Tehno
StoryEditor

Globalna prijestolnica kibernetičkoga kriminala: Bolje da ne otvorite ništa na.tk

12. Listopad 2024.
Ako internetska stranica koju ste upravo otvorili ili e-adresa poruke koju ste primili završava na.tk, mogli biste požaliti. Vršna je to nacionalna domena novozelandskog otočja Tokelaua, koje je internetski div, ali zloglasan. Donedavno je domena.tk imala više korisnika od bilo koje nacionalne domene, čak 25 milijuna, a samo je jedna mrežna stranica s tom ekstenzijom bila iz Tokelaua. Gotovo sve ostale rabili su pošiljatelji i izdavači neželjene i/ili nelegalne pošte i sadržaja – kibernetički kriminalci koji s tim otočjem nikakve veze nemaju – osim što se koriste njegovom besplatnom domenom

Tokelau, mali pacifički teritorij, postao je globalno središte internetskih kriminalnih aktivnosti, a sve zahvaljujući svom besplatnom domenskom sustavu.tk. Ta otočna nacija izolirana od ostatka svijeta danas nosi breme globalnog središta kibernetičkoga kriminala. Evo kako je sve počelo...

Malotko je čuo za maleni otok Tokelau, ali zašto i bi. Teritorij je to s nešto više od 1500 stanovnika smješten na udaljenom mjestu u južnom Tihom oceanu. Taj mali teritorij, koji administrativno pripada Novom Zelandu, sastoji se od tri koraljna atola s populacijom koja živi skromno, uglavnom od ribarstva i poljoprivrede. Tokelau nikada nije očekivao da će imati ulogu u globalnom tehnološkom svijetu, a kamoli da će postati sinonim za internetske prijevare, ali to mu se dogodilo. To udaljeno mjesto zadnje je povezano telefonom i to tek 1997. godine, a samo tri godine poslije na otočje je stigao faks s nevjerojatnim poslovnim prijedlogom koji se činio kao odlična poslovna prilika za maleni Tokelau. Faks je poslao rani internetski poduzetnik iz Amsterdama imena Joost Zuurbier, koji je želio upravljati Tokelauovom domenom najviše razine s državnim kodom ili ccTLD-om – kratkim nizom znakova koji se stavlja na kraj URL-a. Što je u Hrvatskoj.hr, to je za Tokelau.tk. Sve do tada ekipa s malenih atola nije ni znala da joj je dodijeljen ccTLD.

– Otkrili smo.tk – prisjetio se Aukusitino Vitale, koji je u to vrijeme bio generalni direktor Teletoka, jedinog telekomunikacijskog operatera u Tokelauu.

Nema džabe...

Potkraj 90-ih internet je doživljavao eksponencijalni rast, a jedna od ključnih komponenti toga novog digitalnog svijeta bile su internetske domene. Države su počele dobivati vlastite domene, prepoznate po nacionalnim nastavcima (country code top-level domains ili ccTLD), no za razliku od većine zemalja Tokelau nije imao tehničke ni financijske kapacitete da upravlja svojim ccTLD-om.tk. Tehničke infrastrukture gotovo nije bilo, a otočani su se više bavili preživljavanjem na dalekim atolima nego modernim tehnologijama.

Malo je tko za Tokelau čuo, no s njegovom domenom.tk, tj. internetskim stranicama i elektroničkim adresama koje završavaju na.tk, bolje da se niste susreli. Slično vrijedi za.cc,.pw...

Ipak, sve se promijenilo kada im je Zuurbier poslao ponudu, predlažući da preuzme upravljanje njihovom domenom.tk u zamjenu za dio prihoda. Ideja je bila jednostavna, omogućiti korisnicima diljem svijeta da besplatno registriraju.tk domene, ali s oglasima. Oni koji su željeli izbjeći oglase na svojim stranicama ili zadržati domenu dulje od godinu dana trebali su platiti malu naknadu.

Na prvu ponuda je izgledala kao prilika za malo poznati teritorij da postane dio digitalnog svijeta i možda ostvari prihod bez dodatnog troška. Tokelau je prihvatio ponudu i dao Zuurbieru pravo upravljanja svojom domenom. Ono što nisu mogli predvidjeti bila je ogromna popularnost te besplatne domene – ali i mračne posljedice koje su uslijedile.

