Tanec v tieni: Sedem smrteľných hriechov operačnej bezpečnosti (OpSec)

V anonymnom svete Dark Webu nerozhoduje o prežití hrubá sila ani genialita. Rozhoduje disciplína. Jeden jediný chybný klik, jedna zabudnutá stopa, jedno prepojenie medzi anonymným a reálnym svetom môže znamenať koniec hry. V tejto aréne existuje súbor nepísaných pravidiel, ktoré oddeľujú profesionálov od amatérov – volá sa to Operačná Bezpečnosť (OpSec). Nie je to len o používaní Toru a VPN. Je to komplexná filozofia, spôsob myslenia, neustály tanec v tieni, kde je podlaha plná nášľapných mín. Poďme sa pozrieť na sedem smrteľných hriechov OpSecu, ktorých sa dopustili aj tí najväčší hráči a ktoré viedli priamo k ich pádu. Toto nie sú teoretické poučky; sú to lekcie napísané v digitálnej krvi.

1. Hriech: Kontaminácia identity

Najzákladnejšie a zároveň najzákernejšie porušenie pravidiel, pretože často pramení z lenivosti alebo nevedomosti v úplných začiatkoch operácie. Kontaminácia identity nastáva v momente, keď akýkoľvek, aj ten najmenší a zdanlivo bezvýznamný, údaj z vášho reálneho ("čistého") života prenikne do vášho anonymného ("špinavého") života. Ross Ulbricht, zakladateľ Silk Roadu, sa tohto hriechu dopustil, keď na fóre Shroomery.org hľadal programátora a použil pri tom pseudonym "altoid". Neskôr, v inom príspevku na inom fóre, kde hľadal odpoveď na technickú otázku, vyzradil e-mailovú adresu obsahujúcu jeho skutočné meno. Agent FBI Gary Alford neskôr jednoduchým googlením prezývky "altoid" našiel oba príspevky a prepojil tak anonymnú postavu so skutočnou osobou. Profesionáli preto dodržiavajú železné pravidlo: absolútna a nekompromisná segregácia identít. To znamená nielen iné heslá a e-maily, ale aj odlišný štýl písania, iný výber slov, inú interpunkciu. Vytvárajú si kompletnú, fiktívnu osobnosť pre svoju anonymnú prácu a nikdy z nej nevybočia.

2. Hriech: Ignorovanie metadát

Metadáta sú neviditeľní zradcovia, digitálny ekvivalent odtlačkov prstov alebo DNA zanechaných na mieste činu. Sú to informácie skryté vo vnútri súborov, o ktorých bežný používateľ ani netuší. Fotografia, ktorú nahráte na trhovisko ako dôkaz o produkte, môže obsahovať EXIF dáta: Exif Tool alebo MAT (Metadata Anonymisation Toolkit) -  presný model fotoaparátu (alebo smartfónu), nastavenia expozície, dátum a čas, a čo je najhoršie, aj presné GPS súradnice miesta, kde bola fotografia urobená. Dokumenty vo formátoch, ako .docx alebo .pdf môžu obsahovať dôkladné a nezvratné odstránenie ("stripping") všetkých metadát z každého súboru predtým, ako opustí ich bezpečné prostredie. Navyše, pokročilí operátori niekedy do súborov vkladajú falošné, zavádzajúce metadáta, aby aktívne miatli vyšetrovateľov.

3. Hriech: Podceňovanie časovej analýzy

Možno si myslíte, že ste anonymní, ale váš biorytmus vás prezradí. Ak ste na fóre aktívni konzistentne v určitých časoch, zanechávate za sebou silný vzorec. Analytici spravodajských služieb nepotrebujú vedieť či píšete, stačí im vedieť, čo a kedy to píšete. Dlhodobým sledovaním dokážu korelovať časovú aktivitu viacerých anonymných účtov a s vysokou pravdepodobnosťou určiť, že za nimi stojí tá istá osoba. Navyše, konzistentná aktivita v určitých hodinách (napr. 9:00 - 17:00 UTC+1) jasne ohraničuje potenciálne časové pásmo páchateľa. Profesionáli sa tomuto bránia . Používajú skripty a nástroje na plánované odosielanie správ a vykonávanie aktivít v náhodných, nepredvídateľných intervaloch počas celých 24 hodín. Týmto spôsobom umelo vytvárajú digitálne aktívnu časovú mätúcu informáciu (čiže zahmlievanie)

