„Můžete si objednat zničení něčího života.“ Expert popisuje rizika Dark Webu

Na začátku vypadá Dark Web jako vcelku obyčejný internetový prohlížeč, stačí ale chvilka „surfování“, případně základní znalost těch správných rozcestníků, a už na uživatele vyjedou stránky, o kterých běžný smrtelník slýchá hlavně ze zpráv.

Na stránce nazvané po oblíbené animované dvojici zvířat Tom a Jerry lze například koupit kokain po kilech. Po pár minutách hledání naleznete také stránku, kde se dají koupit padělané doklady, zbraně nebo nelegální pornografie. „Hitem“ jsou v posledních letech hackerské útoky na objednávku, za pár dolarů si lze koupit „hacknutí“ kolegy nebo dočasné vypnutí takřka jakékoliv webové stránky.

„Překvapila mě nabídka hackera, u kterého si můžete objednat, že někomu jinému zničíte život,“ popisuje v rozhovoru pro Seznam Zprávy Jakub Vávra, výzkumník hrozeb ze společnosti Gen (dříve Avast).

Co uvidím, když se dostanu na Dark Web? Lidé si představují, že na něm probíhá prodej zbraní, drog nebo nelegální pornografie. Je to tak?

První, co uvidíte, je vyhledávač. Dark Web ale funguje jinak než klasický internet, je na něm vyšší forma anonymizace, tedy je vyšší šance, že nikdo nebude sledovat moje kroky na něm. S tím jsou spojené „url“ odkazy, které vypadají úplně jinak než na normálním internetu, na kterém jsme zvyklí na adresy jako Google.com nebo Seznam.cz.

Všechny adresy na Dark Webu mají dlouhou, zašifrovanou podobu, kterou si uživatel nebude pamatovat. Proto potřebuje nějaký vstupní bod, index, ze kterého se dostane na konkrétní stránky. Takové indexy můžeme najít i na klasickém internetu, třeba na některých sociálních sítích. A tyto vstupní body už často obsahují právě obchody s drogami, zbraněmi, falešnými pasy a podobně.

A jak se na Dark Web dostanu?

Na samotné připojení potřebujete takzvaný „Tor klient“. Ten si stáhnete do počítače, stejně, jako byste si stáhli jakýkoliv jiný prohlížeč, a musíte se připojit do zašifrovaného ekosystému, kde vaše data projíždí několika schovanými uzly, a tím se anonymizujete. Pak už jste připojení. Stačí správný odkaz a můžete pokračovat dál.

Stránky tedy vypadají podobně jako ty, na které jsme zvyklí z klasického internetu? Jako e-shopy, sociální sítě?

Na Dark Webu obvykle vidíme zrcadlení normálního internetu, jsou tu různá tržiště, fóra, kde si lidé vyměňují recenze na jednotlivé obchodníky. Jen to často bývá nelegální a logicky je toho méně než na klasickém internetu.

S čím se nejčastěji obchoduje?

Jsou to obchody s nejrůznějšími drogami, zbraněmi nebo třeba falešnými dokumenty. Velmi často vidíme také aktivity hackerských skupin, které na Dark Webu zveřejňují části ukradených dat firem a snaží se je vydírat. Pokud nezaplatí, hackeři všechna citlivá data zveřejní.

Co z „nabídky“ vás při prohlížení Dark Webu nejvíce překvapilo?

Překvapila mě nabídka hackera, u kterého si můžete objednat, že někomu jinému zničíte život. Není to tedy jen o tom hacknutí, takový útočník o vás teoreticky může vymyslet nějaký falešný příběh, dokonce ho dostat do médií a legálně někoho zdiskreditovat. Je ale otázka, jak moc jsou takové nabídky reálné, často se stává, že někomu na Dark Webu pošlete peníze a nic vám nedoručí.

Když to vezmeme z druhé strany - využívají Dark Web například bezpečnostní složky?

Monitorují ho docela často, sledují třeba aktivity různých hackerských gangů, aby dopředu věděli, že ukradli data nějaké firmě a chystají se je vydírat. Policie se je pak snaží dohledat, což je ale v prostředí Dark Webu těžké, jak jsem říkal, je to ideální prostředí pro to být anonymní. Většinou jde o mezinárodní spolupráci, je zapojený Interpol, Europol a další. Bývají to velké a dlouhé akce, kdy na konci dochází k rozbití a zatýkání celých gangů. My analytici po nich často vidíme, že se mnoho dalších hackerů na nějakou dobu stáhne a nejsou aktivní, nechtějí být vidět.

Uplynulý rok byl podle expertů rokem zcizených dat. Vy jste v Česku loni zablokovali přes 250 milionů útoků, o 30 procent více než v předchozím roce. Jaká je pravděpodobnost, že najdu na Dark Webu svá data nebo data mých známých?

Je to zhruba jedna ku pěti, podle naší telemetrie se každý pátý Čech setká s podvodem. V dnešní digitální době už má naše data někde uloženo mnoho společností, od sociálních sítí přes internetové obchody. Stačí, aby někdo naboural jednu z jejich databází a data jsou venku. Spousta lidí má bohužel i dnes jedno heslo do všech možných účtů a nepoužívá vícefaktorové ověření, podvodníci to tak mají usnadněné.

Jaké další bezpečnostní chyby nejčastěji děláme? Máte nějaká data speciálně o Češích?

V uplynulém roce jsme u Čechů viděli velký nárůst podvodů na seznamkách. Útoky ale narostly obecně, 92 procent útoků v Česku tvoří sociální inženýrství – tedy různé typy podvodů, například nekalé reklamy. V tom jsme poměrně unikátní, máme toho tady opravdu hodně, každou vteřinu v Česku podle našeho měření dojde k 8 pokusům o kybernetický útok.

Bude hůř? Blíže se doba daňového přiznání…

Je to tak, pravděpodobně nás čeká hodně útoků zaměřených právě na daně. Může to být i formou SMS, která je osobnější a vystaví vás hned většímu stresu. Podvodníci bývají chytří, reagují na aktuální dění a rozesílají falešné SMS s informací o přeplatku nebo naopak dlužné částce finančnímu úřadu. Vy kliknete na uvedený odkaz a už se dostáváte do pasti, která má za cíl vám ukrást peníze z účtu.

Co bývá v takových případech silnější emoce - strach, nebo naopak štěstí z nabytých peněz?

Bývalo to štěstí, vzpomeňte na nigerijského prince, po kterém lidé dědili miliony korun. Nyní už ale vidíme spíše podvody spojené se strachem ze ztráty prostředků, často jde o urgence, pokud nezaplatíte hned, dostanete penále. Podvodníci se vydávají třeba za doručovací služby, posílají také falešné pokuty za rychlost.

Jaká je za Dark Webem původní myšlenka? Má i přes negativní pověst nějaké kladné stránky?

Počátky byly už v devadesátých letech, původně šlo hlavně o anonymizaci, snahu utéct před cenzurou a před sledováním, které se děje na normálním internetu. Až později přerostl v to, co známe dnes, tedy hlavně v nelegální tržiště. Najdeme zde ale také mnoho stránek z klasického internetu pro ty, kteří si prostě jen přejí zůstat co nejvíce anonymní. Šifrovanou stránku mají noviny New York Times, je tu i Facebook, třeba pro uživatele z Číny, kteří ho mají od státu zakázaný. Stránku má i CIA, můžete se přes ni dokonce přihlásit o práci u tajných služeb.