Veći od Kine

Nakon sporazuma, za nekoliko godina, maleni je Tokelau postao malo vjerojatan internetski div, ali ne na način na koji se nadao.

– Čuli smo koliko je.tk bio uspješan. Bili smo veći od Kine. Bili smo iznenađeni, ali nismo znali što to znači za Tokelau. Ono što je tada bilo važnije je to što smo dobivali novac za pomoć selima. Tada nismo znali za drugu stranu – ističe Vitale.

Međutim, kako je desetljeće odmicalo, Vitaleu se činilo da stvari skreću s kursa. Donedavno je njegova domena imala više korisnika od bilo koje druge zemlje: nevjerojatnih 25 milijuna, s tim da tek jedna registrirana dolazi zapravo s tog otočja, a riječ je o telekomunikacijskom operateru Teletoku. Tako je vrlo brzo domena.tk postala najpopularnija na svijetu, a mnogi su požurili po svoje besplatne domene. Ipak, taj brzi rast imao je svoju cijenu. Besplatne domene privukle su ne samo zakonite korisnike, već i one s manje časnim namjerama. Kriminalci su brzo shvatili da ih mogu iskoristiti za ilegalne aktivnosti, a da pritom ne preuzmu nikakav rizik. Tokelau, malen i izoliran, nije imao kapacitete i znanje da prati što se događa s njegovom domenom na globalnoj razini. Gotovo svi registrirani.tk korisnici nalazili su se izvan zemlje, a otočani su postajali sve svjesniji da nešto nije u redu. Prvo su se mnogi javljali Vitaleu i žalili na spam poštu, viruse i krađe identiteta na.tk domenama, a ubrzo je sve puklo kada su stigle i zabrinjavajuće pritužbe novozelandskog administratora zaduženog za nadgledanje Tokelaua, pitajući ga je li svjestan tko su korisnici.tk domene. Pojavile su se optužbe da se mrežne stranice.tk upotrebljavaju za pornografiju, a istraživači su otkrili da džihadisti i Ku Klux Klan registriraju.tk mrežne stranice za promicanje ekstremizma, a da se kineski hakeri, koje podupire država, njima koriste za špijunske kampanje.

Model osuđen na zlodjela

U međuvremenu globalne sigurnosne agencije, uključujući Interpol i FBI, počele su upozoravati na rastuću upotrebu.tk domena za krađu identiteta, širenje virusa, krađu podataka i druge oblike kibernetičkoga kriminala. Najgore od svega je to što su i jadne stanovnike tog otočja proglasili kriminalcima te su mnogi sugerirali da i oni dobro zarađuju od katastrofe zvane.tk. Ipak, to nije bio slučaj, a dugoročna šteta za maleni otok i njegovu reputaciju bila je nepovratno narušena.

Mnogi su stručnjaci rekli da je to sve zapravo bilo neizbježno.

– Model davanja besplatnih domena jednostavno ne funkcionira. Kriminalci će uzeti besplatne domene, iskoristiti ih pa uzeti još besplatnih – napominje John Levine, stručnjak za kibernetički kriminal.

Kriminalci preuzimaju

Besplatni sustav domena.tk postao je raj za kriminalce. S obzirom na to da korisnici nisu morali platiti ništa, niti davati osobne podatke, kriminalci su mogli anonimno registrirati domene i koristiti se njima za razne oblike prijevara. Jedan od najčešćih načina bio je postavljanje lažnih stranica koje su izgledale kao originalne web-stranice banaka, društvenih mreža ili online trgovina. Na taj su način kriminalci mogli prevariti korisnike i ukrasti njihove zaporke, osobne podatke ili novac, a to su i učinili.

Osim toga,.tk domene često su korištene i za širenje zlonamjerna softvera pa bi korisnici koji bi posjetili takve stranice često s njih odlazili s virusom ili trojancem koji bi krimosima omogućio pristup tom računalu. Takve aktivnosti brzo su dovele do toga da je.tk domena postala ozloglašena na internetu, što su potvrdila i istraživanja koja su pokazala da je čak 40 posto svih.tk domena bilo povezano s ilegalnim ili zlonamjernim aktivnostima.

