הצצה למעמקי הרשת: איך סוגרים עסקאות ברשת האפלה?

האמצעים חוקיים (ביטקוין ורשתות אנונימיות) אבל העסקות מפוקפקות למדי. איך סוגרים עסקאות ומוודאים שהצד השני אמין ברשת האפלה?

shutterstock black market

מאת אורן כרמי, מנהל צוות מודיעין הונאות ופשעי סייבר.

הרשת האפלה מלאה בשווקים שחורים שמוכרים הכול. החל ממאגרי מידע ועד לסמים. ככל שיותר שווקים נסגרים (בין אם בשל מבצע של רשויות החוק או שבעל השוק החליט לסגור את העסק ולקחת לעצמו את הכסף של כולם), הקונים והספקים מאבדים אמון והשווקים מחפשים פתרונות למצב. אחד הפתרונות שהשווקים מטמיעים הוא תהליך של עסקאות מרובות חתימות שאמורות לספק יותר הגנה לקונה ולמוכר.

עסקאות בכסף וירטואלי דומות לכסף מזומן בכך שהן מחייבות אמון של הקונה במוכר. במסחר רגיל, ישנן מספר גורמים שתומכים ביצירת האמון. כשאני רוכש סחורה בחנות פיזית, זהות החנות\המוכר ידועה לי, העסקה מתועדת (קבלה) ולעיתים אני גם יכול לבחון את הסחורה לפני הרכישה. כמו כן, עלות הקמת חנות פיזית (בזמן, כסף, מאמץ) הינה גבוהה יחסית להקמת חנות וירטואלית כך שנדירים המקרים שחנות פיזית מוקמת רק לצרכי הונאה.

רוב העסקאות בחנויות וירטואליות בטוחות גם הן. העסקאות בכרטיסי אשראי מתועדות ואני יכול להתחקות אחר רישום העסק. ישנם פיתרונות מאובטחים למסחר דרך הרשת עם אדם פרטי בפלטפורומות המסחר (כגון eBay).

בעסקה אנונימית, בין אם היא חוקית או לא חוקית, לא רק שהקונה אינו יודע את זהות המוכר, הוא גם נדרש להעביר לו כסף וירטואלי כעסקת מזומן ולקוות שיקבל את הסחורה \ שירות שהזמין. אז איך בונים אמון במסחר ברשת אנונימית?

במקום מעבר ישיר, הרבה מאוד קישורים מבלבלים

אתייחס כאן בעיקר לשווקים השחורים (תירגום חופשי של המונח Darknet Markets) כקבוצת האתרים אשר מהווים פלטפורמה למחסר בסחורה ושירותים לא חוקיים (סמים, פרטי חשבונות בנק, שירותי פריצה…) אשר מתארחים על גבי רשתות אנונימיות (רשתות P2P מבוזרות אשר אמורות להסתיר את זהות הגולשים ואת מיקום האתרים ברשת). ברשתות אלו, ההודעות מוצפנות ועוברות בין כמה שלוחות  כאשר כל שלוחה יודעת רק ממי היא קיבלה את ההודעה ואל איזה שלוחה עליה להעביר את ההודעה במקום לדעת את השולח והיעד הסופי. בנוסף, השלוחות אינן שומרות רישום של ההעברות כך שאין אפשרות להתחקות אחר התקשורת המקורית דרכן.

לפני שניכנס לתוך השווקים השחורים, חשוב להדגיש שרשת אנונימית (כגון TOR) וכסף וירטואלי אנונימי (כגון ביטקוין) הם כלים חוקיים. גורמים פליליים מנצלים אותם בשווקים הללו למטרות לא חוקיות.

ישנם סוחרים \ חנויות שהצליחו לצבור מוניטין ומחזיקים חנויות משל עצמם ברשת האפלה אך רבים מהקונים והמוכרים מעדיפים להשתמש בשירותי השווקים השחורים. לקונה, השוק מציע שירותי סינון ודירוג של ספקים וכמו כן, מאפשר לו לבצע השוואות מחירים בקלות. לסוחר, השוק מציע פלטפורמת שיווק וממכר קלה לשימוש ודרך נוחה לצבור מוניטין. השוק לרוב מתפקד כצד שלישי אשר מפקח על העסקה ושומר על הכסף עד אשר שני הצדדים מרוצים. אבל מה קורה כאשר האמון בשוק מתערער?

