Hogyan lett egy apró csendes-óceáni szigetcsoport a kiberbűnözés központja?
Annak ellenére, hogy Tokelau lakossága mindössze 1400 fő, a közelmúltig a .tk domainnek több felhasználója volt, mint bármely más országnak. A sokak számára ismeretlen szigetcsoport a kiberbűnözés globális központjává vált.
Tokelau, a Csendes-óceán oly távoli részén található, hogy 1997-ben az utolsó hely volt a Földön, ahová elvitték a telefonkapcsolatot. Alig három évvel később a szigetcsoportra faxon érkezett egy valószínűtlennek tűnő üzleti ajánlat, amely mindent megváltoztatott. A levél egy Joost Zuurbier nevű amszterdami internetes vállalkozótól érkezett. Tokelau ccTLD-jét akarta a vállalkozó kezelni. (Az országkód szerinti legfelső szintű tartomány (country code top-level domain, ccTLD) olyan internetes legfelső szintű tartomány, amit egy ország vagy szuverén terület részére tartanak fent.)
Addig a pillanatig Tokelau, amely hivatalosan Új-Zélandhoz tartozik, nem is tudta, hogy ccTLD-t kapott. “Felfedeztük a .tk-t” – emlékezett vissza Aukusitino Vitale, aki akkoriban a Teletok, Tokelau egyetlen távközlési szolgáltatójának vezérigazgatója volt.
Zuurbier azt mondta, “hogy fizet Tokelau-nak egy bizonyos összeget, ha Tokelau engedélyezi a domain használatát” – emlékszik vissza Vitale. Az egész egy kicsit meglepő volt, de a Zuurbierrel való megegyezés Tokelau számára, amely nem rendelkezett a saját domain működtetéséhez szükséges erőforrásokkal, előnyösnek tűnt. A Zuurbier és cége, a Freenom által elindított modellben a felhasználók egy évig ingyenesen regisztrálhattak egy domainnevet, cserébe azért, hogy reklámokat helyezhessenek el a weboldalukon. Ha meg akartak szabadulni a reklámoktól, vagy hosszú távon aktívan akarták használni weboldalukat, akkor díjat fizethettek.
A következő években a kis Tokelau internetes óriássá vált – de nem úgy, ahogyan azt remélte. Egészen a közelmúltig a .tk domainnek több felhasználója volt, mint bármely más országnak, szám szerint 25 millió. De valójában egyetlen tokelaui weboldal volt és van a mai napig, amely a domain alatt van regisztrálva: a Teletok oldala. A .tk-t használók szinte mindannyian adathalászok és kiberbűnözők.
Az interneten mindenki találkozott már .tk-val – még ha nem is tudta. Mivel a .tk címeket a legtöbb másikkal ellentétben ingyenesen kínálták, Tokelau akarata ellenére a sötét alvilág központja lett, mivel végtelen mennyiségű domainnevet biztosított. A csalók a .tk weboldalakat a jelszavak és fizetési adatok begyűjtésétől kezdve a felugró reklámok megjelenítésén át a rosszindulatú programok terjesztéséig mindenre használták.
Sok szakértő szerint ez elkerülhetetlen volt. “Az ingyenes domainek kiosztásának modellje egyszerűen nem működik” – mondja John Levine, a kiberbűnözés egyik vezető szakértője.
A tech-szakértői körökben sokan egy kalap alá vették a helyieket a domain felhasználóival, vagy azt sugallták, hogy jól keresnek a lakók a .tk katasztrófán. Nehéz lenne számszerűsíteni a Tokelau-t ért hosszú távú károkat, de a hely hírnevén óriási csorba esett. A terület most kétségbeesetten próbálja megingatni a kiberbűnözők globális fővárosaként szerzett nevét.
Internetre vágyott a hely, katasztrófa lett belőle
Ahhoz, hogy megértsük, hogyan jutott a sziget idáig, vissza kell mennünk az internet kaotikus első éveibe. A 90-es évek végén Tokelau lett a második legkisebb hely, amelyhez az Internet Corporation for Assigned Names and Numbers (ICANN), azaz a globális internet fenntartásával megbízott csoport domainnevet rendelt.
