מאמר ראשון בסדרת מאמרים מאת עו"ד חיים יואל בת אל בתחום העבירות בדארקנט באמצעות ביטקוין. מטרת המאמר: להציג את המושגים העיקריים ב"שפת" הדארקנט והביטקוין.
לתשומת לבכם: עבירות בדארקנט ובמטבעות וירטואליים מצריכות ייעוץ מקצועי ומשרדנו המתמחה בתחום, יוכל לייעץ וללוות אתכם בעת הצורך.
היכן נמצא הדארקנט?
ניתן לראות את רשת האינטרנט כבנויה משלוש שכבות: השכבה הראשונה היא האינטרנט הגלוי, ה־Surface Web. זוהי ה"רשת הרחבה העולמית"- www (ראשי התיבות של World Wide Web).
חשוב להדגיש כי אותו אינטרנט גלוי (WWW) ואותם אתרים מפורסמים ומוכרים שנראה שבהם נעשה רוב השימוש באינטרנט הוא רק חלק קטן מרשת האינטרנט הרחבה. לדוגמה, בגוגל, שהוא המאגר הגדול ביותר בעולם, יש אינדקס של 4%–16% מכל האתרים הקיימים באינטרנט כולו על שלוש שכבותיו.
בשכבה השנייה מצוי ה־Deep Web שהוא חלק מהרשת שאינו שייך לאינטרנט הגלוי, ובו ניתן למצוא אתרים שאינם ממופים על־ידי דפדפנים קונבנציונאליים, ואם נחפש אותם באמצעות מאגר כמו זה של גוגל, הם לא יופיעו בחיפוש הראשוני. הדבר נעשה במכוון על ידי בוני האתרים הללו, אשר מוֹנעים מתוכן האתרים האלו להתווסף לאינדקס של מנועי החיפוש. המתעניינים ב־Deep Web הם מבקשי האנונימיות: החל מעיתונאים שחומקים מצנזורה על דעותיהם וכלה בפושעי סייבר. על פי הערכה, ה- Deep Webגדול פי 400-500 מהאינטרנט הגלוי. השוני העיקרי בין האינטרנט הגלוי ל- Deep Web הוא שלא ניתן להגיע אליו דרך מנועי החיפוש הרגילים.
השכבה העמוקה והמסתורית ביותר היא השכבה השלישית המכונה Darknet או Dark Network (להלן "הרשת האפלה" או "דארקנט"). שכבה זו נפרדת לחלוטין מן הקודמת – ה־Deep Web. למעשה, המאפיין העיקרי של רשת הדארקנט הוא היותה בלתי נגישה לדפדפני אינטרנט רגילים, ובכך היא מקלה על פשיעה שנעשית דרכה ובאמצעותה.
סוגי הפשעים בדארקנט
הדארקנט מהווה פלטפורמה למגוון רחב של עבירות, כגון עסקאות סמים מכירת חיות אקזוטיות, מכירת נשק באופן בלתי חוקי, מכירת סחורה גנובה או מידע רגיש, שכירות שירותיהם של רוצחים שכירים וכדומה. האנונימיות שמספק הדארקנט היא כלי גם בידי פעילי טרור לשם הסתה, התארגנות ומימון פעולות טרור באמצעות מטבע הביטקוין. לאלה יש להוסיף הימורים בלתי חוקיים, פדופיליה, ניסויים אנושיים, סחר בבני אדם או באברי גופם וכן עסקאות פיננסיות לא חוקיות.
פרשת דרך המשי
הדוגמא המפורסמת ביותר לפשיעה בדארקנט היא פרשת 'דרך המשי' (Silk Road). 'דרך המשי' היה אתר בדארקנט שהקים והשיק רוס אוּלבּריקְט מארצות־הברית, ואשר שימש מעין eBay לעסקאות סמים, נשק, שכירוּת חרב ועוד. מוכרים מכל העולם הציעו סמים, נשק וסחורות שונות באתר, התשלום עבור המוצרים והשירותים נעשה בביטקוין ואולבריקט, בהיותו מפעיל האתר, קיבל עמלה מכל עסקה שבוצעה בו והרוויח מיליוני דולרים בביטקוין. האתר פעל במשך שלוש שנים תחת עיניהן הבוחנות של רשויות האכיפה שלא הצליחו לשים את ידן על בעל האתר על אף שימוש בטכניקות חקירה שונות לרבות השתלת סוכנים סמויים באתר.
