Dark web to część internetu, która nie jest indeksowana przez wyszukiwarki, np. Google czy Bing, a dostęp do niej wymaga użycia specjalnego oprogramowania, takiego jak Tor, I2P lub Freenet. Zapewnia ono wysoki poziom anonimowości, ukrywa tożsamość i zaciera ślad cyfrowy.

 

Dark web powstał, żeby umożliwić komunikację wolną od nadzoru zewnętrznych podmiotów. Początkowo miał być alternatywną przestrzenią, w której główne wartości to prywatność i brak cenzury. Z czasem jednak zyskał reputację miejsca powiązanego z działalnością przestępczą.

 

W dark webie można znaleźć:

 

• fora dyskusyjne i blogi poświęcone tematom zakazanym lub cenzurowanym w publicznym internecie,


• platformy dla whistleblowerów, które umożliwiają anonimowe ujawnianie nadużyć i nieprawidłowości,


• publikacje i dokumenty zakazane w krajach autorytarnych,


• zaszyfrowane komunikatory,


• sklepy z nielegalnymi towarami,


• skradzione dane,


• usługi hakerskie,


• materiały instruktażowe dotyczące zakazanych tematów, np. obchodzenia zabezpieczeń,


• informacje związane z innymi nielegalnymi aspektami, jak pornografia dziecięca, treści terrorystyczne czy handel bronią.

 

Według statystyk darknet w 2023 roku odwiedzało średnio 2,5 miliona użytkowników dziennie. Szacuje się, że wielkość czarnego rynku wymiany informacji w dark webie w tym samym roku przekroczyła 520 milionów dolarów, podczas gdy zyski nielegalnych marketów osiągnęły blisko 1,7 miliarda dolarów. Co można kupić w darknecie? Praktycznie wszystko – narkotyki, broń, fałszywe waluty czy usługi hakerskie.

   

Pojęcia dark web, deep web i darknet bywają stosowane zamiennie, jednak oznaczają różne zjawiska. Warto więc dowiedzieć się, co to jest dark web i do jakiej część internetu się odnosi.

 

Surface web – co to?

 

Internet powierzchniowy (surface web) to wszystko, co jest dostępne publicznie i widoczne dla wyszukiwarek. Szacuje się, że to około 5% całego internetu. Każdy wpis na blogu, artykuł na portalu informacyjnym, media społecznościowe czy strony sklepów online stanowią część właśnie tej warstwy.

 

Dark web i surface web nie mają punktów styczności. To zasadniczo dwa skrajne krańce internetu.

 

Co to jest deep web?

 

Sieć głęboka (deep web) to cała przestrzeń internetu, która nie jest zaindeksowana przez wyszukiwarki. Obejmuje treści dostępne wyłącznie po zalogowaniu, ukryte za paywallem (metoda monetyzacji treści internetowych, która polega na pobieraniu opłat za dostęp do różnego rodzaju treści) lub w wewnętrznych systemach informatycznych. Dobrym przykładem mogą być banki, których bazy danych są niedostępne dla ogółu. Dostęp do nich może zyskać jedynie uprawniona usługa po zalogowaniu.

 

Dark web jest podzbiorem deep webu.

 

Darknet – co to jest?

 

Darknet to infrastruktura techniczna, na której funkcjonuje dark web. To zdecentralizowana sieć peer-to-peer o ograniczonym dostępie, działająca poza zasięgiem tradycyjnych protokołów i routerów. Dzięki zaawansowanemu szyfrowaniu i wielowarstwowym połączeniom proxy darknet zapewnia wysoki poziom anonimowości, dlatego nadaje się idealnie do cyberprzestępstw.

 

Dark web to zbiór treści, które są udostępniane w ramach darknetu.

   

Przed zanurzeniem się w ukrytej części internetu warto dowiedzieć się, czy dark web jest legalny. W większości krajów, w tym w Polsce, korzystanie z dark webu jest zgodne z prawem. Problem zaczyna się wtedy, gdy użytkownik wchodzi na strony, które oferują nielegalne treści lub usługi. Wówczas może on ponieść odpowiedzialność karną.

 

Pozostaje jednak jeszcze kwestia tego, czy dark web jest bezpieczny. Otóż nawet jeśli użytkownik ma dobre intencje, może paść ofiarą ataku. Niektóre strony mogą podszywać się pod legalne lub zaufane zasoby, infekując odwiedzających złośliwym oprogramowaniem.

 

Warto też zwrócić uwagę na to, że anonimowość w dark webie nie jest gwarantowana w stu procentach. Wystarczy popełnić niewielki błąd, np. otworzyć niezaszyfrowany dokument lub zmienić parametry przeglądarki, żeby zostać ujawnionym. Z tego powodu osoby odwiedzające darknet korzystają zazwyczaj z rozwiązań VPN, które pozwalają na łączenie się przez kilka krajów. W konsekwencji różne adresy IP zmniejszają szansę na identyfikację użytkownika.

