Ka virusë, në gjendje të riprodhohen e të prodhojnë deri më shumë sesa Covid, që e kanë shfrytëzuar pandeminë për të plaçkitur llogari korrente bankare, boshatisur emaile kompanishë, të futen nëpër kompjuterët e punëtorëve në smart working dhe në internetin e gjërave (smart-tv, telekamera, antivjedhje, asistentë virtualë, karta sim celularësh), të shantazhojnë të rinj dhe më pak të rinj me sextortion dhe revenge-porn. Midis 2020 dhe 2021 janë shumëfishuar krimet e kryera në dark web, ana më e ndyrë e online. Ku çdo ditë shkëmbehen material pedopornografik, droga, identitete dhe, mbi të gjitha, informacione. «La Lettura» ka shkuar për të parë se çfarë ndodh.
Darknet & Deep Web: Die dunklen Geheimnisse des World Wide Web
Në një ditë që nuk do të dinte ta tregonte me saktësi, i vjen një foto në WhatsApp. Numër i panjohur. Jo një foto porno. Një vajzë me kostum. Hap aplikacionin, por nuk klikon mbi foton. E fshin. Masë paraprake korrekte, por joefikase. Në këtë moment trojan ka infiltruar në iPhone e tij. Më pas vjen vala e dytë e Covid. Biznesmeni (lombard, i pasur) sëmuret. Shtrohet në spital dy javë dhe ato ditë i boshatisin llogarinë bankare (mbi 60000 euro). E bëjnë nga celulari ose më mirë: duke i thithur nga smartfoni të dhëna për një klonim të aplikacionit home banking. Edhe prapa kësaj historie ka një spillover, një «kalim specieje», si ai që do të kalonte Sars-Cov-2 nga lakuriqi i natës tek njeriu: trojan që ka infektuar këtë iPhone është një «Pegasus», pjesë e një familjeje virusësh – spiunë të përpunuar nga inteligjenca izraeliane, i arratisur nga një «laborator» dhe i përfunduar në dark web. Në pjesën më të errët të rrjetit është ndarë, përdorur, shitur dhe modifikuar: ka vazhduar kështu të gjenerojë «variante» në duart e hakerëve kriminalë, për t’u bërë një produkt i përshtatshëm ndaj nevojave të klientëve – kriminelë, të cilët (gjithmonë në dark web) e blejnë për disa mijëra euro.
Kur «Pegasus» u zbulua më 2017, shumëkombëshet siguruan që më përditësimet e WhatsApp virusi nuk do të mundej më të siguronte platformën e mesazheve për të infektuar. Por ka ndodhur sërish, më 2020. E kanë zbuluar Maria Pia Izzo dhe Eva Balzarotti, konsulente teknike të informatikës shkencore për privatë, kompani dhe prokurori. «Varianti» i virusit informatik është ngjitur nga fundi më i zi i rrjetit, ndërsa virusi natyral i Covid-19 shkatërronte botën me pandeminë: dhe thuajse me siguri që nuk është koinçidencë.
Nga deep, në dark
Clear, deep, dark. I qartë, i thellë, i errët. Janë tri territoret e rrjetit. I pari, sipërfaqja. Përdoruesit janë të identifikueshëm dhe përmbajtjet janë të hapura, të aksesueshme nga të gjithë dhe të treguar nga Google dhe motorë të tjerë kërkimi. Sipërfaqja zë 4% – 5% të rrjetit. Nën të, niveli deep. I pamatë. «Por ku nuk ka asgjë sakrilegj», reflektojnë Izzo dhe Balzarotti. Në deep web përdoruesit janë të identifikueshëm, por përmbajtjet e kriptuara dhe të mbrojtura me password. Gjithçka që arkivohet nëpër cloud është deep web; ashtu si dokumentat sekrete të kompanive apo videombledhjet e organizuara me Zoom, që udhëton në rrjet, por është i aksesueshëm vetëm për të ftuarit. Në fund, tërësia e rrjeteve dark net: ai që rëndom quhet dark web. Në këtë rrjet përmbajtjet janë të mbrojtura apo super të mbrojtura, sipas lëndës nëpër «dhoma», si ato ku shkëmbehet pedopornografia. Mbi të gjitha, në dark web përdoruesit janë anonimë ose kërkojnë që të jenë të tillë: me një paranojë gjithnjë e më të theksuar ndaj të «infiltruarve» të policive botërore. kërkimi i anonimitetit ndodh me sisteme aksesi falas, që janë për të gjithë.