בסופו של יום, מה שהוביל לתפיסתו של אוליברקט היא טעות אנוש: אולבריקט פרסם ידיעה באתר ציבורי (שמשאיר עקבות דיגיטאליים להבדיל מהדארקנט) מה שהוביל לתפיסתו. היכולת של משתמשי האתר ובעל האתר להסתתר מפני רשויות אכיפת החוק התאפשרה על ידי שילוב של שימוש בדארקנט ותשלום בביטקוין. לבסוף, אולבריקט נדון למספר מאסרי עולם, ובין היתר הוא הורשע גם במותם של משתמשי סמים שנרכשו באמצעות האתר. 'דרך המשי' היה רק אתר אחד שפעל בדארקנט באמצעות תשלום בביטקוין. כמוהו ישנם אלפים רבים נוספים.
דארקנט כפלטפורמה לפעילות חברתית חיובית
על אף שהדארקנט מספק פלטפורמה נוחה לביצוע עבירות, יתרונותיו מאפשרים לעשות בו שימוש לתועלת החברה והציבור. למשל, עיתונאים רבים מנהלים באמצעותו קשר עם מקורותיהם שנמצאים במדינות או במקומות שבהם מנטרים את הפעילות ברשת כמו טורקיה, סין ועוד. דוגמא מפורסמת היא, פעילות אתר 'ויקיליקס' (WikiLeaks) בידי האנרכיסט האוסטרלי ג'וליאן אסאנז': ויקיליקס, הוא אתר ידיעות שנועד לחשוף שחיתויות והתנהלות לקויה של משטרים ברחבי העולם. פעילות זו אינה יכולה הייתה להתקיים ללא האפשרות להעברות אנונימיות של מידע וכסף למפעילי האתר. דוגמה אחרת היא פעילותו של ויטליק בּוּטֵרין (Buterin), מייסד קבוצת אֵתִ'ירִיֶם (Ethereum), אשר פרסם לא מעט טקסטים שבהם פרשׂ את חזונו לסדר עולמי מבוזר, סדר שהוא מכנה "קריפטו־כלכלה". מכאן שבמקביל לכך שהדארקנט מספק פלטפורמה לביצוע פשעים חמורים ובהיקפים גדולים, הוא משרת גם מטרות חברתיות חשובות.
איך גולשים בדארקנט?
על מנת לגלוש בדארקנט יש להתקין במחשב את "נתב הבצל"– דפדפן המכונה בקיצור "טוֹר" ((Tor- "The Onion Router",[1] שמטרתו טשטוש זהותו של המחשב שבו נעשה שימוש ומיקומו.
ניתן למצוא ברשת הגלויה דפים רבים המסבירים כיצד להתקין את דפדפן הTor וכיצד לגלוש ברשת הדארקנט.
דפדפן הTor, מטשטש את זהות כתובת IP – [Internet Protocol] address, של המחשב.
לכל מחשב המחובר לאינטרנט יש מעין "תעודת זהות" – סדרה ייחודית של ארבעה מספרים המכוּנה "כתובת IP" (IP [Internet Protocol] address). בדומה ללוחית זיהוי של מכונית, כתובת ה־IP מציגה בעלות. באופן עקרוני, אם כתובת המחשב היא IP: x.x.x.x, חוקרי סייבר ידעו כיצד להגיע לבעל המחשב על־פי כתובתו ולדעת מה מיקום המחשב. בגלישה באמצעות דפדפן טוֹר, ייתכן שהמחשב והמשתמש יימצאו שניהם בישראל, אך הדפדפן יטשטש את זהות המחשב וייצור את הרושם שהוא נמצא בספרד. כל אחד יכול להיות פושע סייבר גם אם איננו פַּצְחָן ("האקר") מנוסה.
