Dark web je skupina webových stránok prístupných prostredníctvom špeciálneho smerovacieho softvéru, pomocou ktorého sa dá s vyššou anonymitou a bezpečnosťou dostať k nelegálnemu tovaru. Takým môžu byť drogy, zbrane či obchod s bielym mäsom.
Rovnako ako bežný internet však obsahuje aj diskusné fóra, e-shopy, sociálne siete či webstránky. Tieto stránky zvyčajne nie sú len v rozpore so zákonom, ale majú konflikty aj medzi sebou. Mnohé z nich sú rozdelené podľa prokremeľských a proukrajinských línií.
Dark web ako prostriedok koordinácie kybernetických útokov
Práve dark web sa stal ďalším tichým frontom vo vojne medzi Ruskom a Ukrajinou, a to najmä preto, že poskytuje priestor na koordináciu rôznych skupín.
Osamelí aktéri s dostatočnými digitálnymi zručnosťami môžu priamo zaútočiť na nepriateľa svojho štátu alebo naverbovať ďalších, aby sa zapojili do koordinovaného útoku. Tieto aktivity sa stali rozšírenou taktikou na oslabenie obranyschopnosti kritickej infraštruktúry alebo komunikačných tokov krajiny.
Už niekoľko dní pred začiatkom vojny sa kybernetické útoky spojené s Ruskom zamerali na ukrajinské stránky a inštitúcie. S postupujúcou vojnou takéto útoky pokračujú aj naďalej.
Dokazuje to aj správa Svetového ekonomického fóra (WEF) s názvom „Global Cybersecurity Outlook“, podľa ktorej sa počet kybernetických útokov v roku 2021 celosvetovo viac ako zdvojnásobil.
Killnet útočí na Ukrajinu a jej spojencov
V apríli 2022 nemecká polícia objavila a zablokovala servery najväčšieho online bazáru narkotík a iného pašovaného tovaru na planéte s názvom Hydra.
Od roku 2017 Hydra dominovala obchodu s nelegálnymi drogami v Rusku a v susedných krajinách, ako napríklad na Ukrajine, v Bielorusku či Kazachstane. Ponúkala tiež sfalšované dokumenty, služby prania špinavých peňazí a hackerské služby, ktoré mohli byť nečestne použité proti Západu.
Po páde Hydry sa veľká časť jej zákazníckej základne a obchodníkov preskupila na RuTor. Ide o online fórum, ktoré je jedným z najstarších miest kyberzločinu na internete.
Neskôr sa šírili fámy, že webovú stránku má pod kontrolou Ukrajinská bezpečnostná služba (SBU). Tieto správy urobili z RuTor cieľ prokremeľskej hacktivistickej skupiny Killnet.
Tá je od vypuknutia vojny známa kampaňami proti štátom podporujúcim Ukrajinu, najmä však proti členom NATO. Skupina Killnet vzápätí začala fórum RuTor bombardovať útokmi DDoS.
Ide o typ kybernetického útoku, ktorý môže spôsobiť odoslanie tisícok žiadostí o pripojenie na cieľový server alebo webovú stránku za minútu. To spomalí alebo úplne zastaví jej činnosť. Pre tento typ útoku dokonca mnohé hackerské skupiny využívajú platformu Telegram na verbovanie ľudí ochotných zapojiť sa do útoku.
Killnet pokračuje vo svojej činnosti už viac ako rok a stal sa vážnou kybernetickou hrozbou. Skupina dosiahla desiatky tisíc priaznivcov a s ich pomocou vytvorila podskupiny pod názvom „Špeciálne kybernetické sily Ruskej federácie“.
V novembri 2022 sa Killnet prihlásil k zodpovednosti za kybernetické útoky na Biely dom a Starlink, satelitnú komunikačnú sieť obchodného magnáta Elona Muska. Dôvodom bola ich podpora Ukrajiny. Predpokladá sa tiež, že skupina stojí za nedávnymi kyberútokmi na Európsky parlament.
Ukrajinskí hackeri sa spájajú proti Rusku
Na strane Ukrajiny boli vytvorené špeciálne skupiny pre účely kybernetickej vojny. Jednou z nich je napríklad skupina s názvom IT armáda Ukrajiny. Tá spája hackerov na kybernetické útoky proti ruským podnikom a inštitúciám.
Vytvoril ju Mykhailo Fedorov, podpredseda vlády Ukrajiny a minister pre digitálnu transformáciu, prostredníctvom výzvy na svojom účte na Twitteri. IT armáda Ukrajiny má podľa odhadov viac ako 400-tisíc dobrovoľníkov z hackerskej komunity rozdelených do obranných a útočných kybernetických jednotiek.
Keď Rusko vo februári napadlo Ukrajinu, známa kyber zločinecká skupina Conti vyhlásila svoju „plnú podporu“ prezidentovi Vladimirovi Putinovi. O tri dni neskôr proukrajinský člen Conti zverejnil protokoly s podrobnosťami o plánoch skupiny a ich prepojení na Kremeľ.
Vo februári dokonca hackerský kolektív Anonymous vyhlásil, že je „oficiálne v kybernetickej vojne proti ruskej vláde“. Dňa 26. februára skupina oznámila, že hackla množstvo streamovacích služieb a živých televíznych kanálov v Rusku, aby odvysielala vojnové zábery z Ukrajiny.
Pre štáty predstavuje dark web hrozbu
Väčšina týchto nových, deštruktívnejších a organizovanejších aktivít priamo nesúvisí s úsilím ruskej alebo ukrajinskej vlády. Zdá sa, že tieto aktivity vykonávajú hackeri známi ako osamelí vlci alebo skupiny s národnou lojalitou. Tie chcú využiť svoje kybernetické schopnosti na ovplyvnenie výsledku konfliktu a vnímania toho, čo sa na Ukrajine deje.
Vďaka možnostiam, ktoré dark web ponúka, je pravdepodobné, že synchronizované kybernetické útoky budú pokračovať. Materiály, ktoré môžu dark webom kolovať, budú predstavovať vážne nebezpečenstvo.
Generálny tajomník Interpolu Jurgen Stock taktiež vyjadril obavy z toho, že ,,štátom vyvinuté kybernetické zbrane budú v priebehu niekoľkých rokov dostupné na dark webe“.
Podľa Stocka môžu byť zbrane, s ktorými sa bojuje dnes na bojisku, zajtra použité skupinami organizovaného zločinu. ,,To isté platí aj pre digitálne zbrane, ktoré možno dnes používa armáda, vyvíja ich armáda, a zajtra budú k dispozícii zločincom,“ dodal.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