«Të vishesh me qepë»
Për të zbritur në dark web përdoret sistemi «Tor». Mund ta instalojë kushdo. Çfarë garanton? Anonimitetin pra. Si?’ IP (në kod numerik) është ekuivalent me adresën rrugore apo me numrin e telefonit që identifikon kompjuterin e lidhur në rrjet. Sistemi «Tor» fsheh IP (domethënë lokalizimin e një kompjuteri apo të një smartfoni) dhe heq gjurmë e navigimit (faqe të vizituara, kopje cache, cookies). Është e paligjshme? Jo. Kush ka parë filmin – dokumentar The Social Dilemma, ka mësuar një urdhërim të erës dixhitale që shumica e popullsisë e injoron ose e pranon: «Në rast se nuk po paguan për një produkt, atëhere je ti vetë produkti». Nëpërmjet rrjeteve sociale (dhe jo vetëm) po ndodh mbledhja më e madhe e të dhënave personale në historinë njerëzore, që më pas shiten për qëllime tregëtare apo politike. Për të qëndruar jashtë kësaj, por të mos u bërë «produkt», mund të navigohet në formë anonime: duke përdorur «Tor». Simboli është një qepë. Shërbimet e aksesueshëm vetëm nga «Tor» kanë adresa .onion. Për t’u kuptuar: le të marrim një hetim fizik. Një vrasje. Një vrasës në arrati. Policët që rrëmojnë telekamerat nëpër rrugë, duke filluar nga vendi i krimit, për të gjetur trajektoren e largimit të të kërkuarit. Le të supozojmë se vrasësi mban veshur një bluze ma kapuç. Në rast se kanë sy të fortë, duke studiuar filmimet, policët mund të gjejnë kalimet e siluetës «me bluzen me kapuç të kuqe» nga një dyzinë telekamerash midis rrugësh, metroshë, stacionesh. Le të supozojmë në fakt se vrasësi është veshur «me qepë». Vesh 10 bluze me kapuç me ngjyra të ndryshme dhe çdo 500 metra ndërron nga një. Bëhet një siluetë e verdhë, jeshile, blu, e bardhë, gri. Me kalimin e dytë apo të tretë, do të humbasë në turmë. Me shfletuesin e «Tor» funksionon kështu: trafiku internetor i një kompjuteri drejtohet për nga kompjuterë «vullnetarë» (nyje, që pranojnë të jenë «stacione» tranziti); çdo nyje njeh vetëm nyjen paraardhëse dhe pasardhëse; gjatë rrugës, të dhënat kriptohen shumë herë (si shtresat e qepës) dhe «rruga» e trafikut gjenerohet rastësisht dhe ndryshon vazhdimisht. Të kthehesh mbrapsht në origjinën e lidhjes (domethënë IP e pëdoruesit që navigon) është e ndërlikuar.
Si formë e mëtejshme «sigurie» sot përdoren shërbime (falas dhe efikasë) që krijojnë «tunelë» për ta kriptuar në origjinë trafikun e internetit dhe mbrojtur të dhënat. Edhe këtu, instrumente të ligjshme, bile themelorë për ekonominë bashkëkohore. Me shpërthimin e pandemisë dhe të smart working, çdo kompani ka krijuar një rrjet të sajën të mbrojtur nëpërmjet këtyre «tunelëve»: për të vazhduar të punohet me punënjësit e lidhur nga shtëpia, duke ruajtur ndërkohë një nivel të duhur sigurie nga infiltrimet. Por për kë zbret në pjesën me të fshehtë të rrjetit «tuneli» është një instrument i dytë anonimiteti, që i mbivendoset «qepës». Jo gjithmonë ky arsenal përdoret për finalitete kriminale. Mund të kërkohet të jesh i padukshëm në rrjet për të shmangur censurat e regjimeve ose për të bërë denoncime në shmangie të hakmarrjeve: më 2017 edhe «New York Times» ka çelur një hapësirë .onion, por pjesa më e madhe e fluksit shkon në dark web bëhet për aktivitete të paligjshme.
