Даркнет — это часть Интернета, которая не индексируется поисковыми системами. Вы, несомненно, слышали разговоры о «темной паутине» как о рассаднике преступной деятельности — и это действительно так. Исследователи Дэниел Мур и Томас Рид из Королевского колледжа в Лондоне классифицировали содержимое 2723 живых сайтов «темной паутины» за пятинедельный период в 2015 году и обнаружили, что 57% из них размещают незаконные материалы.
Исследование 2019 года «Into the Web of Profit», проведенное доктором Майклом Макгуайерсом из Университета Суррея, показывает, что ситуация стала еще хуже. Количество объявлений в темной паутине, которые могут нанести ущерб предприятию, выросло на 20% с 2016 года. Из всех объявлений (за исключением объявлений о продаже наркотиков) 60% потенциально могут нанести ущерб предприятиям.
Вы можете купить номера кредитных карт, всевозможные наркотики, оружие, фальшивые деньги, украденные учетные данные подписчиков, взломанные учетные записи Netflix и программное обеспечение, помогающее взламывать чужие компьютеры. Купите учетные данные для входа в систему на счет в Bank of America стоимостью $50 000, поддельные купюры по $20, предоплаченные дебетовые карты или «пожизненный» премиум-аккаунт Netflix. Вы можете нанять хакеров, чтобы они атаковали компьютеры за вас. Вы можете купить имена пользователей и пароли.
Не все незаконно, даркнет имеет и законную сторону. Например, вы можете вступить в шахматный клуб или в BlackBook, социальную сеть, которую называют «Facebook из Tor».
Инструменты и услуги даркнета
В отчете «Into the Web of Profit» определены 12 категорий инструментов или услуг, которые могут представлять риск в виде нарушения сети или компрометации данных:
- Заражение или атаки, включая вредоносное ПО, распределенный отказ в обслуживании (DDoS) и ботнеты
- Доступ, включая троянские программы удаленного доступа (RAT), кейлоггеры и эксплойты
- Шпионаж, включая услуги, настройку и таргетинг
- Услуги поддержки, такие как учебные пособия
- Учетные данные
- Фишинг
- Возврат средств
- Данные клиентов
- Операционные данные
- Финансовые данные
- Интеллектуальная собственность/торговые секреты
- Другие возникающие угрозы.
В отчете также выделены три переменные риска для каждой категории:
- Девальвация предприятия, которая может включать в себя подрыв доверия к бренду, репутационный ущерб или проигрыш конкуренту.
- Нарушение работы предприятия, что может включать DDoS-атаки или другие вредоносные программы, влияющие на бизнес-операции.
- Обман предприятия, который может включать кражу ИС или шпионаж, что снижает способность компании конкурировать или приводит к прямым финансовым потерям.
Наборы Ransomware-as-a-service (RaaS) доступны в темной паутине уже несколько лет, но эти предложения стали намного опаснее с появлением специализированных преступных групп, таких как REvil или GandCrab. Эти группы разрабатывают собственные сложные вредоносные программы, иногда в сочетании с уже существующими инструментами, и распространяют их через «филиалы».
Филиалы распространяют пакеты программ-выкупов через «темную паутину». Эти атаки часто включают кражу данных жертв и угрозы опубликовать их в темной паутине, если не будет выплачен выкуп.
Эта бизнес-модель является успешной и прибыльной. IBM Security X-Force, например, сообщила, что в 2020 году в 29% случаев заражения вымогательским ПО будет задействован REvil. Преступные группировки, разработавшие вредоносное ПО, получают долю от доходов филиалов, обычно от 20% до 30%. По оценкам IBM, прибыль REvil в прошлом году составила 81 миллион долларов.
Веб-браузер для даркнета
Вся эта активность, видение оживленного рынка может заставить вас подумать, что ориентироваться в темной паутине легко. Это не так. Здесь царит беспорядок и хаос, как и следовало ожидать, когда все анонимны, а значительное меньшинство стремится обмануть других.
Для доступа к темной паутине необходимо использовать анонимизирующий браузер Tor. Браузер Tor направляет ваши запросы на веб-страницы через серию прокси-серверов, которыми управляют тысячи добровольцев по всему миру, делая ваш IP-адрес неидентифицируемым и неотслеживаемым. Tor работает как по волшебству, но в результате вы получаете опыт, похожий на сам темный интернет: непредсказуемый, ненадежный и безумно медленный.
Веб-сайты даркнета
Темные веб-сайты выглядят практически так же, как и любые другие сайты, но есть важные отличия. Одно из них — структура именования. Вместо доменов .com или .co, темные веб-сайты заканчиваются на .onion. Это «суффикс домена верхнего уровня специального назначения, обозначающий анонимный скрытый сервис, доступный через сеть Tor», согласно Википедии. Браузеры с соответствующим прокси-сервером могут попасть на эти сайты, а другие — нет.
Сайты темной паутины также используют зашифрованную структуру именования, которая создает URL-адреса, которые зачастую невозможно запомнить. Например, популярный торговый сайт Dream Market имеет непонятный адрес «eajwlvm3z2lcca76.onion».
Многие темные сайты создаются мошенниками, которые постоянно перемещаются, чтобы избежать гнева своих жертв. Даже коммерческие сайты, просуществовавшие год или более, могут внезапно исчезнуть, если их владельцы решат нажиться и скрыться с деньгами, которые они держат от имени клиентов.
Сотрудники правоохранительных органов все лучше справляются с поиском и преследованием владельцев сайтов, продающих незаконные товары и услуги. Летом 2017 года команда киберполицейских из трех стран успешно закрыла AlphaBay, крупнейший источник контрабанды в «темной паутине», что вызвало дрожь во всей сети. Но многие торговцы просто переместились в другие места.
Анонимный характер сети Tor также делает ее особенно уязвимой для DDoS, говорит Патрик Тике, директор по безопасности и архитектуре компании Keeper Security и постоянный эксперт компании по этой теме. «Сайты постоянно меняют адреса, чтобы избежать DDoS, что создает очень динамичную среду», — сказал он. В результате «качество поиска сильно варьируется, и многие материалы устарели».