Restul de 96% reprezintă Deep Web - internetul ascuns, cu informații care nu apar, de exemplu, în căutări pe Google și este accesat numai de o anumită categorie de persoane, pe bază de user și parolă. Iar acest Deep Web înglobează așa-numitul Dark Web (sau Dark Net), locul folosit în special pentru activităţi ilegale şi pentru comunicaţii private. În mod normal, și aici trebuie să lucreze cineva. Să vedem cine, care sunt „salariile”, dar și ce presupune „fișa postului” sau descrierea jobului.
Dacă Deep Web este zona cu acces restricționat, Dark Web este cea neagră. Însă și în această zonă există persoane care lucrează, se dau anunțuri de angajare, ba chiar se depun și CV-uri. Kaspersky Digital Footprint Intelligence a studiat piața muncii pe Dark Web. După ce au analizat 200.000 de anunțuri de angajare în perioada 2020-2022, experții au descoperit că dezvoltatorii, atacatorii și designerii au fost cele mai căutate profesii din comunitatea infractorilor cibernetici.
Cerințele postului au inclus crearea de malware și pagini de phishing, compromiterea infrastructurii corporative, piratarea aplicațiilor web și mobile, dar și alte responsabilități de acest gen.
20.000 de dolari, cel mai mare salariu
Dintre anunțurile de angajare și CV-urile postate pe 155 de forumuri Dark Web din ultimii trei ani, au fost analizate cele care conțin informații despre locuri de muncă pe termen lung sau full-time. Potrivit datelor serviciilor Kaspersky, 41% au fost postate în 2020, iar activitatea a atins vârful în martie - probabil din cauza scăderii veniturilor în debutul pandemiei.
În mod obișnuit, salariile oferite profesioniștilor IT din această parte a Internetului au variat între 1.300 și 4.000 de dolari pe lună. Maximumul acestui interval este nivelul de plată în anunțurile pentru atacatorii specializați în inginerie inversă.
Cel mai mare salariu lunar pe care l-au descoperit experții Kaspersky a fost de 20.000 de dolari - acordat unui dezvoltator. Cea mai mică remunerație oferită a fost de doar 200 de dolari. Unele anunțuri de locuri de muncă din Dark Web includ bonusuri și comisioane din proiecte de succes, cum ar fi extorcarea unei răscumpări de la o organizație compromisă.
Atacatorii, la mare căutare
Dezvoltatorii au fost cei mai solicitați specialiști pe Dark Web: această specializare a reprezentat 61% din toate anunțurile. De asemenea, au fost apreciați coderii de malware. Descrierea unui astfel de post poate include dezvoltarea de troieni, ransomware, stealers, backdoors, botnet-uri și alte tipuri de malware, împreună cu crearea și modificarea instrumentelor de atac.
Atacatorii - sau specialiștii IT care efectuează atacuri asupra rețelelor, aplicațiilor web și dispozitivelor mobile - au fost al doilea cel mai popular job în rândul angajatorilor-infractori cibernetici - reprezentând 16% din totalul anunțurilor.
Designerii au fost pe locul 3 în topul profesioniștilor IT căutați pe Dark Web, prezenți în 10% din totalul anunțurilor studiate. Scopul lor este de obicei să creeze un produs rău intenționat, cum ar fi o pagină sau o scrisoare de phishing, care ar fi greu de distins de un produs real și prin care se încearcă păcălirea utilizatorului. Acesta e convins că folosește „originalul” - de exemplu, când primim un e-mail prin care o bancă la care avem cont ne cere datele, dar de fapt e-mailul vine de la atacator.
Angajatorii Dark Net mai caută, de asemenea, administratori IT, experți în inginerie inversă, analiști, testeri și alte locuri de muncă IT mai puțin obișnuite - diverse tipuri de ingineri și arhitecți, specialiști în asistență, scriitori tehnici, moderatori de forum și chiar directori și manageri de proiect.
caseta
Ținta principală: corporațiile
Majoritatea locurilor de muncă ale atacatorilor de pe Dark Web au fost asociate cu acțiuni care ar putea compromite infrastructura corporativă. Obiectivele acestor acțiuni sunt infectarea cu ransomware, furtul de date sau direct furtul de numerar din conturi. Unele grupuri de infractori cibernetici care angajează atacatori s-au concentrat pe vânzarea accesului la sisteme compromise către alți infractori cibernetici sau pe piratarea aplicațiilor web și mobile.
Mat 2
Internet de suprafață, Deep Web, Dark Web
Rețeaua www este ca un aisberg. Partea care se vede deasupra nivelului oceanului este internetul pe care-l cunoaștem cu toții. Sub „apă” este partea enormă și nevăzută.
Internetul normal (4%) - de suprafață - este ceea ce știm și folosim noi în viața de zi cu zi: Facebook, pagini pe care intrăm fără să trebuiască să ne logăm, motoare de căutare (gen Google), comerț electronic, bloguri, Wikipedia, YouTube.
Sub nivelul „oceanului” se află Deep Web (90%), care conține un volum uriaş şi complex de site-uri care nu fac obiectul internetului obişnuit şi care pot fi accesate folosind un nume de utilizator şi o parolă. Paginile nu sunt însă indexate - adică nu apar într-o căutare pe Google, de exemplu. Este folosit pentru activităţi legale, dar care necesită un grad sporit de securizare şi au un caracter privat - conturile de e-mail, rapoarte medicale și analize medicale personale, internet banking, rețele și forumuri private, informații academice, resurse guvernamentale, rapoarte științifice.