Čija je odgovornost

S obzirom na to da su pritužbe na domenu.tk rasle, globalni pritisak na Tokelau postao je neizbježan. Međunarodne organizacije i sigurnosne agencije tražile su od otočana da preuzmu odgovornost za kriminalne aktivnosti koje se odvijaju pod njihovom nacionalnom domenom. Međutim, zbog ograničenih resursa i znanja, Tokelau se našao u nezavidnom položaju. Bivši direktor Teletoka Aukusitino Vitale prisjetio se trenutka kada je Tokelau počeo shvaćati razmjere problema.

– U početku nismo razumjeli što znači globalni uspjeh naše domene. Mislili smo da je to samo prilika za dodatni prihod, ali ubrzo smo shvatili da je.tk postao simbol za kriminalne aktivnosti na internetu – rekao je Vitale.

Mnoge male nacije s vlastitom internetskom domenom postale su meta poduzetnika iz bogatijih zemalja koji žele iskoristiti njihove digitalne resurse. Takvu pojavu zovu ‘digitalnim kolonijalizmom‘ jer bogate zemlje, korporacije ili pojedinci iskorištavaju digitalnu imovinu malih i siromašnih država bez njihova aktivnog sudjelovanja ili koristi

Iako su neki pokušaji da se popravi situacija bili poduzeti, problem je bio prevelik za mali teritorij poput Tokelaua. Zuurbier, koji je upravljao domenom, više puta je obećavao da će očistiti registracijski sustav i ukloniti zlonamjerne stranice, ali rezultati su bili minimalni, jer je ipak riječ bila o njegovom novcu. Pod sve većim pritiskom međunarodne zajednice i rastućom sviješću o štetnosti njegove domene, Tokelau je u 2023. započeo pregovore s novozelandskim vlastima o mogućnosti raskida ugovora s Zuurbierovom kompanijom nazvanom Freenom. Iako će taj proces vjerojatno biti dugotrajan i kompliciran, otočani su odlučni vratiti kontrolu nad svojom nacionalnom domenom i prekinuti povezanost s globalnim kibernetičkim kriminalom. U isto vrijeme Tokelau se priprema za važne političke odluke o svojoj budućnosti. Referendum zakazan za 2025. odlučit će o političkom statusu teritorija, uključujući mogućnost postizanja većeg stupnja autonomije ili čak neovisnosti od Novog Zelanda.

Opake ekstenzije

Priča o Tokelauu nije jedinstvena. Mnoge male nacije s vlastitim internetskim domenama postale su meta poduzetnika iz bogatijih zemalja koji su željeli iskoristiti njihove digitalne resurse. Pojam ‘digitalni kolonijalizam‘ sve se više upotrebljava da bi se opisala ta pojava u kojoj bogate zemlje ili korporacije iskorištavaju digitalnu imovinu malih i siromašnih država bez njihova aktivnog sudjelovanja ili koristi.

Vlasti malih otoka diljem Pacifika navode se u brojnim pričama koje slave glupu sreću ili se žale na masovno zlostavljanje. Primjerice, Tuvalu je uspio pretvoriti.tv u približno 10 posto svoga godišnjeg BDP-a. Mikronezijski.fm snažno je forsiran na radijskim postajama i podcastima. Tongoanski.to favoriziraju web-stranice za torrente i ilegalne streaminge. Anguilla na Karibima intenzivno prodaje svoj.ai tehnološkim startupovima. No čini se da su te priče o uspjehu iznimke. Godine 2016. radna skupina za borbu protiv krađe identiteta otkrila je da uz.tk i.com, australski Kokosovi otoci (.cc) i Palau (.pw) zajedno predstavljaju 75 posto svih registracija zlonamjernih domena. Preplavili su ih phisheri koji su napadali kineske financijske institucije, a Kokosovi otoci dospjeli su na naslovnice u Australiji kada su na njihovoj domeni nedavno pronađene web-stranice koje navodno sadrže slike seksualnog zlostavljanja djece.

A tu je i primjer Niuea, još jednoga pacifičkog teritorija, koji dodatno ilustrira ovaj problem. Niue vodi pravnu bitku protiv Švedske zbog upravljanja njegovom domenom.nu, koja je iznimno popularna u Skandinaviji jer na švedskom jeziku nu znači ‘sada‘. Niue tvrdi da nikada nije dao dozvolu za korištenje domene na tako velikoj skali i da ne dobiva gotovo nikakve prihode od toga, i nije jedini. 

13. studeni 2024 03:05