Monitoring darkwebu prostredníctvom RecordedFuture

2021-07-30

Nielen Mesiac má svoju odvrátenú stranu. Analógiu možno nájsť aj v prípade webu. Pre bežného používateľa sú rôzne časti webu neviditeľné. Podobne ako keby ste chceli ďalekohľadom pozorovať odvrátenú stranu Mesiaca.

Tradičným spôsobom, prostredníctvom vyhľadávačov, ako sú Google alebo Bing, sa k dátam na deep webe nedostaneme.

Temný web

Dark web, alebo temný web, tvorí iba mizivé percento odvrátenej strany webu. Je často vykresľovaný ako záhadný, hlavne plný ilegálnych aktivít a pre používateľov bez špecifických odborných znalostí nedostupný.

Pre odborníkov z kybernetickej bezpečnosti predstavuje dark web zdroj informácií v boji a prevencii proti kybernetickým útokom. Okrem potenciálne užitočných informácií sa tu však nachádza aj množstvo nepotrebného materiálu a balastu ako aj na tradičnom webe. Ak sa však dostaneme za hranicu informačného šumu, tak zistíme, že temný web je nesmierne cenným zdrojom informácií.

Ako funguje

V podstate ide o subsystém internetu. Je prístupný pomocou špeciálneho nástoja ako napríklad Tor. Ten umožňuje používateľom a prevádzkovateľom webových stránok zostať v anonymite.

Webové stránky na tomto webe fungujú vo svojom vlastnom jedinečnom prostredí oddelenom od komerčne dostupných webov, ako sú napríklad Facebook či Amazon. Práve anonymita je to, prečo je táto časť webu taká príťažlivá pre používateľov.

Často tu pôsobia rôzni jednotlivci či skupiny, ktorí ponúkajú množstvo služieb, a nehovoríme len o ilegálnych aktivitách. Bežne sa tu však môžete stretnúť s ponukou na vykonanie útoku či so škodlivým kódom ako službou. Pojem „as a service“ je populárny aj v týchto komunitách.

Napriek popularite spájanej hlavne s nelegálnou činnosťou má temný web aj veľa legitímnych stránok a používajú ho ľudia ako novinári, aktivisti, prípadne orgány činné v trestnom konaní.

Ako sa tam dostať

Ak by si niekto myslel, že inštalácia prehliadača Tor mu otvorí svet temného webu, nebude to celkom pravda. Aj temný web má svoje skryté časti.

Mnoho informácií je síce prístupných každému, ale tie z „relatívne“ ľahko dostupných častí majú obmedzenú pridanú hodnotu. Zaujímavejšie časti sú spravidla limitované pozvánkou a vyžadujú špeciálny prístup. Niekedy až roky praxe, keď si používateľ buduje identitu a dôveryhodnosť akceptovanú v určitých komunitách.

Recorded Future

Ako to zužitkovať

V uzavretej časti temného webu môžu ľudia častejšie nájsť informácie pochybnej pridanej hodnoty. Tieto kanály, známe tiež ako kriminálne podsvetie, často presahujú z temného webu až do súkromných kriminálnych fór či skupín hosťovaných na šifrovaných komunikačných platformách.

Ak viete informácie na temnom webe uchopiť správne, tak vám poskytnú jedinečný pohľad na to, ako premýšľajú a fungujú počítačoví kriminálnici. Bude jednoduchšie identifikovať aktivity, ktoré sa niekto chystá vykonať, ale stále ešte nie triviálne.

Všetko zlé je na niečo dobré

Temný web rovnako ako iné siete je možné monitorovať a zhromaždené informácie o hrozbách potom použiť na prevenciu pred útokmi.

Samotný nástroj na prvý pohľad vyzerá ako prehliadač nastavený na pokročilé vyhľadávanie, je to však spravodajská platforma (Intelligence Platform). Stačí vhodne formulovať požiadavku a pomocou umelej inteligencie a strojového učenia sa informácie zozbierajú a zobrazia v prehľadnom okne. Jazykovú bariéru preklenú pokročilé metódy na spracovanie prirodzeného jazyka, a tým rozšíria dopyt globálne.

Prostredníctvom platformy Recorded Future však odborníci prehľadávajú nielen zdroje na temnom webe, ale napríklad aj na sociálnych médiách či rôznych fórach.

Používanie takýchto platforiem umožní proaktívne identifikovať a zmierňovať riziko, hneď ako sa informácia objaví.

Martin Vívodik,
bezpečnostný konzultant Clico, s. r. o.