ברוכים הבאים לדארקנט, הרשת האפלה של האינטרנט, המקום הכי נמוך של החברה האנושית. החוק הבינלאומי לא חל כאן, גם לא חוקי המאפיה. גם במערב הפרוע היה ברור מי הטוב ומי הרע. בדארקנט איש לא צודק, כולם מתחזים ומרמים. אין אנשים תמימים בדארקנט, ואם אחד או אחת כאלה נקלעו לשם במקרה, כדאי שיסובו על עקבותיהם ויחזרו במהירות לאינטרנט המוכר.
ברצינות: הכתבה הזו לא ממליצה בשום פנים ואופן להתחבר לדארקנט.
כתבות נוספות למנויים:
"
הדארקנט היא אזור מנותק. גם אם תחפשו, לא תמצאו. כמו שכונה מפוקפקת בפרברי הכרך הגדול, שהאוטובוסים לא נכנסים אליה, שהמשטרה מגיעה אליה רק לעיתים רחוקות, שאנשים נכנסים אליה עם צווארון מוגבה, מגבעת ומשקפי שמש, גם בלילה. ובכל זאת, הרשת האפלה היא אחד המקומות הכי צבעוניים שיש - מקום המפגש של כל הסוחרים, הצרכנים, מחפשי הריגושים, הפושעים, הרמאים, השרלטנים, סוכני הביון, האנליסטים החנונים וחוקרי האקדמיה.
- לא רוצים לפספס אף כתבה?
אז ברוכים הבאים לדארקנט. אנחנו עומדים להיכנס לטיול מאורגן ברובע המופקר. יש כאן שווקים צבעוניים, קניונים נוצצים ואין-ספור דוכנים שיבקשו למכור לכם כל דבר שהוא בלתי חוקי. יש כאן בתי קזינו, בתי זונות, מאורות סמים, חלפני כספים וחדרי דיונים על הנושאים הכי מתועבים. ויש גם כמה נקודות אור - נבקר גם בהן.
לפני שניכנס נציץ במפת האינטרנט. האזורים המוכרים לנו מרכיבים רק 10% ממנה. הם מכונים "הרשת הבהירה" (Clear Web), המים הרדודים של אוקיינוס האינטרנט. רוב האינטרנט היא הרשת העמוקה (Deep Web), שהגישה אליה היא לעובדים בלבד. יש כאן כתובות לא רשומות, אתרים פרטיים ושרתי אחסון, וכל אלה מעניינים רק את החברות שמשתמשות בהם. עמוק עוד יותר נמצאת ה-Dark Web או הדארקנט, הרשת האפלה שכלל אינה מחוברת לאינטרנט הרגיל. תנשמו עמוק, אנחנו צוללים.
איך מגיעים לדארקנט? באמצעות דפדפנים שמיועד לשימוש בדארקנט, ושיודעים לאתר את כתובות ה-onion – המקבילה של כתובות ה-com או ה-co.il המוכרות. דפדפני הדארקנט משמשים גם כתחנות ממסר שיוצרות יחד רשת שותפים (p2p), המטריקס שבו מתרחשת הדארקנט. הארכיטקטורה הזו גורמת לכך שרוב הזמן הדארקנט עובדת לאט, אבל מסתירה היטב את זהות המשתתפים, את מקום הימצאם ואת יעדי הגלישה שלהם. וכך, בחסות האנונימיות אנחנו מבקרים במקום, לא נוגעים בסחורה, לא מדברים עם איש. אם יתמזל המזל נחזור הביתה בשלום.
porter racing decision account army crocus הוא משפט חסר משמעות. זו סיסמה שאני צריך לזכור בכל פעם שאני נכנס לשוק Darkode, אחד הקניונים המודרניים בדארקנט, שפתח את שעריו ב-2020. את הסיסמה קיבלתי רק אחרי שעברתי מבחנים מפרכים בכניסה, שאלות ברמה של הפסיכומטרי. או שמא זה היה tripping wager twine reseller refined evaluator? קשה לזכור. כל שוק מצווה עליך לזכור סיסמה ולהזדהות בשם פומבי ובשם פרטי, שניהם בדויים כמובן, אבל זו הדרך היחידה שבה קונה וסוחר יכולים לחזור ולהמשיך בעסקה. חוסר אמון נמצא בכל פינה בדארקנט, והוא מלמד על מספר הרמאויות. יש אתרים שמדווחים על מתקפות כנגדם, ויש אתרים שמבקשים ממך לוודא שאתה באמת נמצא בהם כרגע, ולא באתר הונאה מתחזה.