Qendra tregtare virusësh informatikë
Çfarë gjendet në anën e errët dhe kriminale të rrjetit? Pakashumë, dy gjëra: tregje, domethënë platforma të ngjashme me atë të e-commerce në sipërfaqe, por që trajtojnë mall të paligjshëm. Pastaj qindra forume: ku përdoruesit konfrontohen në mënyrë frenetike mbi sistemet pararojë për të mos u gjurmuar; mbi «sigurinë» e metodave të pagesës; mbi cilësinë e mallit dhe besueshmërinë e shitësave («X shet anfetaminë apo psikobarna të forta apo të shpifura»); mbi tregjet e rinj që lindin e zhduken vazhdimisht (pas një breshërie hetimesh dhe mbylljesh më 2019, midis të cilave ajo e «Berlusconi market», i menaxhuar nga Italia dhe që numëronte 103000 njoftime, sajtet e shitjes janë bërë gjithnjë e më shumë «volatilë» për të shmangur hetime). Në vitin 2012 sajtet .onion në dark web qenë disa qindra. Në mesin e 2020 janë numëruar 110865 (burimi: Cyber Intelligence House, agjenci nga Singapori, që bashkëpunon me Interpolin). Sipas vetë projektit «Tor», ekzistojnë 7000 kompjuterë nyje. Në vitin 2011, në rrjetin «Tor» ekzistonte vetë një market i madh, historiku «Silk road», «Amazoni drogave» i mbyllur nga FBI më 2013. Në 2018 market aktive qenë 118: janë «qendrat tregëtare» e dark web. Ja edhe çfarë ofrojnë.
Drogë, shumë: sepse dërgimet e 10 pullave me LSD apo i një kutime të vogël me anfetaminë është i kollajshëm. Dokumenta false, shumë. Veç kësaj: një masë e pafundme kredencialesh «piratate» për të përdorur «sipas qejfit» shërbimet streaming (Netflix, Amazon, Spotify, Disney e kështu me radhë). Disponueshmëria është aq e lartë sa që kushtojnë thuajse asgjë, 1 apo 2 dollarë. Diskutim i ngjashëm për llogaritë e kartave të kreditit, zakonisht të shitura me paketa me qindra apo me mijëra (kush i blen, më pas provon të të bëjë blerje vetë). Një kartë me limit shpenzimi të hapur dhe garancinë se nuk është bllokuar asnjëherë kushton në fakt 500 euro (analiza është e Mayra Rosario Fuentes, kryekërkuese për kërcënimet informatike e shumëkombëshes «Trend Micro»). Por sot vëmendja e analistëve është e përqëndruar mbi një fill kryesor: shitjen e viruëse dhe tools (instrumenta) për krimin informatik. Është një baticë që ngrihet.
Transformimi: epokal dhe dixhital
Tiziana Liguori është një drejtuese policie, me përvojë të madhe, nga fundi i vitit të kaluar drejton Degën e Policisë Postare dhe të Komunikimeve të Lombardisë. Në një mëngjes nga mesi i majit, reflekton: «Me përhapjen e koronavirusit dhe lockdown, një sasi e madhe njerëzish janë “konvertuar” masivisht në shërbimet online, nga raportet me bankën apo me administratat publike, tek puna, tek blerjet. Për më tepër, brenda pak javësh, midis marsit dhe prillit 2020, prej smart working, të gjitha kompanive u është dashur të krijojnë nga zero struktura informatike që t’u mundësojnë punonjësve të tyre të punojnë nga largësia. Për krimin informatik ky transformim gjigantesk dhe i menjëhershëm ka hapur territore të papara».
