Найдётся всё — это не только про известный российский поисковик. Это про Даркнет (DarkNet) — тёмную сторону Интернета, где можно купить почти всё, но не за рубли. Путешествовать по его просторам можно анонимно, но только до тех пор, пока тобой не заинтересуются люди в форме. Там можно всё, что угодно, но есть ограничения. Хотя бы моральные. Или вообще никаких.
Терминология
Представим, что Интернет — это айсберг в океане. В его видимой надводной части есть всё, что может найти «Яндекс». Или Google. Или Yahoo — если этот поисковик после череды скандалов вообще на что-то ещё способен. Facebook, «Одноклассники», Google c его многочисленными сервисами и «Яндекс» со своим «Яндекс. Такси» — это всё здесь. Всё те же торрент-трекеры, несмотря на их сомнительность с точки зрения Роскомнадзора и правообладателей, — и они тоже. Словом, надводная часть айсберга — это тот самый знакомый и сравнительно безопасный (если не считать кибератак, мошенничества и не всегда правдивой информации) Интернет.
Спустимся под воду и запутаемся в Глубокой паутине, известной ещё как Дипвеб (от англ. Deep Web). Никто не скажет точно, насколько она велика. Глубокая паутина — это множество веб-страниц, не индексируемых поисковыми системами. Это могут быть сайты, не связанные с другими ресурсами гиперссылками. Сайты, владельцы которых по какой-то причине не желающие, чтобы их нашёл условный «Яндекс» или Google и они стали доступны всем. Вовсе не обязательно, чтобы владельцем при этом двигали криминальные или полукриминальные намерения.
Скриншот: © L!FE
Возможно, он создал форум, где хочет видеть только тех, кто получил личное приглашение. Или ему просто так хочется. Возможно, у него паранойя. Ну что ж — всякое бывает. На сайт из Глубокой паутины попасть, конечно, можно, но только в том случае, если известен его URL-адрес. Но чаще мы его не знаем только потому, что он нам не интересен и не нужен. Совсем.
И, наконец, — Даркнет (от англ. DarkNet). Если спросить опытного системного администратора, он скажет, что Даркнет — это частный случай распределённой одноранговой сети. Ещё он добавит, что это так называемая оверлейная сеть (от англ. Overlay Network), которая функционирует поверх другой сети. В нашем случае — поверх родного и горячо любимого Интернета.
Проще
Даркнет — это сеть, куда не попасть, пользуясь обычным браузером, даже если известен URL-адрес. Для доступа в Даркнет есть несколько способов. Самый простой — воспользоваться браузером Tor.
Скриншот: © L!FE
При помощи Tor можно попасть и на обычные сайты из надводной части нашего интернет-айсберга. Однако, поскольку Tor предназначен, кроме всего прочего, для того, чтобы запутать сетевые следы, запрос www.life.ru, например, он будет обрабатывать раздражающе долго. Всё потому, что мы попадём сначала на какой-нибудь зарубежный сервер, т.н. входной узел (хотя можем попасть и на российский, сервера выбираются случайно при настройках по умолчанию), затем, уже в зашифрованном виде, запрос перенаправляется внутри Tor, попадает на выходной узел и только потом достигает Life.ru. А если включить в браузере ещё кое-какие настройки для осложнения жизни специальным службам, ждать искомого результата придётся ещё дольше.
Пробное погружение
Им нужно другое. И чаще всего — деньги. Или удовольствия. Или и то и другое сразу.
Финансовые услуги? И это есть. Правда, с криминальным оттенком: аккаунты PayPal, кредитные карты, фальшивые евро и доллары, тёмные финансовые схемы на форумах, советы типа «как заработать миллион долларов, почти ничего не делая». Это весьма неполный список финансово-технологических услуг.
Скриншот: © L!FE
Хочется взломать почту коллеги по работе или начальника? Или чью-нибудь страницу в «Фейсбуке»? Заказать DDoS-атаку на сайт конкурента? Чего ещё изволите? Команды хакеров и профессионалы-одиночки всегда найдутся. Кстати, расценки на их услуги сравнительно невысоки, учитывая конечный результат.
Рубли, доллары или евро продавцы не принимают. Только биткоины. Перевести родную валюту в цифровую можно тут же. Правда, тут у покупателя начинаются проблемы, и самая незначительная из них — заплатить, но не получить обещанного.
Новые интересные знакомства
На прошлой неделе, пишет PCWorld.com, полиция нескольких стран устроила грандиозную облаву на продавцов и покупателей в Даркнете.
Результаты неплохие. В США ФБР задержало 150 человек, подозреваемых в покупке наркотиков. Точно неизвестно, как им удалось выйти на всех подозреваемых. Но в Лос-Анджелесе, например, просто проверили посылки на обычной американской почте.
У шведских полицейских показатели ещё лучше: более 3 тысяч подозреваемых в незаконном обороте наркотиков. 160 покупателей общаются теперь с полицейскими в Новой Зеландии. В крупнейшей за последнее время операции участвовали правоохранительные органы Австралии, Канады, Великобритании и Ирландии.