מה מציעים למכירה בדארקנט? סמים, המון סמים, כל סוגי הסמים שהומצאו וגם כמה סמים מומצאים, שהשימוש בהם כנראה ייגמר לא טוב. כלים לרמאות בכספים, הונאות בכרטיסי אשראי, שטרות מזויפים, לייקים מזוייפים בפייסבוק, צבא עוקבים באינסטגרם, כלי פריצה למחשבים, שירותי פריצה למחשבים, כלי נשק. ופורנו גם.
הלהיט התורן הם חיסונים נגד קורונה. חיסון של פייזר נמכר ב-35 דולר. חיסון של מודרנה נמכר במחיר מציאה של 25 דולר. הסוחרים כמובן לא מצהירים מה מקור החיסונים. הלקוחות הפתיים עלולים לגלות שמדובר בהונאה אחת גדולה. חלק מהחנויות נראות כמו בית מרקחת שמציע ויאגרה, ואליום וזאנקס. מרשמים לא נדרשים כאן. אפשר לרכוש אייפון גנוב באריזה מקורית בחצי ממחירו הרגיל, ויש גם תכשיטים, שעונים, יהלומים ומטילי זהב. יש המון דרכונים, תעודות זהות ורישיונות נהיגה - דרכון אמריקני מזויף נמכר ב-350 דולר. דרכון אירופי מזויף יכול להגיע למחיר גבוה בהרבה. גם תעודות זהות ישראליות נמצאות על המדף. התעודה מגיעה על שמו של קורבן הגניבה, ורק התמונה מוחלפת בתמונתו של הרוכש.
הסחר בנתוני בני אדם הוא ענף כלכלי מרכזי בדארקנט. ב-2018 הוצע למכירה מאגר נתונים של 62 מיליון בוחרים אמריקנים, כולל השקפותיהם הפוליטיות. עכשיו מוצע למכירה מאגר נתונים של 1.3 מיליון רוסים שנגנב מיונדאי. באחת החנויות מוצעים למכירה נתונים של 34 מיליון בני אדם, תוצר של 17 פריצות לאתרים ב-2020. אחד הסוחרים מכריז על פינוי מדפים ומציע נתונים של 368 מיליון בני אדם ב-26 מאגרי מידע גנובים.
במרבית המקרים מדובר במאגרים המכילים מספרים של כרטיסי אשראי. סוחרים מציעים למכירה גם אישורי קנייה באמזון, שאותם ניתן לפדות ולדרוש החזר מאמזון. כרטיסי מתנה (gift cards) גנובים הם המזומן החדש: המחיר שלהם הוא שליש משוויים הרשום, ואפשר להשתמש בהם כמו במזומן.
גם פרטי גישה לחשבון בנק הם מוצר מבוקש. חשבון בנק אמריקני עם יתרה של 4,000 דולר מוצע למכירה ב-55 דולר. המחירים עולים ככל שנפח המידע על הקורבן גדל. פרופיל מלא ("Fullz") של אדם נמכר במאות דולרים, והוא כולל מספר זהות, מספר ביטוח לאומי, כתובת, מספרי טלפון וגם שמות קרובים, כתובות קודמות, מספר רישיון נהיגה, נתוני כניסה לחשבון בנק ואפילו התשובה לשאלה הסודית. הקורבן האומלל יגלה במוקדם או במאוחר שמישהו שילם בכרטיס שלו, הזמין שירותים בשמו, רוקן את חשבון הבנק שלו, אולי פתח חשבונות בנק חדשים, פרסם פוסטים בשמו או שיגר מתקפות סייבר בשמו.
תופעה חדשה היא מכירה של נתונים ביומטריים בשוק: צילומי פנים, טביעות אצבע. דניאל שקדי, מנהל מוצר ומחקר בחברת פורטר (Forter) הישראלית, אומר: "כמו בבלייד ראנר, פושעים משתמשים בעין של מישהו או בטביעת האצבע שלו כדי לפתוח הגנות. כל הדברים האלה כבר הפכו למציאות היום". הוא מספר על דליפת ענק של נתונים ביומטריים בתחום הבנקאות בשנת 2019. אי אפשר שלא להרהר בנתונים הביומטריים של אזרחי ישראל, ובשאלה מתי הם ימצאו את דרכם לדארקנט.