Mjafton një e dhënë: vetëm në Milano, në muajt e parë të 2021, Policia Postare po trajton denoncime krimesh informatike që shkojnë në 8 milion humbje. CEO fraud: infiltruesit futen në sistemin e një kompanie, studiojnë dinamikat e brendshme, deri kur «administratori i deleguar» i dërgon një email një funksionari ku u jep urdhërin e një shlyerjeje urgjente. Kështu një kompani farmaceutike ka humbur 1 milion. «Në rast se rritet vëmendja dhe na lajmërojnë shpejt, arrihet të bllokohen pagesat», thonë tek Policia Postare. Një avokati milanez i janë zhdukur 600000 euro nga një llogari rrjedhëse familjare: dikush i kishte dyfishuar atë që kishte në kompjuterin e tij dhe ja kontrollonte nga larg. Pastaj, ransomware: virusë që kriptojnë të dhënat e kompanive dhe i bëjnë të papërdorshme; për t’i zhbllokuar, duhet paguar një shumë e caktuar; shpesh shantazhi është dyfish, me kërcënimin e shpërndarjes së të dhënave të hakeruara në dark web. Sepse gjithmonë aty shkon puna.
Raporti i fundit i Europolit nënvizon rritjen e crime as a service, domethënë shitjen e virusëve, furnizimin e instrumentave për t’i përdorur dhe një abonim për asistencë 24 orëshe. «Sistemet për cybercrime janë gjithnjë e më të sofistikuara dhe dijet teknike e kërkuara blerësve gjithnjë e më të ulëta». Aksesi në një kompani të madhe, me mundësinë e leximit të emailave të punonjësve dhe të shkruash prej tyre, është shfaqur në një njoftim prej 10000 dollarësh. Abonime për criptolocker, kriptues fajlash dhe të dhënash për të bërë shantazh, shkojnë nga 99 dollarë në muaj në 699 dollarë në vit. Kërkimet lidhur me cybercrime dakordësohen për tendencën që po transformon dark web: grupet e «piratëve» informatikë jo vetëm plaçkisin, por hedhin në treg know-how dhe teknologjinë e tyre. Shesin dije dhe instrumenta: për vjedhje, mashtrime, spiunazh, propagandë, dizinformim. «Dark web është transversal dhe instrumental me të gjitha format e kriminalitetit informatik, shpjegon Rocco Nardulli, zëvendëskuestor i Postales së Milanos, nga blerja e malware, në gjetjen e një karte bankare “anonime” tek e cila të kreditohet pagesa e një “shantazhi”». Me Covid-19 ka pasur një shpërthim.
Covid dhe post-Covid krim
Pandemia e ka detyruar shoqërinë globale në distancim. Distancimi ka dislokuar pjesën më të madhe e aktiviteteve njerëzore nga «prania» në virtuale – dixhitale. Për cybercrime janë hapur fusha të gjera sulmi. Banditëtë e rrjetit e kanë shfrytëzuar rastin në mënyrë të pamëshirshme dhe mizore. Një gjakpirje globale: ka që janë fryrë duke thithur energji nga frika dhe pasiguria. Më 23 janar 2020 Wuhan futet në lockdown. Pesë ditë më vonë «Emotet», një trojan bankar me impakt shkatërrimtar, përhapet me spam emailash jashtëzakonisht të besueshëm, përdor koronavirusin si karrem në Japoni. Në shkurt, fushata të rënda të «Emotet» me temë Covid-19 mbrrijnë në Itali e Spanjë. Më 3 mars 2020 fillon «fushata pandemike» me «Trickbot», një tjetër trojan, në Spanjë, Francë e Itali. Më 11 mars 2020 OMS shpall pandeminë dhe vetëm në këtë muaj Shtetet e Bashkuara shënjestrohen nga 5 milion sulme «me temë Covid-19». Midis marsit dhe korrikut 2020, Njësia e Krimeve Informatike të Microsoft individualizon dhe u transmeton autoriteteve të gjysmës së botës 23123 adresa interneti me përmbajtje «potencialisht kriminale» me argument Covid-19. Ankthi planetar prej koronavirusit, vetmia gjatë lockdown (me kompjuterin dritare të vetme me botën e jashtme) dhe kërkimin e ethshëm të informacioneve në rrjet i shtojnë viktimat: që klikojnë në linqet – karrem.