4. Hriech: Technologická monogamia

Spoliehať sa len na jeden bezpečnostný nástroj, aj keď je to taký robustný projekt ako Tor, je ako ísť do boja s mečom, ale bez štítu, brnenia a helmy ? Každá technológia má svoje slabiny a potenciálne zraniteľnosti. Profesionáli preto nikdy nestavajú svoju bezpečnosť na jedinom bode zlyhania, ale používajú vrstvenú bezpečnosť (vrstvené zabezpečenie alebo defense-in-depth). Ich typický reťazec nazývaná aj ako Chvosty (ktorý beží z USB a nezanecháva stopy) alebo (ktorý všetku sieťovú prevádzku automaticky smeruje cez Tor a beží v izolovaných virtuálnych strojoch). Až potom sa pripájajú k sieti Tor, často ešte cez ďalšiu, overenú a platenú službu VPN Whonix

5. Hriech: Zanedbanie fyzickej bezpečnosti (Hriech fyzického zanedbávania)

Môžete mať dokonalú digitálnu bezpečnosť, no v momente, keď vám na dvere zaklope zásahová jednotka, sa boj presúva z virtuálneho do fyzického sveta. To sa stalo Rossovi Ulbrichtovi. Agenti FBI ho prekvapili v knižnici, zinscenovali hlučnú hádku, aby odvrátili jeho pozornosť, a v zlomku sekundy mu vytrhli z rúk otvorený, nezašifrovaný notebook. Tým získali okamžitý prístup ku všetkým administrátorským panelom Silk Roadu. Profesionáli majú pripravené núdzové scenáre a sú neustále v strehu. Ich systém je vždy uzamknutý, keď sa nepoužíva, a majú nastavené "panic buttons" alebo klávesové skratky, ktoré dokážu okamžite spustiť hibernáciu šifrovaného systému, vymazať kľúčové dáta z operačnej pamäte (RAM) alebo v extrémnych prípadoch aj iniciovať zničenie šifrovacích kľúčov. Chápu, že posledný meter medzi nimi a klávesnicou je často ten najzraniteľnejší a že sociálne inžinierstvo v reálnom svete je rovnako nebezpečné ako to digitálne.

6. Hriech: Finančná neopatrnosť

Bitcoin nie je anonymný. Je len pseudonymný a jeho blockchain je v skutočnosti forenzným zlatom pre vyšetrovateľov. Každá transakcia je navždy a nezmazateľne zaznamenaná vo verejnej účtovnej knihe. Prepojenie bitcoinovej adresy s reálnou identitou – napríklad cez nákup na kryptoburze, kde ste sa museli overiť občianskym preukazom (KYC) – je jednou z najčastejších a najfatálnejších ciest k odhaleniu. Profesionáli sa k Bitcoinu stavajú ako k rádioaktívnemu materiálu. Nikdy neposielajú mince priamo zo zdroja do cieľa. Používajú komplexné techniky na pranie digitálnych peňazí: centralizované mixéry a tumblery (ktoré sú však rizikové, pretože ich operátor môže kradnúť alebo spolupracovať s políciou), decentralizované protokoly ako CoinJoin, alebo, čo je dnes štandardom, prechádzajú na minciam privátne kryptomeny ako Monero (XMR) . Transakcie v Monere sú vďaka technológiám ako "ring signatures" a "stealth addresses" z princípu navrhnuté tak, aby boli kryptograficky nevysledovateľné a zameniteľné.

7. Hriech: Ľudské zlyhanie a ego

Toto je najväčší a najnebezpečnejší hriech zo všetkých, pretože proti nemu neexistuje žiadny softvér ani hardvér. Medzi tento hriech zaradzujeme najmä pýchu, neopatrnosť, lenivosť, túžba pochváliť sa, osamelosť, ktorá nakoniec vedie k zdôvereniu sa nesprávnej osobe. Je to Achillova päta každej operácie. Alexandre Cazes, geniálny programátor a zakladateľ AlphaBay, bol odhalený, pretože v začiatkoch svojej kriminálnej kariéry použil svoj osobný e-mail (Pimp_Alex_91@hotmail.com) v jednej systémovej správe na zabudnutom fóre. Táto drobná chyba z minulosti, poháňaná mladíckym egom, ho o roky neskôr stála všetko. Profesionáli sú preto paranoidní a extrémne disciplinovaní. Každý krok si trikrát premyslia. Neveria nikomu. Neustále sa pýtajú: "Čo ak som sledovaný? Čo ak je osoba, s ktorou komunikujem, agent? Akú stopu zanechávam?" Chápu, že najväčšou zraniteľnosťou v každom bezpečnostnom systéme je človek, ktorý ho ovláda, a jeho emócie.