פורטר מעניקה לאתרי מכירות הגנה מפני הונאה בעת הקנייה באמצעות כרטיסי אשראי גנובים או מזויפים. שקדי מסתובב בדארקנט כדי לזהות את הסחורה לפני שהיא צפה ועולה לרשת הבהירה. הוא אומר שמיליוני בני אדם נחשפים בדארקנט, כולל ישראלים: "מידע כמו זה שיצא מחברת שירביט הוא בהחלט בעל ערך, ואני התחלתי טיפה לראות את הדברים שקשורים לזה. מובן שמידע על כרטיסי אשראי ומספרי חשבון בנק של ישראלים יש הרבה".
ב-22 ביולי 2016 נכנס עלי דויד סונבולי, צעיר גרמני בן 18 ממוצא איראני, למרכז הקניות אולימפיה במינכן, שלף אקדח גלוק 17 והחל במסע ירי מטורף שהסתיים בתשעה מתים ובעשרות פצועים. התברר שאת האקדח הוא רכש בדארקנט.
הרבה חנויות מציעות כאן נשק חם. אקדח וולטר בקליבר 7.65 מילימטר נמכר כעת ב-600 אירו. מי שרוצה תחמושת צריך להוסיף 40 אירו. איך האקדח מגיע לרוכש? יש אתרים שמנסים להתאים את מיקומו של המוכר למיקומו של הקונה. כשמדובר ביבוא מחו"ל, המצב מסובך בהרבה. "אחת הדרכים היא לפרק את הנשק לכמה חלקים ולשלוח בחבילות נפרדות, בדרך כלל עם צעצועים. בחבילה האחרונה יש מדריך איך להרכיב את הנשק", אומר שקדי. "הם צריכים למצוא דרך לטשטש ריחות אבק שריפה, כי יש כלבי גישוש שמאומנים לאתר את זה. יש גם שיתוף פעולה עם עובדי דואר שסרחו".
יש גם נותני שירותים בדארקנט, למשל חלפני כספים שמאפשרים לרכוש ביטקוין, המטבע העיקרי שנמצא כאן בשימוש. נותני שירותים מבוקשים אחרים הם ההאקרים להשכרה, שאפשר לאתר בחנות Rent-A-Hacker. אלה מוכנים לעשות כל עבירה, ובלבד שהיא לא כרוכה בלקום מכיסא הגיימרים במרתף של ההורים. ולדימיר, "מומחה טכני" לפי הגדרתו, מבקש 700 דולר עבור פריצה לטלפון של מישהו, 500 דולר לפריצה לחשבון פייסבוק, ומתקפת סייבר שתמוטט חברה תעלה לכם 900 דולר לחודש. אפשר גם לשכור תוכנה למתקפת כופר, כולל מדריך הפעלה ותמיכה טכנית.
יש שירותים מגונים במיוחד, רוצחים שכירים למשל. באתר "מחסל להשכרה" מציעים חברים בארגון רצח, שיש לו 37 סניפים בעולם. אתר "רוצחי האינטרנט" מציע אנשי מקצוע שפרשו מהמאפיה. צילומי גופות באתר לא מותירים ספק לגבי הכוונה. השאלה היא רק אם מדובר בהונאה שבה המוכר נעלם לאחר ששילמת לו או במלכודת של רשויות החוק, שנועדה לתפוס אנשים עם כוונות רצח. הסיכוי שזה אמיתי הוא קלוש.
המקומות האפלים באמת של הדארקנט הם הפורומים, שאליהם יכולים להיכנס רק משתתפים מוכרים בעלי רקורד פשיעה אמין. יש פורומים שבהם מוכרים מידע פנים של חברות בורסאיות, מטים תוצאות של משחקי ספורט וסוחרים בשיטות פריצה - ויש פורומים נוראים באמת: ב-2017 נחטפה באיטליה דוגמנית בריטית על ידי ארגון הפשיעה Black Death. היא סוממה, הועברה במזוודה לשבי והוחזקה במשך שישה ימים, כשהחוטפים מציעים אותה למכירה בפורומים בדארקנט תמורת 350 אלף דולר. כשהתברר שאין ביקוש לסחורה, הם שחררו אותה.
יש פורומים לאנשים הכי שפלים שקיימים, בהם אלה שמחליפים ביניהם תמונות פדופיליות וסאדיסטיות של התעללות בילדים ובתינוקות ואלה שמתעניינים בסרטי סנאף שמתעדים רציחות ומקרי אונס אמיתיים; יש דיווחים על אירועי "גלדיאטורים", שבהם נלחמים שניים עד שאחד מת; ויש תור המתנה ל"חדר האדום", המקום שבו מתנהלים בשידור חי אירועים של התעללות בקורבנות אומללים. כרטיס צפייה עולה הון רב, אבל זה עוד כלום: מי שמשלם כפליים יכול להשתתף אקטיבית מרחוק בפשע, ואחד זוכה בתפקיד "המאסטר", זה שקובע מה יעשו ואיך יכאיבו לקורבן המסכן או המסכנה.