כאשר המשתמש מקליד כתובת אתר בדפדפן האינטרנט, הדפדפן יוצר קשר עם שרת ספציפי כדי לקבל את כתובת ה־IP של המשתמש. השרת הספציפי שולח "שאילתה" לשרת של כתובת האתר ומבקש לדעת אם שרת כתובת האתר יודע את כתובת ה־IP של האתר שבו המשתמש מנסה לבקר. אם השרת של כתובת האתר יודע את כתובת ה־IP של אתר היעד, הוא מחזיר את כתובת ה־IP הזו לשרת הספציפי. לבסוף, שרת האתר מחזיר את כתובת ה־IP של האתר לדפדפן המשתמש ודף האינטרנט של האתר נגלה. התהליך הזה חוזר בכל פעם שמשתמש מבקר בדף האינטרנט. משתמש שרוצה להסוות את הזהות המקוּונת שלו חייב לעקוף את הרשת הכלל עולמית (WWW), כאשר אחת הדרכים לעשות זאת היא באמצעות דפדפן הטוֹר.
ביטקוין כאמצעי תשלום
כעת נניח שמשתמש כלשהו חדר לשכבה השלישית והעמוקה של האינטרנט, לאחר שהתקין את דפדפן הטוֹר. הוא גולש באתרי דארקנט, וברצונו, נניח, לרכוש סמים. אם ישלם בכרטיס אשראי, עלול הדבר לחשוף את זהותו ואת זהות המוכר. על־פי פרטי האשראי ניתן להגיע לזהותו כקונה הסם. על־פי פרטי החשבון של המוכר ניתן לראות לאן הגיע התשלום באמצעות כרטיס האשראי, וכך תיחשף הזהות שהוסוותה היטב בעזרת דפדפן הטוֹר. שימוש בכסף 'מסורתי', מאפשר את חשיפת המשתמשים בדארקנט, ומכאן חשיבותם של המטבעות הוירטואליים, המהווים שחקן מרכזי בכל הקשור לפשיעה בדארקנט.
מטבעות וירטואליים והמערכת הפיננסית בדארקנט
המטבע המסורתי בו עושים אנו שימוש בחיי היום יום כגון שקל, דולר, אירו וכיו"ב, נקרא מטבע "פיאט" (fiat). נהוג לעשות שימוש במטבע פיאט במזומן, בהמחאה או בכרטיס אשראי.
מטבע מסורתי, עובר דרך בנקים או מיד ליד, אבל במקום כלשהו במחזור שלו יש רישום.
אם היינו מעבירים כספים בדארקנט באמצעות מטבעות פיאט, הדבר היה פוגע באנונימיות של מבצעי העסקאות. לכן, על מנת להקשות על זיהויים, נכנסים לתמונה המטבעות הווירטואליים (virtual currencies), ובראשם – מטבע הביטקוין. המטבעות הווירטואליים לעומת הפיאט אינם מוגדרים או מרוכזים על־ידי המדינה, הם אינם מונפקים על־ידי המדינה והבנקים אינם עוסקים בהם. אפשר לדמיין מטבע וירטואלי כקובץ במחשב ששווה סכום כסף – נניח 7,000 $. אם יועבר הקובץ באמצעות הדואר האלקטרוני למוכר כלשהו אפשר יהיה לרכוש סחורה בסכום זה או לקבל שירות כלשהו עבור אותו סכום. בדומה למשחקי מחשב ברשת, ניתן להעביר כסף שנוצר במחשב (ולא דרך בנק) לכל יעד בעולם ללא שום מגבלה ולקבל עבורו תמורה. והכי חשוב – בצורה מוצפנת ומאובטחת, שלא רק מבטיחה שהכסף לא ייגנב אלא מבטיחה אנונימיות מוחלטת של מחזיקי המטבע הווירטואלי.
