Nápady a objevy

11. prosince 2020

Platforma z FIT VUT pátrá po majitelích kryptoměnových adres. Umí je spojit s nelegální činností

Platforma Vladislava Bambucha pátrá v takzvaném dark webu i běžných fórech a snaží se identifikovat majitele kryptoměnových adres | Autor: unsplash
Platformu pomáhající při identifikaci lidí pořizujících na internetu nelegální služby vytvořil Vladislav Bambuch z FIT VUT. K tématu zpracovávání veřejně dostupných dat a jejich spojování s kryptoměnovými adresami se dostal v rámci univerzitního předmětu. Následně pak téma rozšířil ve své diplomové práci. Výsledkem je funkční platforma propojující dosavadní projekty na FIT VUT a sloužící jako základ pro budoucí napojení dalších webových zdrojů.

Téma zvyšování bezpečnosti na internetu Vladislava Bambucha dlouhodobě zajímá. I proto se ho rozhodl studovat a zároveň se zapojit do projektu v rámci předmětu Přenos dat, počítačové sítě a protokoly, který na FIT VUT vede Vladimír Veselý. „V rámci projektu jsem měl za úkol sbírat data z jednoho webu. Konkrétně šlo o kryptoměnové adresy. Když pak projekt skončil a já přemýšlel nad tématem diplomové práce, napadlo mě oslovit právě Vladimíra Veselého. Domluvili jsme se společně, že budu pracovat na platformě, která různé studentské a diplomové projekty sbírající data z webů spojí,“ vysvětlil Bambuch.

Podle něj se veřejně dostupná data sbírají proto, aby bylo možné je v budoucnu využít pro identifikaci osob. „Pokud bude dat dostatek, bude možné rozhodnout, že si například konkrétní osoba koupila na internetu nelegální služby,“ upřesnil Bambuch. Jde o sbírání informací o konkrétních kryptoměnových adresách. „Kryptoměnové adresy jsou pseudonymní. To znamená, že se nedá zaručit úplná anonymita při platbách. Našim cílem je zjistit, komu adresa patří. Člověk může udělat chybu a omylem se přihlásit k tomu, že je adresa jeho. Napíše například do nějakého fóra. Když víme z temného webu, že tento účet byl použitý k nelegálním aktivitám, a z veřejně dostupných informací víme, kdo se k němu přihlásil, spojíme všechna data, abychom našli průnik,“ popsal Bambuch.
Pro přehrávání videa je nutné povolit cookies typu Marketing. Změnu nastavení provedete zde. Video můžete otevřít v novém panelu.
Na FIT VUT už na stejné téma vznikla řada studentských prací a projektů. Většinou se ale lišily v pojetí a často i v použitém programovacím jazyce. Cílem Vladislava Bambucha proto bylo vytvořit takovou platformu, která dílčí projekty integruje a vytvoří společný základ pro další práci. Navíc přidal i vlastní moduly. „Konkrétně jde o zpracování dvou různých webů a dat, která se dají pro detekci osob využít,“ dodal. Zpracovával například fórum bitcointalk.org, kde se pohybuje velké množství zájemců o kryptoměny. „Je to velmi zajímavý zdroj informací. Navíc podle kontextu, ve kterém zde kryptoměnové adresy najdeme, můžeme odhadnout, komu asi patří,“ uvedl Bambuch. Přes platformu může uživatel objevit například shodu adres u ukázky vyděračského e-mailu na temném webu a v některém z diskuzních fór nebo na sociálních sítích.

Kromě toho Vladislav Bambuch přidal do své platformy například projekt, který umí udělat kompletní kopie webu a archivovat je. „Tak, aby člověk nepřišel o data a důkazy, když například někdo příspěvek smaže,“ vysvětlil.

Ačkoliv v rámci diplomové práce šlo především o demonstraci určitých dovedností, Vladislav Bambuch platformu dále rozvíjí a pod křídly komerční firmy mu dal podobu produktu využitelného například složkami činnými v trestním řízení. „Využít informace mohou také organizace, které zajímá ohodnocení dané kryptoměnové adresy. Jsme schopni říct, jestli se jedná o obyčejného člověka, který si za bitcoiny kupuje rohlíky, nebo nájemného vraha,“ dodal Bambuch.

Jemu samotnému se ale při vývoji platformy konkrétní lidi identifikovat nepodařilo. „Nebylo to ani cílem. K identifikaci je potřeba velké množství dat. Já se proto věnoval spíš demonstraci určité znalosti a vytvoření nástroje než pátrání po vrazích či drogových dealerech,“ upřesnil Vladislav Bambuch.

Jediný problém, se kterým se při vývoji platformy musel vypořádat, byl takzvaný rate limiting. „Existuje limit na požadavky na daný server. Člověk si tak nemůže zobrazovat web neomezeně. Pokud se ptá moc rychle, server ho zablokuje. Toho jsem si byl vědom a musel jsem na to myslet už v architektuře platformy. Kdybych totiž čekal a ptal se postupně, tak to bude trvat asi 103 dní. Já se ale ptal zaráz ze sedmi počítačů, takže se mi podařilo přesvědčit server, že to nejsem já. Díky tomu jsem dobu dokázal snížit na nějakých devatenáct dní. Což je samozřejmě pořád hodně, ale i tak to byla velká úspora času,“ podotkl Bambuch.

Jeho práci ocenil v rámci letošního ročníku Excel@FIT jak odborný panel, tak i odborná veřejnost cenou Jiřího Kunovského.

(zeh)

Témata

Související články:
Spin-off NetX vyvinul platformu pro VUT. Zájem o ni mají ale i komerční poskytovatelé připojení a datacentra
Igor Potúček z Camvision: Analýza obrazu mě přivedla k fotbalu
Karel Tlusťák: K úspěchu je potřeba mít za sebou dobrý tým lidí
Chybí konec hovoru, zahlásí unikátní program Netfox Detective
Lukáš Putna: Zkušenost ze Seznamu byla k nezaplacení. Nyní jsem ale spokojenější v menší firmě