הנה נקודת אור: מחקר של חברת Webhose מצא שכ-50% מהפעילות בדארקנט כלל אינה פלילית. אחת הדוגמאות היא פעילי דמוקרטיה במדינות טוטליטריות, שמשתמשים בדארקנט כדי לפעול בחשאי וגם ללמוד מה קורה בעולם. לשם כך הקימו חברות מערביות רבות אתרי דארקנט, בהן "ניו יורק טיימס", BBC, ויקיפדיה ואפילו פייסבוק. ארגון Freedom of the Press הקים בדארקנט את פלטפורמת ההדלפות Secure Drop, שמאפשרת לעובדים בעלי מצפון למסור מידע באופן אנונימי לכלי תקשורת לפי בחירתם.
מנגד ישנן גם התארגנויות פוליטיות שמנסות לפגוע במשטרים דמוקרטיים. ארגוני טרור, אנרכיסטים, היו גם דיווחים על קבוצת של פעילי אל־קאעידה בדארקנט. אבל כמה משעשע, קבוצות הטרור הופכות גם הן קורבן להאקרים. אביעד מצה, מנכ"ל חטיבת ה-HLS בקבוצת אבנון, מסביר: "לארגוני טרור יש המון כסף, והם הופכים להיות יעד אטרקטיבי להאקרים. כל זה הופך כלי נהדר לממשלות. אם ממשלה עוקבת אחר ארגון טרור מסוים, היא משתמשת במידע שמצאו ההאקרים, למשל פרצות הגנה של ארגון פשע או טרור".
מאוסים במיוחד הם הניאו-נאצים, שפועלים ללא חשש במעמקי הדארקנט. אתר בשם מעורר החלחלה "הדיילי סטורמר" משמש מקום מפגש לאנשים קיצוניים, מעורערים ושטופי מוח.
בפורום Hidden Answers מופיע סקר תחת הכותרת "האם צריך להרוג את כל היהודים מחוץ לישראל?". אחד הפוסטים כאן טוען שהיהודים בכלל הרוויחו כסף בזכות השואה. משתתף חדש בפורום כותב שהוא רוצה להיות ניאו-נאצי אך לא מוצא ספרות הולמת. בתשובה הוא מקבל הפניה ל"פרוטוקולים של זקני ציון" ול"מיין קאמפף", וגם קישורים לאתרים ולפורומים של אנשים כמוהו.
מאמר של לב טופור ופנינה שוקר, חוקרים במכון למחקרי ביטחון לאומי, מפנה את תשומת הלב לשימוש שעושות מדינות בדארקנט כחלק מ"מבצעי השפעה", שמטרתם להשפיע על האוכלוסייה של מדינה אחרת. אם מדינה תוקפנית מבקשת להשפיע על בחירות במדינה דמוקרטית, היא יכולה להדליף מידע שקרי בדארקנט במטרה לערער את אמון הציבור בממשל. "הדלפות אלו נתפסות כאותנטיות, מה שמוביל לעיתים את אמצעי התקשורת וארגוני מודיעין לבלוע את הפיתיון ולבחון את הדברים לעומקם, ובמקרים אחדים אפילו לשנות דפוסי פעולה", כותבים החוקרים.
הדארקנט היא לגמרי מגרש המשחקים של ארגוני הביון המדינתיים. ב-2017 הוצעה למכירה בדארקנט גישה לחברת SolarWinds האמריקנית. מתישהו ב-2018 השתמש צוות סייבר רוסי בנתונים כדי לחדור לחברה, מה שהפך בדצמבר האחרון לאחת הפריצות הכואבות והמשפילות שספגה ארה"ב אי פעם. ואולי זו הייתה בכלל תגובה לאירוע קודם, שבו הודלפו בדארקנט באורח מסתורי מסמכים מביכים של כל צמרת ההנהגה של רוסיה שמזוהה עם משטר פוטין? ואולי ההדלפה הזו הייתה תגובה להצלחת הרוסים לפרוץ למאגרי מידע ולהשפיע על הבחירות לנשיאות ארה"ב ב-2016?