Răul se face printr-un browser dezvoltat în SUA
Partea de jos a „aisbergului” este Dark Web (Dark Net), care face parte din Deep Web. Acesta este folosit în special pentru activităţi ilegale şi pentru comunicaţii private. Dark Web nu este sincronizată, iar adresele IP sunt ascunse în mod intenţionat. Domeniul poate să fie accesat cu ajutorul unor browsere specializate, care permit ascunderea adreselor IP. Se estimează că Dark Web reprezintă, ca volum, aproximativ 6% din totalul rețelei, fiind cel mai adesea folosit pentru derularea de activităţi cu caracter ilicit.
Așa cum oamenii normali intră pe Google sau Bing, așa utilizatorii Dark Web folosesc motoare dedicate - I2P, FreeNet sau cel mai cunoscut, Tor (The Onion Router). Toate informațiile rămân în interiorul reţelei respective, nimic nu „răsuflă” în afară, ceea ce oferă siguranţă şi anonimizare pentru utilizatori.
Culmea, browserul Tor a fost dezvoltat de Laboratorul de cercetări navale din Statele Unite, la sfârșitul anilor ’90 și pus la dispoziția publicului în 2004. Scopul său inițial a fost acela de a asigura anonimitatea comunicațiilor pentru forţele militare americane implicate în acţiuni externe. Tor funcţionează pe o structură dispusă în mai multe straturi, ca ale cepei, care permite doar cunoaşterea dispozitivelor anterior şi următor prin care trec datele. Astfel, originea datelor și destinația lor nu este cunoscută de niciun dispozitiv.
Bunele intenții, deturnate în scop ilegal
Conform SRI, Dark Web prezintă o serie de caracteristici unice, importante pentru anumite categorii de utilizatori. Acest domeniu permite menținerea caracterului privat al accesării internetului și anonimitatea. Domeniul reprezintă o vastă sursă de informaţii, majoritatea ilegale, pentru că gradul ridicat de anonimitate pe care îl pune la dispoziţie acest domeniu a atras numeroase activități ilicite. Pieţele din Dark Web, cunoscute drept cryptomarket, reprezintă site-uri web care sunt folosite pentru comercializarea de bunuri, produse sau servicii accesibile doar prin intermediul Tor, I2P sau FreeNet. Dark Web reprezintă o platformă pentru piața neagră a produselor ilegale, precum arme cibernetice, arme convenţionale, droguri, carduri de credit furate, bani contrafăcuţi, servicii ilegale de diferite feluri etc. Tranzacţiile desfășurate pe aceste piețe sunt anonime şi se realizează cu ajutorul monedelor virtuale.
Are părți pozitive
Pe de altă parte, Dark Web permite și achiziţionarea de bunuri sau servicii să le zicem semilegale. De exemplu, unele medicamente, precum somniferele şi analgezicele care sunt legale în Europa, pot fi ilegale în unele zone din Asia sau în ţările Orientului Mijlociu și sunt comandate în zona neagră a internetului.
Dark Web are și părți bune. Acesta oferă posibilitatea jurnaliştilor sau altor activiști să publice materiale sau rapoarte pe diferite teme, să lanseze critici şi acuze la adresa autorităților, să comenteze diferite evoluții socio-politice fără teama cenzurii sau a repercusiunilor din partea unor regimuri autoritare sau dictatoriale. În acest context, Dark Web permite comunicarea sigură la nivel naţional sau internaţional, precum și exprimarea liberă, fără teama de consecinţe.
Dicționar de termeni
Malware - software rău intenționat, proiectat intenționat pentru deteriorarea unui computer sau infiltrarea în el și deteriorarea ori infiltrarea în întregi rețele de computere, fără consimțământul proprietarului respectiv.
Phishing - formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi cele pentru aplicații de tip bancar, aplicații de comerț electronic sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau ale unei instituții.
Ingineria inversă (ingineria de reconstrucție) - este procesul de descoperire a principiilor de funcționare a unui dispozitiv, sistem sau program software, prin analiza structurii, funcției și operațiilor acestuia. Hackerii o folosesc pentru eliminarea protecției programelor software împotriva copierii (cracking).
Troian - program-spion, care pare că ar realiza ceva util, dar care în realitate realizează funcții malefice, care permit accesarea neautorizată a unui calculator: de la copierea fișierelor, la controlarea comenzilor calculatorului penetrat.
Ransomware - software rău-intenționat care, după ce se instalează pe dispozitivul victimei (calculator, smartphone), criptează datele și le ține „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele, dacă aceasta nu plătește o răscumpărare.
Stealer - un troian care adună informații dintr-un dispozitiv, de obicei user-ul și parola de autentificare și trimite informațiile către un alt sistem.
Backdoor - „Ușă” deschisă de un program-spion prin care un hacker intră și preia controlul computerului.
Botnet - un sistem de dispozitive interconectate prin internet, care este utilizat pentru a efectua un atac, a fura date, a distribui spam și permite atacatorului să acceseze dispozitivul și conexiunea acestuia.
Spamming (spam) - procesul de expediere a mesajelor electronice nesolicitate, de cele mai multe ori cu caracter comercial de publicitate pentru produse și servicii dubioase, practicată în industria e-marketingului și de proprietarii de site-uri pornografice. Are caracter agresiv, repetitiv și nu oferă destinatarului posibilitatea de a refuza primirea mesajelor.
Când căutăm ceva pe internet, solicitarea este trimisă unui server, care ne returnează datele solicitate. Din cauza caracterului direct al acestui proces, furnizorii noştri de internet ne cunosc numele, adresele, istoricul de căutare, dar şi site-urile pe care le accesăm, ceea ce nu se întâmplă în partea de jos a „aisbergului”.