1. Что такое даркнет
2. История даркнета
3. Как попасть в Даркнет
● Поисковики Torch или Fess
● Каталоги Годнотаба и HD Wiki
5. Секреты Даркнета
Кстати расширение Onion, которое используется в адресах сети Darknet, взялось именно из названия новой технологии. Несмотря на то, что система луковой маршрутизации распространяется свободно и любой может скачать абсолютно легально необходимое ПО, защита и безопасность ее находятся на самом высоком уровне. По данным статистики, число участников Tor в мире более 10 млн. человек.
Как попасть в Даркнет
Практически все сайты Даркнета, для шифрования данных и сокрытия своей принадлежности используют технологию Tor. Она позволяет пользователю надежно сохранить свою анонимность в сети, скрыть свою личность и изменить местоположение. То же происходит и с сайтами, расположенными в Tor-сети. Чтобы попасть на такой сайт, необходимо использовать такой же инструмент Tor-шифрования в виде специального браузера. Тем не менее, далеко не все сайты в Darknet используют сеть Tor. Есть и такие, которые пользуются альтернативными технологиями, например, I2P, хотя принцип взаимодействия пользователя и сайта остается такой же. Чтобы посетить нужный сайт, необходимо использовать тот же инструмент шифрования, что и веб-страница, спрятанная от чужих глаз.
Тем не менее, технология ТОР является самой распространенной на темной стороне интернета, а это значит, что если Вы хотите попасть в Darknet, то будет необходимо Tor Browser скачать и установить на свой компьютер. Сделать это можно без труда, с официального сайта. Для более удобного использования лучше выбрать версию на русском языке. Работа с браузером TOP практически идентична работе с любым другим, разобраться в тонкостях можно всего за пару часов.
Поисковики Torch или Fess
Как я писала выше, содержимое даркнета не индексируется привычными поисковыми системами. Тем не менее, пользователи таких сайтов не остались без удобного сервиса. Наиболее известными аналогами Google и Яндекс в Darknet являются Torch, Grams или же Fess. По своим функциональным особенностям они похожи. Правда, пользователи отмечают, что у Grams результаты выдачи сильно заспамленные. А вот Torch вообще слабо сортирует выдаваемые сайты. Первыми в выдаче могут быть не крупные сайты, а совершенно случайные страницы. А вот к Fess нареканий меньше всего. Правда, тут тоже нужно помнить, что в темной части сети все самое интересное находится на форумах, на неиндексируемых форумах.
Каталоги Годнотаба и HD Wiki
Русскоязычная площадка, которая позволяет купить или продать криптовалюту. Единственное отличие от обычных обменников, которых полно в открытом сегменте сети, это повышенная анонимность. В частности для проведения обмена не нужна авторизация, подтверждение транзакций и, к тому же, можно оплатить криптовалюту из терминалов. На сайте хорошо работает техническая поддержка, которая помогает решить все проблемные вопросы.
Да, есть в даркнете и зеркало самой большой социальной сети. Зачем это нужно? Сервис пользуется большой популярностью в тех странах, где Facebook запрещен. Например, в Китае и других странах, где правительство ограничивает доступ к некоторым сайтам.
Естественно, пролить свет на все без исключения секреты даркнета за одну статью невозможно. Само слово «дарк» подразумевает, что все сайты этого сегмента скрыты от посторонних и быстро попасть в самые скрытые разделы просто так не получиться. Они не индексируются поисковыми системами даже самого Darkweb, так что тут потребуется персональный подход, а иногда и приглашение уже пользующегося авторитетом участника сообщества.
Одним словом, все как в криминальном мире, от которого, как и от его секретов лучше держаться подальше. Кроме того, не следует забывать, что в этом сегменте сети пользователь практически ничем не защищен. Злоумышленники могут следить за ними при помощи встроенных веб-камер и микрофонов. Использовать мощности их компьютеров для несанкционированного майнинга или DDos-атак. Ну и конечно стоит помнить, что Tor-технология изобретена военными, которые до сих пор могут использовать ее в своих целях.
Спасибо, кто прочитал статью.
Канал в telegram о ДаркНет’е, кибербезопасности и не только: https://t.me/dark3idercartel
Вся статья написана лишь в ознакомительных целях и не призывает пользователей данной площадки совершать противоправных действий.
Наиболее востребованные товары и услуги в дарквебе
Многие слышали о существовании «тёмной стороны» интернета под названием «дарквеб» (или «даркнет»), и многих, наверное, интересует, что там происходит. Мы ненадолго погрузились на дно глобальной паутины и собрали информацию о том, какие товары и услуги наиболее востребованны там в данный момент.
Введение
Всем известная сеть «Интернет» хранит в себе множество тайн и загадок. Например, не все знают, что всемирная паутина состоит словно бы из трёх уровней. Самый верхний — это видимая часть глобальной сети (Surface Web), чуть ниже находится «глубокая сеть» (Deep Web), а на условном дне располагается «тёмная сеть» — даркнет (DarkNet) или, по-другому, дарквеб.