פורומים של האקרים הם מעיין נובע של התראות ואזהרות לכל מי שחושש למצוא עצמו תחת מתקפת סייבר. מומחי הגנת סייבר מרבים לשוטט בסמטאות הדארקנט, ומנסים לדוג מידע חדש שמסתובב שם, ועלול לשמש כדי לפרוץ למחשבי הלקוחות שלהם. השגת מידע מוקדם כזה תאפשר לנטרל את ההתקפות עוד לפני ששוגרו. גם רשימות שמוצעות למכירה של נתיבי חדירה לחברות עשויות לגלות לאיש הגנת הסייבר שלקוחות שלו נמצאים ברשימה, וכך לאפשר את סגירת הפרצה.
מצה מספר שבקבוצת אבנון משתמשים בחוכמת ההמונים של הדארקנט כנגד ההאקרים עצמם: לדבריו, החברה פיתחה מנוע חיפוש שקוצר נתונים מכל הפורומים בדארקנט ומאתר דיונים שעוסקים בלקוחות החברה. "זה כמו גוגל של הדארקנט, אני כותב שם של חברה ומקבל את כל המידע עליה בפורומים לאורך השנים", הוא אומר.
אם יש דבר שבדארקנט טובים בו, זה לרמות, לעקוץ ולהוליך שולל. "הסיכוי הוא שבהרבה מאוד מקרים לא תקבל את הסחורה", אומר שקדי. במקרה הרע עוד יותר, המוכר גם יסחוט את הקונה אחרי ששילם, תחת האיום שיפרסם את פרטיו ואת תחומי העניין שלו. כשכולם מרמים, הקונים הפוטנציאליים עלולים להירתע מעסקאות. בחלק מהחנויות יש מערכת לדירוג המוכרים, ממש כמו באיביי, אבל גם הנתונים שלה עלולים להיות שקריים. פתרון אחר נקרא escrow - שירות צד שלישי שמקבל את התשלום ומעביר למוכר רק אחרי אספקת הסחורה. לא מזמן הודיע אתר הדארקנט Empire שהוא סוגר את העסקים בעקבות מתקפות האקרים עליו. הבעיה הייתה שהאתר, ששימש כאתר escrow, לקח איתו בדרכו האחרונה את כל הכספים שהופקדו אצלו, מה שתואר על ידי קונים זועמים כתרמית מבישה.
בדארקנט כולם מרמים את כולם, כולל את הרמאים האחרים. אחד האתרים המעניינים בדארקנט מנהל רשימה מתעדכנת של חנויות ואתרי הונאה (scams). המפעיל מעדכן שהוא נמצא תחת מתקפה בלתי פוסקת של האקרים, שמנסים למוטט את האתר שלו. שרת אחסון האתרים Daniel’s Hosting, המקום שמשכיר שטחי אחסון ל-7,600 אתרי דארקנט, היה בעצמו קורבן לעשרות ניסיונות פריצה. בפעם האחרונה הצליחו התוקפים לרסק את השרתים ולגנוב את כל המידע, ואחרי זה האתר כבר לא קם. תמורת המפתחות הפרטיים לאתרי דארקנט שנגנבו, הגנב יכול לקבל כסף רב על ידי סחיטת הפושעים בעלי האתרים, תחת האיום שיחשוף את זהותם ואת מיקומם.
כמו במערב הפרוע, יש בדארקנט גם שריפים - כוחות שיטור שמתמחים באיתור פשעי סייבר. האירוע המכונן היה לכידתו של השודד האיום רוברטס (The Dread Pirate Roberts) - שם הכיסוי של הפושע שניהל מ-2011 את חנות הדארקנט המיתולוגית "דרך המשי" - אחרי שעסק לאורך שנתיים בכל פשע אפשרי. הוא נעצר ב-2013 בזכות שיתוף פעולה בינלאומי ונידון למאסר עולם.
בתקופת הקורונה התגברה הפעילות בדארקנט, ואיתה גברו גם מאמצי האכיפה. אתר DarkMarket נסגר אחרי שסוכני היורופול עצרו את מפעילו בגרמניה והשביתו את השרתים במולדובה ובאוקראינה. קבוצת פשיעת הסייבר Maze הודיעה על סגירת עסקיה בגלל החשש מכוחות האכיפה. אתר כרטיסי האשראי Joker's Stash הודיע באופן דרמטי על סגירת שעריו בחודש הבא, אחרי שה-FBI הצליח להשבית את השרתים שלו פעמיים והג'וקר כנראה הבין שבפעם השלישית הוא לא יקבל גלידה.
אם אתם שואלים אותנו, זה המסר בכתבה: אל תעשו שום דבר לא חוקי. לא רק מפני שהדארקנט לא יגן עליכם לנצח, אלא גם משום שזה ממש לא יאה.
