je pádný důvod pro rozhodnutí sebrat peníze a zmizet – a to i přesto, že kdyby Vertu a Kimble svůj „obchod“ rozvíjeli jako donedávna, byl by pro ně solidním a stálým zdrojem příjmu.

Jestli Vertu a Kimble urychlili plány kvůli rostoucímu riziku odhalení policií, to se dnes můžeme jen dohadovat. Zneužití funkce Escrow ale naznačuje, že tento podvodný odchod z trhu plánovali administrátoři delší dobu. K podvodu, jímž nejspíše Evolution vykradli, by totiž za normálních okolností nemělo dojít. Systém Escrow, který posiluje důvěru mezi zákazníkem a prodejcem a dodává celému systému kredibilitu, vlastní z principu třetí strana (nebo by ho alespoň vlastnit měla). Hledat spravedlnost v internetovém podsvětí je však přirozeně naivní představa. Mezi správcem Escrow a administrátory Evolution mohla existovat dohoda nebo mohli být majiteli potvrzovacího Escrow dokonce sami Vertu a Kimble.

Každopádně těm, kteří v onen březnový týden měli v systému peníze, žádná z těchto hypotéz ukradené peníze nevrátí.

 

Zlomená důvěra

Otázkou je, co se nyní stane s byznysem temného webu, který se až dosud slibně rozvíjel. Je vidět, že šedá ekonomika reaguje podobně jako ta legální: když vyřadíte jedničku na trhu, rozebere si ho dvojka a trojka, případně porostou další. Po odmlčení Evolution se část zákazníků a prodejců přesunula na tržiště jako Agora, Nucleus, Abraxas nebo Dream Market. Jak potvrzují statistiky serveru DarkNet Stats, provoz těchto tržišť již začal růst. Kam se dostane a jestli se nástupcům Evolution podaří dosáhnout jeho tempa a kvality, není vůbec jisté.

Raketový růst a úspěch se Evo podařil hlavně ze dvou důvodů. Jedním bylo určitě policejní ukončení provozu Silk Road, druhým profesionální přístup správců Evo, kteří ty, kdo se o Silk Road dočetli a navštívili Evolution, přetavili ve spokojené zákazníky. A na to je třeba hodně zkušeností, prostředků a odvahy. Ne že by provozovatelé Agory a dalších byli amatéři, v jejich prospěch však hraje jen to, že nahrazují prázdné místo na trhu, neboť Evolution už nic nenabízí. Protože však jeho činnost neukončila policie, nýbrž sami správci, nejspíše to mnohé potenciální zákazníky odradí. Krátkodobě tedy tato tržiště odbaví část zklamaných zákazníků Evolution, ale kvůli strachu z podobného podvodu budou mít problém nabírat nové.

Nepůjde přitom o jediný strach. Anonymizační síť Tor jako záruka bezpečí na síti je totiž − zdá se – opravdu historií. Server SecurityAffairs.co informoval na konci loňského roku o výzkumu univerzity Indraprastha Institute of Information Technology v Dillí, který za pomoci takzvané NetFlow technologie, vyvinuté firmou Cisco Corp., dokáže rozkrýt identitu 81 procent webů v síti Tor. Jedná se sice o technologii, která počítá s využitím síťových komponentů firmy Cisco, podobné metody sledování síťového provozu ale integrují i další výrobci síťových zařízení a pozice Ciska je v oboru tak silná, že do jisté míry udává standardy. Zmíněný výzkum probíhal v letech 2008 až 2014 a v laboratorních podmínkách se vědcům podařilo dosahovat rozkrytí 100 procent uživatelů v dané síti Tor. Část odborné komunity proto vysvětluje úspěch zmíněné policejní akce Onymous právě faktem, že policie využila při rozkrývání identit provozovatelů technologii NetFlow nebo její obdobu. Pak se ale nabízí otázka, jak je možné, že se tento globální zátah proti kybernetickému podsvětí vyhnul dvěma tehdejším největším tržištím – Agoře a tehdy ještě fungujícímu Evolution.

Policie z logiky věci nezveřejňuje detaily a technické parametry operace Onymous. Bezpečnostní experti, citovaní serverem SecurityAffairs.co, ale nabízejí logické vysvětlení. I když se policii podařilo obejít krytí poskytované sítí Tor, na správce Agory a Evolution nemohli pravděpodobně proto, že tato tržiště byla fyzicky usazena na serverech v Rusku nebo v Číně: a na tento problém jsou pak veškeré technologie krátké. I zástupci českého bezpečnostního týmu CSIRT, který sleduje a analyzuje kybernetické útoky na území Česka, potvrzují, že pokud si podvodníci vyberou pro provoz svého webu server v „bezpečné zemi“, pokud si najdou spolehlivého poskytovatele internetu a hostingu, není prakticky šance zjistit identitu jeho klientů. Stejná situace panuje v Číně. Pokud provozovatel odmítne sdělit, komu pronajímá své servery, ani mocná americká FBI ho k tomu nedonutí. Nehledě na to, že USA a Čína mezi sebou již pár let vedou permanentní kybernetickou válku.

Dá se tedy předpokládat, že provozovatelé podobných tržišť budou svá data přesouvat do oblastí světa, kde vymahatelnost práva pokulhává a jejichž vlády se do spolupráce například s Europolem a FBI příliš nehrnou. Případná nižší úroveň takových zemí sice chod ilegálního tržiště ztěžuje, případně zvedá náklady, technicky může být i provoz náročnější, avšak pro zákazníky žádající „drogy do schránky“ se toho příliš nezmění. Ti budou po tichém zmizení Evolution spíše citlivější na informace o podvodech ze strany provozovatelů tržišť.

Přesto nejspíše začne po konci Evolution veřejnost chápat, že se na internetu drogy nedají koupit snadno a bezpečně. Paradoxně se o to postaralo samo kybernetické podsvětí. Policejní šéfové kybernetických kriminálek celého světa si nemohli přát lepší vzkaz veřejnosti, než který po vykradení Evolution dostala: Důvěřovat podsvětí je naivní, nezkoušejte to. •

Reklama
Reklama
Reklama

Sdílení

Reklama

Podpořte nezávislou žurnalistiku

I díky Vám mohou vznikat finančně náročné texty a reportáže v magazínu Reportér.

200 Kč 500 Kč 1000 Kč Jiná částka

On-line platby zajišťuje nadace Via a její služba darujme.cz

Reklama
Reklama