Ezek a domainek azok a címjegyzékek, amelyek az internetet a felhasználók számára navigálhatóvá teszik. Bár létrehozhatsz egy weboldalt anélkül, hogy domainnevet regisztrálnál hozzá, ez olyan lenne, mintha egy házat építenél postacím nélkül. Sok domain ismerős. Az Egyesült Királyságban a .uk, Franciaországban a .fr, Új-Zélandon pedig az .nz. Vannak olyan domainek is, amelyek nem kötődnek konkrét országokhoz, mint például a .com és a .net.
A legtöbb ország domainjét alapítványok, kormányzati ügynökségek vagy hazai távközlési cégek üzemeltetik, amelyek általában néhány dollárt kérnek a domain név regisztrálásáért. Általában némi információt is kérnek arról, hogy ki regisztrál, és a visszaélések elkerülése érdekében folyamatosan figyelik a domaineket.
A mindössze 1400 lakosú Tokelau azonban óriási problémával küzdött: egyszerűen nem volt pénze vagy know-how-ja a saját domain működtetéséhez. Zuurbier, az amszterdami üzletember pedig tisztában volt ezzel. Zuurbier az internet következő nagy ötletét kergetve bukkant Tokelau-ra. Tokelau – a Brit Birodalom utolsó olyan szeglete, ahol az első világháború kitöréséről még nem értesültek, ahol a 70-es évekig nem volt rendszeres rövidhullámú rádió, és a legtöbb ember még csak nem is látott weboldalt – tökéletes partner volt számára.
Tokelau és Zuurbier képviselői 2001-ben Hawaiin találkoztak, és megállapodtak. Hamarosan egyre több .tk domainnév bukkant fel, mivel az emberek kihasználták a lehetőséget, hogy ingyenesen hozhassanak létre weboldalakat. Az együttműködés révén nem volt többé megbízhatatlan telefonos kapcsolat. Tokelau-ra végre megérkezett a modern idők szele. A szigeten megjelentek az első internetes kávézók, amit bárki ingyenesen használhatott.
“Tokelau számára az volt a fontos, hogy olyan pénzhez jutottunk, amely segíthetett a falvaknak” – mondja Vitale. A .tk kezdeti regisztrálói közül sokan teljesen ártalmatlan magánszemélyek voltak, akik gondolataikról és nyaralásukról akartak blogot írni, valamint játékközösségek és kisvállalkozások. Zuurbier rendszeres jelentéseket küldött a Teletoknak a .tk növekedéséről, és ezekből kiderült, hogy az ingyenes domain modell jobban működik, mint bárki várta.
A 2000-es évek végére azonban a dolgok kezdtek kisiklani. Habár a .tk elérte az 1 millió domain-felhasználót, egyre több volt a probléma, ezért Zuurbier meghívta a tokelaui minisztereket és tanácsadókat Hollandiába, kifizette a repülőjegyüket, és megpróbálta megnyugtatni őket, elmagyarázva az üzlet működését. De nem sokkal az utazás után, a holland vállalkozó kezdett elmaradozni a Tokelau számára tervezett több százezer dolláros kifizetésekkel. Eközben egyre több volt az internetes közösségben a panaszos, mivel a bűnözők elképesztő mennyiségű kamuweboldalt hoztak létre.
“Már a kezdetektől fogva nyilvánvaló volt, hogy ez nem fog jól elsülni” – mondja Levine, a The Internet for Dummies társszerzője. “Az egyetlenek, akiknek ezek a domainek kellenek, azok a csalók.”
Levine szerint a .tk szinte azonnal elkezdte vonzani az ellenszenves alakokat. “A domainnév megszerzése nem drága. Hacsak nem csinálsz valami illegális dolgot, amihez valóban sok domainre van szükséged – ami általában a bűnözőkre jellemző -, akkor az ingyenes domainek tényleges értéke jelentéktelen” – tette hozzá.