Analistët e Clusit, Shoqatës Italiane për Sigurinë Informatike, vlerësojnë 85000 kompjuterë të infektuar në 2020 në Itali krahasuar me 45000 e 2019. Dërgimet masive të emailave (spam) që bartin virusë informatikë shtohen: nga 23 maji 2020 transmetojnë një ransomware krejtësisht italian, fuckunicorn; më pas, duke ndjekur kronikën, emailet – karrem ftojnë të instalohen «Imunizime»,përhapin alarme me lohon e OMS, japin «udhëzime» për cashback. Objektiv identik: të binden njerëzit që të hapin një link i cili infekton kompjuterin. Problemi: «Në ditët e sotme emailat e këqinj, thotë raporti 2021 i Clusti, janë bërë praktikisht të padallueshëm nga pikëpamja teknike nga emailat legjitimë». Në dark web programet e lançimit të fushatave të spam mund të kushtojnë rreth 50 euro. Duke studiuar dark web, analistët tregojnë pastaj rreziqet e skenarëve të ardhshëm: të ashtuquajturit deepfake, programe që mundësojnë të merret fytyra dhe zëri i një personi për ta bërë, të themi, «personazhin» e një videoje porno, një teknologji që do të revolucionarizojë shantazhet me sfond seksual, tashmë sot të përhapura si sextortion dhe revenge-porn (ende të ngritura mbi video reale); shumëfishim të sulmeve ndaj internetit të gjërave, domethënë të gjithë objekteve të lidhura me rrjetin me përdorim gjithnjë e më të zakonshëm (smart-tv, telekamera, antivjedhje, asistentë virtualë tip «Alexa» dhe «Google home»); ndërhyrja ndaj sim kartave të celularëve.
Dark net më të zinj
Nën gjithë këtë, bërthama më e tmerrshme e dark web. Raporton Europol: «Gjatë lockdown, fëmijët kanë kaluar më shumë kohë online duke ndarë video dhe imazhe që kanë përfunduar në duart e pedofilëve. Trafiku i materialit pedopornografik ka pësuar një rritje eksponenciale». National Center for Missing and Exploited Children amerikane i ka transmetuar në majin e 2020 autoriteteve 2027520 raportime për shfrytëzim të dyshuar seksual të minorenëve, më shumë se 106% krahasuar me marsin e 2019. Në Itali, gjatë vitit 2020, Qendra Kombëtare për Luftimin e Pedopornografisë Online ka trajtuar 3243 raste, duke denoncuar 1261 persona (më shumë se 132% krahasuar me 2019). Kritik numri i “peshkimeve” në rrjet, 401, «duke evidentuar, thotë Clusit, një rritje të konsiderueshme të viktimave midis 0 dhe 9 vjeç. Fëmijë që nuk duhet të përdorin rrjetet sociale».
Forumet pedopornografike në dark web janë të strukturuara «si organizata kriminale» (Europol), me «ftesa, anëtarësime, kode sjelljeje, hierarki». Në diskutime të interceptuara, disa satje mburren se kanë akumuluar ekuivalentin e 80 ditëve vides me fëmijë të shfrytëzuar. Ky material ndahet zakonisht në grupe të mbyllura të WhatsApp apo Telegram, «por shpesh bëhet fjalë për material të shkëmbyer apo “të tregëtuar”, shpjegon zëvendëskuestori Nardulli, ndërsa në dark web gjendet material edhe më dramatik, më afër me kë prodhon videot». Në dhjetorin e 2020 Policia Postare e Milanos shkatërron një rrjet me 159 grupe shkëmbimi në chat të materialeve pedopornografike (Operacioni «Luna Park»): 17 të arrestuar, 64 të denoncuar në Itali, 351 të sinjalizuar autoriteteve të 70 shteteve. «Në këtë aspekt bëjmë kontrolle thuajse çdo ditë, shpjegon Tiziana Liguori, që do të thotë se dark web nuk është edhe kaq dark, anipse hetimet janë shumë komplekse». Policët që zbulojnë këto trafiqe duhet të shikojnë imazhet. Janë prova për t’ju transmetuar prokurorive. T’i shikosh është momenti më i tmerrshëm: «E di, thotë zëvendëskuestori Nardulli, se disa nuk do të më largohen kurrë, për nga ngarkesa e dhimbjes dhe vuajtjes. Janë gjëra që do t’i marr me vete në varr».
Përgatiti për TemA, ARMIN TIRANA