   

Firma Sixgill szacuje, że 65% przestępstw popełnianych w dark webie dotyczy kradzieży tożsamości. Według Annual Dark Web Report 2024 firmy SOCRadar, z danych osobowych najwyższą wartość miało nazwisko panieńskie matki, podczas gdy najmniej cyberprzestępcy musieli zapłacić za adres i numer telefonu.

 

Na drugim miejscu plasują się oszustwa związane z kartami kredytowymi - z udziałem 15%. Najdroższe karty kredytowe pochodzą z USA i Wielkiej Brytanii. Trzeba za nie zapłacić średnio 11,4 (USA) i 11 dolarów (Wielka Brytania). Za średnio 10 dolarów można kupić karty pochodzące z takich krajów, jak Kanada, Australia, Niemcy czy Japonia.

 

W 2024 roku na forach hakerskich ujawniono 1 043 781 haseł do kont e-mail. Ponadto przestępcy mogą kupić w dark webie przejęte konta w mediach społecznościowych, w średniej cenie od 20 do 50 dolarów w zależności od platformy, a także konta w systemach płatności online, takich jak Revolut, PayPal czy Wise.

   

W dark webie cyberprzestępcy mogą kupić dostęp do złośliwego oprogramowania, np. w formie usługi. W 2024 roku najwyższą średnią cenę osiągały exploity tj. 5 345 dolarów. Pod względem średniej ceny kolejne były narzędzia pozwalające wgrać ofierze złośliwe oprogramowanie, za dostęp do których trzeba było zapłacić średnio 2 171 dolarów.

 

Co jeszcze można kupić w dark webie? Szczególnie niebezpieczne dla firm są oferty sprzedaży odkrytych luk zero-day. Ich ceny są różne - od 100 do nawet 200 000 dolarów. Te najdroższe mogą poważnie zaszkodzić infrastrukturze IT używanej przez przedsiębiorstwa.

 

Istotnym zagrożeniem są także usługi rozsyłania SPAM-u. Mogą zarówno podszywać się pod firmy, jak i kierować do nich złośliwe wiadomości w ramach kampanii phishingowych.

 

Usługi internetowe świadczone przez firmy, np. platformy do zakupów online lub bazy wiedzy, mogą stać się celem zleconego, po ciemnej stronie internetu, ataku DDoS. Średni koszt takiej usługi to zaledwie 20 dolarów, choć rośnie on wraz ze wzrostem zabezpieczeń i odporności sieci ofiary. Można zabezpieczyć organizację przed tą formą ataku dzięki usłudze Netia DDoS Protection.

   

Jeśli nastąpił wyciek danych do dark webu, najpierw należy potwierdzić, czy rzeczywiście pochodzą z systemów organizacji. Mogły zostać bowiem wykradzione podczas wcześniejszych incydentów lub z otwartych źródeł. Do weryfikacji można wykorzystać wyspecjalizowane narzędzia lub skorzystać z ze wsparcia dostawców usług typu cyber threat intelligence. Specjaliści, którzy znają darknet i wiedzą, co tam jest, szybko ustalą potrzebne informacje.

 

W przypadku potwierdzenia wycieku danych trzeba natychmiast zmienić hasła we wszystkich systemach, które mogły zostać naruszone. W dalszej kolejności należy ocenić, jakie informacje wypłynęły, w jakim zakresie mogą zostać wykorzystane i jakie wynika z tego ryzyko. Kradzież informacji objętych regulacjami trzeba zgłosić jako incydent do odpowiedniego organu nadzorczego.

 

Istotna jest także analiza powłamaniowa., która pozwala ustalić, w jaki sposób doszło do wycieku. Obejmuje ona sprawdzenie logów, wykrywanie śladów nieautoryzowanego dostępu i identyfikację możliwych luk bezpieczeństwa.

   

Cyberprzestępcy dysponują coraz bardziej zaawansowanymi narzędziami, a metody ataków nieustannie ewoluują. Choć nie da się całkowicie wyeliminować ryzyka, można je skutecznie ograniczać, wdrażając i nieustannie ulepszając rozwiązania z zakresu cyberbezpieczeństwa.

 

Dla organizacji, które nie dysponują wystarczającymi zasobami na stworzenie wyspecjalizowanej komórki zajmującej się cyberbezpieczeństwem, pomocne okazuje się Security Operations Center. To zespół ekspertów Netii, którzy wiedzą, w jaki sposób cyberprzestępcy wykorzystują dark web, świadczą całodobową ochronę i monitoring zasobów firmowych dzięki zaawansowanemu oprogramowaniu SIEM i SOAR, a także obsługę incydentów i wsparcie przy doskonaleniu wdrożonych polityk bezpieczeństwa.

 

Wycieki danych występują często na skutek źle zabezpieczonych aplikacji, za którymi stoją bazy danych. Można je odpowiednio zabezpieczyć korzystając z rozwiązania Netii Managed WAF. Dodatkowo, aby zmaksymalizować wiedzę pracowników w temacie cyberbezpieczeństwa, warto organizować różnego rodzaju szkolenia z zakresu security awareness, które pozwolą zwiększyć świadomość cyberzagrożeń w firmie.