מטבעות מבוזרים פועלים על ידי תוכנות הצפנה הקרויה "קריפטוגרפיה". מכאן שמם של מטבעות מבוזרים – מטבעות 'קריפטוגרפים' (Cryptocurrency) או מטבעות 'קריפטו'.
מטבע הביטקוין (Bitcoin)
הביטקוין הוא הדומיננטי ביותר מבין מאות המטבעות ה'קריפטוגרפים' הקיימים. ניתן לרכוש ביטקוין בבורסות ביטקוין מוכרות, באתרים ייעודיים וכו'
ההעברה של המטבעות נעשית באמצעות הארנקים הדיגיטאליים. ארנק דיגיטלי הוא תוכנה המחוברת לרשת הביטקוין ודרכה ניתן להעביר ביטקוין. כתובת ארנק יכולה להראות כך: 1Fu8PSHXAuAxE2hG9HZqc9mchQcETRaBRT. יצירת ארנק מתבצעת בקלות רבה באתרים של ארנקים דיגיטאליים. נכנסים לאתר ומקבלים סיסמא לארנק שאותה יש לשמור, בדומה לכתובת דוא"ל, אלא שברישום דוא"ל יש צורך בפרטים, ובארנק דיגיטאלי אין צורך – כך נשמרת האנונימיות. הארנק משמש אך ורק לצורך העברת ביטקוין, והוא שומר בתוכו את היסטוריית העסקאות שנעשו ואת היתרה הקיימת. העברת הביטקוין נעשית מארנק לארנק (בדומה לשליחת דוא"ל). לא ניתן לדעת מי בעל הארנק, המעביר או המקבל. רישום העברה של ביטקוין יראה כך: ביטקוין בשםLK,JHGKLJHGJH182387527645 יועבר מאדם אחד לאחר. אלא שהרישום לא מאפשר גישה לזהות מחזיקי הביטקוין, ומה שיירשם הוא העברה מכתובת הארנק הדיגיטאלי:
11uEbMgunupShBVTewXjtqbBv5MndwfXhb
לארנק דיגיטלי שכתובתו:
16NUWSmWh7K6e885kybvaDdBoFQPZeDUpy
ולא נוכל לשים ידינו על בעלי הארנק, על מיקומם, על זהותם או על שמם.
לסיכום:
רבים מהמשתמשים בביטקוין אינם יודעים דבר או חצי דבר בענייני תכנוּת, כשם שמשתמשי השקל או הדולר אינם בהכרח יודעים כיצד נקבע ערך המטבע וממה נובעת התנודתיות. השימוש בביטקוין, כמו השימוש בכסף אמיתי, איננו מצריך את כל הידע הזה. השימוש פשוט וקל להפליא. אתרי אינטרנט רבים מספקים הסבר על פתיחת ארנק דיגיטאלי ורכישת ביטקוין, כך שתוך דקות ספורות אפשר לרכוש מטבע ביטקוין אחד או יותר:
המשתמש נכנס לאתר המספק ארנקים דיגיטאליים, עוקב אחר ההוראות ומקבל סיסמא וקוד שבאמצעותם הוא נכנס לארנק. הארנק פרטי, אך הוא איננו כולל כל פרט אישי. מיד לאחר מכן הוא נכנס לאתר בורסת ביטקוין, מעביר באשראי או במזומן כסף לחשבון הבנק של הבורסה ומקבל בתמורה ביטקוין לכתובת הארנק. כעת יש ביטקוין בארנק. את ההעברה של הבורסה לארנק אין אפשרות לראות באופן ישיר בשל ההצפנה. ההעברה מוצפנת בעשרות עסקאות דמה אחרות ואי־אפשר לראות למי שייך הארנק שהעביר את הביטקוין לארנק שקיבל אותו. כעת יכול בעל הארנק לגלוש בדארקנט ולהשתמש בביטקוין באופן אנונימי.