Az informatikai szakemberek panaszkodtak Vitale-nak a .tk domaineken történő spamekről, rosszindulatú programokról és adathalászatról. A szakemberek dzsihadistákra és a Ku Klux Klan tagjaira bukkantak, akik a .tk weboldalakat szélsőséges nézetek népszerűsítésére használták. A kínai állam is benne volt nyakig, hiszen az általa támogatott hackerek kémkampányokra hoztak létre .tk weboldalakat.
Mivel Zuurbier többé nem válaszolt az aggódó e-mailekre, Vitale elhatározta, hogy lekapcsolja ezeket a weboldalakat. Tárgyalásokat kezdett az Internet NZ-vel, az új-zélandi internetes nyilvántartó szervezettel arról, hogy Tokelau hogyan tudná felbontani a megállapodási szerződést. Nem sikerült azonban érdemleges választ kapnia. Utódja próbálta felvenni a kapcsolatot az amszterdami vállalkozóvalm, és új alapokra helyezni a kapcsolatukat, de ez 2023 nyaráig nem történt meg.
Digitális gyarmatosítás
Ami Tokelau-val történt, nem egyedülálló. A Csendes-óceánon található kis szigetek gyakran panaszkodnak hasonló visszaélésekre. Tonga szigetének .to-ját például a torrent és illegális streaming weboldalakra használták. Mikronézia .fm-jét a podcast szolgáltatók lepték el. De voltak azért szerencsések is, Tuvalunak sikerült a .tv-t éves GDP-jének mintegy 10%-ára fordítania. A karibi Anguilla a .ai-t a technológiai startupoknak biztosította. Ezek a sikertörténetek azonban kivételnek tűnnek.
2016-ban az Adathalászat Elleni Munkacsoport megállapította, hogy a .tk és a .com mellett az ausztrál Kókusz-szigetek (.cc) és Palau (.pw) együttesen az összes rosszindulatú domainregisztráció 75%-át tették ki. Ezeket a domaineket kínai pénzügyi intézményeket támadó adathalászok árasztották el. A Kókusz-szigetek akkor került a címlapokra Ausztráliában, amikor nemrégiben olyan weboldalakat találtak a domainjén, amelyeken állítólag gyermekek szexuális zaklatásáról készült képeket tároltak.
A helyiek ezt digitális gyarmatosításnak nevezik, hiszen egy másik ország erőforrásait aknázzák ki az emberek anélkül, hogy bármit is visszaadnának cserébe.
Egy időszak lezárult
Miközben Tokelau szigetének azt ígérték, hogy szélessávú internettel a világ más pontjait elérheti könnyen, a hely most is olyan elszigetelt, mint korábban. Most is hetekbe telik, míg valakinek sikerül a helyiekkel kapcsolatba lépnie. Az internet Tokelau-án az egyik legdrágább a világon, és a 100 új-zélandi dollár (nagyjából 18 ezer forint) értékű adatcsomagok néha csak 24 órára elegendőek. Az Európából Tokelauba irányuló telefonhívások nem működnek.
A visszaélésszerűen használt .tk domain ügye azonban nemrégiben a General Fono, vagyis a Parlament elé került, ami azt jelzi, hogy a nyilvánosság is tud arról, hogy mit műveltek velük.
Tokelau az Egyesült Nemzetek Szervezete által “nem önrendelkező területnek” minősített, a Gyarmatosítási Különbizottság felügyelete alatt álló terület. 2006-ban és 2007-ben népszavazást hirdettek arról, hogy Tokelau belépjen-e a “szabad társulásba” Új-Zélanddal – ami egy lépcsőfok lehet az esetleges függetlenség felé -, de a helyiek közül nem szavaztak elegen, így nem sikerült elérni a részvételi küszöböt. 2022 májusában úgy döntöttek, hogy 2025-ben, Új-Zéland uralmának századik évfordulója előtt újabb népszavazást tartanak Tokelau jövőjéről.
Tokelau összes e-mail és weboldalcímét jelenleg az új-zélandi .nz alatt tárolják.