כאשר שוק נופל, גם הקונים וגם המוכרים עלולים לאבד את הכסף שלהם. מצד אחד, רשויות החוק משקיעות מאמצים רבים לסגור את השווקים השחורים ברשת האפלה (ראה Operation Onymous מנובמבר 2014) ומצד שני, בעלי השוק יכולים לסגור ולברוח עם הכסף של כולם (ראה Evolution שנסגר במרץ 2015 – ההערכה היא שהם ברחו עם כ-12 מיליון דולר בביטקוין).

מקור: צילום מסך

מקור: צילום מסך

השווקים מציעים מגוון אמצעי אבטחה ואמון ובניהם עסקאות מרובות חתימות.

עסקאות מרובות חתימות הן העברות אשר משתמשות בארנק זמני. בשביל למשוך את הכסף מהארנק, דרוש אישור של כמה צדדים. בעסקה כזו, מגדירים כמה צדדים דרושים בשביל ליצור את הארנק הזמני (לנעול את הארנק) והסכמה של כמה צדדים דרושה בשביל לבצע העברה מתוך הארנק (לשחרר את הארנק). לכל צד יש מפתח פומבי (לנעילה) ומפתח פרטי (לשחרור) משלו בשביל העסקה. הארנק נוצר וההעברה ננעלת בעזרת כל המפתחות הפומביים של הצדדים ומי שמחזיק במספיק מפתחות פרטיים יכול לפתוח את הארנק ולבצע העברה מהארנק.

בשווקים השחורים, מאפשרים עסקאות מרובות חתימות מסוג 2/3 – קרי דרושים שלושה צדדים בשביל לייצר את הארנק (הקונה, המוכר והשוק) ודרושה הסכמה של לפחות שני צדדים בשביל לבצע העברה מתוך הארנק. השוק מרוויח אמינות בכך שאין לו יכולת לברוח עם הכסף של העסקה (הוא עדיין יכול להרוויח יפה מעמלות, פרסומות, רשיונות מכירה וכו.) והקונה והמוכר מרווחים אפשרות לניוד הכספים במקרה שהשוק נופל (במידה והם שומרים על קשר מחוץ לשוק).

התמונה לקוחה מתוך האתר DeepDotWeb.

התמונה לקוחה מתוך האתר DeepDotWeb.

אין אחידות בדרך בה השווקים מממשים את ההליך. כמו כן, מכיוון שההליך מסובך יותר מהעברה רגילה, אין הכרח להשתמש בו. מעניין לציין שבזמן כתיבת המאמר, אחד השווקים שתמך בעסקאות מרובות חתימות, Blackbank, נסגר. ההערכות הן שאחד המפעילים ברח עם הכסף כאשר הסכום המדובר הוא כ-150 אלף דולר, סכום הנמוך בכשני סדרי גודל מהסכום שנגנב ב-Evolution. הסכום הנמוך יכול להעיד על כך שעסקאות מרובות חתימות שירתו את מטרתן. מכיוון שאירוע זה עדיין טרי, מעניין לעקוב אחר תגובות הקהילה ולראות את השפעת האירוע.

קרדיט תמונה: black market via shutterstock

 

הכתבה בחסות EMC

EMC הינה חברה רב-לאומית המתמחה בפיתוח ואספקת מוצרים, שירותים ופתרונות לאחסון וניהול המידע. RSA, הינה חטיבת אבטחת המידע של EMC, מונה בישראל כ-400 עובדים ומפעילה את מוקד הלוחמה בהונאות סייבר, אשר פועל במתכונת של 24/7 לניטור ומניעת התקפות על מטרות בין לאומיות. מרכז הפיתוח של EMC ישראל מהווה עמוד תווך במובילות הטכנולוגית של EMC העולמית בתחומי הסייבר, ביג דאטה, ניהול והגנה על תשתית המידע, עם צוותי פיתוח בהרצליה, באר-שבע, גליל-ים וחיפה. בואו לפתח ולהתפתח במרכזי המצויינות של EMC בהרצליה/ באר שבוע/ חיפה, שלחו קורות חיים.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 תגובות על "הצצה למעמקי הרשת: איך סוגרים עסקאות ברשת האפלה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוני
Guest

התחלתם טוב ..
עכשיו סוףסוף תסבירו איך להשתמש ברשת האפילה לביצוע פשעים.
למשל אצלי לא עובד טור יש אינטרנט רימון ..

גרי
Guest

אתה חריידי אדוני?

רדוד
Guest

כתבה רדודה למדאי . איך emc לא מתביישים לחתום בסוף. בחיאת גיקטיים לא מתאים לכם.

wpDiscuz

תגיות לכתבה: