Toimittaja Aarno Malinin kirja kertoo Tor-verkon pimeästä puolesta: suomalaisesta huumekaupasta ja kansainvälisestä lasten hyväksikäytöstä. Karu kirja, jota varten Malin on joutunut tutustumaan ihmismielen pimeimpiin puoliin.
Tor ja kryptovaluutat
Rikollisuus tarvitsee anonymiteettiä sekä siinä toimiville ihmisille että sen avulla saadulle rahalle. Tor-verkko / The Onion Routing tarjoaa anonymiteettiä ihmisille ja datalle, jolloin on mahdollista rakentaa valvonnan ulkopuolella olevia verkkopalveluita. Toinen keksintö oli bitcoin, joka mahdollisti (varsinkin aluksi) riittävän anonyymit maksut verkossa.
Molemmat olivat isoja innovaatioita. Valitettavasti ne myös muuttivat rikollisen toiminnan arvoketjuja. Malin kuvaa sitä, miten esim. Suomessa huumekauppa käytännössä siirtyi verkkoon ja tarjonta räjähti. Toinen Malinin käsittelemä äärimmäisen pahuuden rikollisuus on CSAM, lasten hyväksikäyttömateriaali.
Alla erittäin lyhyt esitys internetin kerroksista. Pimeä verkko on sisällön määrältään pieni, muutamia prosentteja. Osa siitäkin on täysin legimitiiviä toimintaa, kuten erilaisten autoritaarisia hallintoja pelkäävien ihmisten viestintää.
Markkinapaikat Tor-verkossa
Ensimmäinen iso markkinapaikka, Silk Road, ilmestyi Tor-verkkoon 2011. FBI sulki sen ja pidätti sen pyörittäjän 2013. Sen jälkeen markkinapaikkoja ilmestyi verkkoon paljon, kerrallaan eri maissa oli yksi tai useampia “markkinajohtajia”. Markkinakauppa otti siivua tehdyistä kaupoista (joskus toimi myös escrow-palveluna) ja kauppojen laadun takasi myyjistä tehdyt arvostelut. Markkinapaikoilla on myyty kaikkea mahdollista huumeista palkkamurhiin ja kidutuspornosta luottokorttitietoihin.
Kannustin ylläpitää isoa ja toimivaa markkinapaikkaa oli suuri: esim. Silk Roadin ylläpitäjän jäljiltä takavarikoitiin bitcoineja miljardin dollarin arvosta. Verkossa oli myös vendor shopeja, joissa oli vain yksi kauppias. Ajan kuluessa on ollut myös paljon huijareita: kauppapaikan omistaja on voinut puhaltaa panttirahat ja vain hävitä. Tai palkkamurhaajalta ostettua palvelua ei ikinä toimitettukaan. Malin epäilee, että monet “palveluntarjoajat” ovat pelkästään kalastelemassa rahaa hölmöiltä ostajilta.
Yleensä kauppapaikat lopulta kuitenkin joutuvat poliisin sulkemiksi ja omistajat vankilaan. Kaikkien turvatoimien pikkutarkka noudattaminen ja pimeässä verkossa palveluiden pyörittäminen on raskasta hommaa, yleensä joku virhe sattuu ja ylläpitäjä jää kiinni. Kaikkien omistajia ei tosin saatu koskaan kiinni, vaan ne sulkeutuivat jopa etukäteen ilmoitetun aikataulun mukaan (jopa counteri oli sivustolla näyttämässä aikaa sulkeutumiseen).
Suomessä 2021 asti huumekauppa oli verkossa. Malin käy läpi eri caseja: Douppikauppa, Sipulimarket, Torilauta/Sipulilauta jne.) En käy niitä tässä läpi tarkemmin – lukekaa itse 🙂 Mukana on kaikki isot kaupat ja pidätykset viime vuosilta. Mielenkiintoisia teknisiä yksityiskohtia tulee myös sekä seikkoja, joiden perusteella ylläpitäjiä on saatu kiinni.
Malin kertoo paljon suomalaisesta huumekaupasta, jota seurasi netissä ja hänelle myös kerrottiin paljon omatoimisesti asioita. Kirjassa käydään myös hieman muita palveluita, kuten Suomen tiettävästi ainoaa verkosta ostettua palkkamurhaa, Musta Kolmio -tapausta. Murhia on todistetusti ostettu myös muualla, mm. Venäjällä. Onneksi tälläkin saralla huijareita on varmasti pilvin pimein verrattuna oikeisiin murhaajiin.
Lasten hyväksikäyttö ja väkivalta
Malinin kirjan karmein osuus kertoo lasten hyväksikäytöstä. Tor-verkossa on ollut (ja varmaan on edelleen) sivustoja ja foorumeita, joissa jaetaan materiaalia äärimmäisen julmasta lasten ja vauvojen kohtelusta, pahimmillaan tappamisesta. Mikä on uskomattominta, niin näillä foorumeilla on Malinin arvioiden ja havaintojen mukaan isoja määriä käyttäjiä. Eräällekin foorumille tuli tiettävästi monta sataa uutta käyttää päivässä.
Materiaalin tuottajia on oletettavasti vähän, mutta teot karmeita. En viitsi kirjoittaa yksityiskohdista, mutta vauvoja kidutetaan ja jopa tapetaan videoiduissa sessioissa. Tyypillisesti ne on tehty köyhissä maissa ja ostajat ovat länsimaissa. Kuten Malin kirjassaan pohtii, tuntuu asia niin pahalta, että hänkin mietti, onko siitä oikein edes kirjoittaa. Malin joutui itsekin terapeutin puheille, mutta homma ei edennyt, koska aihe kävin liian raskaaksi terapeutillekin. Tämä puoli pimeästä verkostaa jokaisen pohtimaan, miten tuollaisia ihmisiä voi edes olla olemassa. Populaarissa fiktiossa heidän kaltaisiaan ei edes kuvata, koska se olisi kestämätöntä luettavaa.
Verkosta löytyy myös “ohjekirjoja” lasten hyväksikäyttäjille: miten houkutella lapsi mukaansa ja hyväksikäytettäväksi. Pahimmillaan lapsia suljetaan sitä varten rakennettuihin tiloihin kidutettavaksi. Malin kertoo kirjassa materiaalista, joka todistaa tällaisen toiminnan olemassa olon. Eikä kyse ole yksittäistapauksista.
Malin tutki myös tarinoita live-striimeistä kidutussessioihin (urbaanit legendat red roomeista). Sellaisia hänkin löysi myytävän, mutta ainakaan vielä Tor-verkkoa ei voi teknisesti käyttää tällaiseen: latenssit, nopeudet ja luotettavuus on liian alhaista. Tulevaisuudessa voi olla toisin: silloin ylitettäisiin taas yksi inhimillisen pahuuden rajapyykki.
Mitä verkkorikollisuudelle voi tehdä?
Vapaan yhteiskunnan ja yksilön oikeuksien sivutuote on aina se, että joku voi systemaattisesti käyttää vapauttaan väärin. Järjestäytynyttä rikollisuutta on fyysisessäkin maailmassa: Helvetin Enkelit tai Italian mafiat kiertävät lakeja suunnitelmallisesti ja tekevät paljon pahaa.
Ironisesti “pimeässä verkossa” rajoitteena rikollisuudelle toimii avoimuus. Teknologiat ja verkko ovat avoimia kaikille, myös niille, jotka eivät rikollisuutta hyväksi. On vaikeaa pysytellä piilossa ja ennen kaikkea vaikea tehdä sitä pitkään: yhteydet ja serverit pitää suojata monilla kerroksilla ja menetelmillä. Koska teknologia ja verkko on sama, myös pimeitä markkinapaikkoja kohtaan tehtaillaan palvelunestohyökkäyksiä ja tietomurtoja, jolloin ylläpitäjien on ollut pakko lopettaa niitä tai he ovat paljastuneet. Bitcoin ei myöskään ole täysi anonyymi, mikä on koitunut monen kohtaloksi (muitakin vaihtoehtoja on, mutta ne eivät ole yleisesti käytettyjä valuuttoja). Myös rikolliset itse ovat kohteita, valkohattujen, mutta myös toisten rikollisten.
Sietämättömintä on lapsiin kohdistuva väkivalta ja sen suhteen tilanne tuntuu lohduttomalta. Kokonaan sitä ei verkosta saa pois. Mutta ihmisten pitäisi tiedostaa asia paremmin, jolloin hirviöiden on vaikeampi toimia ja tuottaa materiaalia. Ehkä paras lääke tähänkin on koulutuksen ja oikeusvaltion vahvistaminen globaalissa etelässä. Mitä vähemmän on epätoivoista köyhyyttä sitä vähemmän lapsia joutuu pahimman väkivallan kohteeksi.
Verkossa olisi tärkeää, että poliisilla on riittävästi resursseja seurata toimintaa ja kun virheitä rikollisille sattuu, iskeä heti. Myös ansoja rakennetaan: moni on jäänyt kiinni menemällä mukaan foorumille, jota pyörittääkin viranomainen. Tunnetuin viime vuosien ansa on ollut FBI:n ANOM-sovellus, joka saatiin ujutettua kansainvälisesti rikollisten luottamaksi viestipalveluksi. Sen kautta saatiin tietoa myös Katiska-jutun tekijöiden viestiliikenteestä.
Onneksi rikollinen yleensä nukkuu huonosti: OPSECin ylläpito on raskasta, eikä keneenkään voi verkkorikollisuuden arvoketjuissa luottaa.
Lue lisää
Aarno Malinin blogi: Punainen kolmio
Hyvä johdanto lohkoketjuteknologiaan: O´Reilly – Mastering Blockchain