Рисунок 1. Виды слоёв интернета
Интересно будет проанализировать, какие товары и услуги наиболее востребованны сейчас в дарквебе.
Общие сведения о дарквебе
Основным инструментом для сёрфинга в дарквебе является браузер Tor. Той же аббревиатурой обозначается и сам принцип взаимодействия скрытых сетей между собой — The Onion Routing. Он заключается в следующем: трафик перенаправляется по цепочке серверов и при этом шифруется на каждом этапе. Таким образом пользователя защищают от отслеживания; этой теме посвящена наша статья «Действительно ли браузер Tor обеспечивает полную анонимность?».
Изначально данный проект разрабатывался в 1990-е годы для задач военных. Однако в «нулевые» проект стал общедоступным, и данную разработку мог с тех пор применять любой желающий. Авторы Tor хотели, чтобы люди могли пользоваться интернетом без цензуры и с обеспечением приватности.
Проект Tor не является запрещённым, равно как и сам дарквеб, однако действия и поступки, которые совершаются с их помощью, могут преследоваться по закону правоохранительными органами.
Как уже было сказано, на чёрных рынках дарквеба можно приобрести различные запрещённые или нелегальные вещи и заказать любую услугу, даже ту, за которую грозит уголовное преследование. Как правило, все платежи совершаются в криптовалюте, в основном — в биткоинах. Поскольку очень часто продавцы обманывают покупателей и не выходят на связь после получения оплаты, на торговых площадках популярной услугой является использование так называемого «гаранта». Это — финансовый посредник, который обеспечивает безопасность всех сделок за определённый процент от суммы (в среднем — 5 %).
Далее мы посмотрим, какие товары и услуги, в том числе связанные с киберпреступностью, наиболее популярны среди пользователей дарквеба. К слову, перед веб-сёрфингом по тёмной сети неплохо бы грамотно настроить Tor; инструкции по безопасной конфигурации браузера вы можете найти в нашем материале «Как правильно настроить Tor».
Наиболее востребованные товары и услуги в дарквебе
Заранее оговоримся, что перед нами не стояла задача прорекламировать чёрные рынки дарквеба или сам дарквеб. Данный материал не является призывом к освоению тёмных глубин интернета. Нас интересовали тенденции в области теневой и киберпреступной деятельности, которые влияют на жизнь и домашних, и корпоративных пользователей.
Рисунок 2. Соотношение популярных в даркнете видов товаров и услуг
Наркотики
Классический товар, который успешно реализуется практически на всех площадках. В дарквебе он обычно называется ПАВ (психоактивные вещества). Ассортимент представлен очень широко, встречаются предложения как по лёгким наркотикам вроде гашиша и марихуаны, так и по более тяжёлым, например героину.
На некоторых площадках товар перед поступлением на рынок проверяется специальными людьми — «протестерами». При этом оценивается не только качество самого наркотика, но и сложность поиска «закладки».
Цены на товар сильно отличаются, причём даже на один и тот же вид вещества. Естественно, что лёгкие наркотики стоят дешевле тяжёлых.
Рисунок 3. Пример страницы магазина по продаже наркотиков
Оружие
Рисунок 4. Страница с предложением о продаже огнестрельного оружия
Обналичивание
Практика обналичивания денежных средств («обнала») тоже весьма популярна в мире дарквеба. Обычно этим механизмом пользуются нечистые на руку организации, чтобы не платить налоги и получать наличные. Для этого совершается некая сделка, по результатам которой клиент получает все необходимые закрывающие документы. Например, это может быть приобретение продуктов питания, оказание строительных и транспортных услуг и т. д.
Диапазон цен здесь составляет 5—17 % от суммы, в зависимости от «чистоты» и времени присутствия на рынке принимающей компании, а также величины НДС.
Рисунок 5. Пример услуги по обналичиванию денежных средств
Скан-копии документов
В дарквебе активно торгуют «сканами» паспортов, водительских прав, зарубежных удостоверений личности, дипломов и других документов. Иногда попадаются «селфи». Так называется фотография человека, держащего в руках свой документ. Также встречаются изображения бланков (тех же паспортов), предназначенные для того, чтобы в дальнейшем с помощью графических редакторов в них можно было внести изменения.
Как правило, данный товар продают оптом, но бывают и розничные продажи. Цены начинаются от 80—100 рублей за копию одного паспорта, в зависимости от того, цветная это фотография документа или чёрно-белая.
Рисунок 6. Вариант предложения «сканов» документов
Поддельные документы
Услуги по изготовлению фальшивых документов были популярны во все времена, однако дарквеб прибавил им удобства и оперативности. На чёрных рынках можно заказать изготовление как внутренних, так и зарубежных бумаг: например, оформить гражданство другой страны, получить фальшивые водительские права, поддельное удостоверение личности.
Отдельно стоит упомянуть такую услугу, как предоставление помощи в получении политического убежища в одной из развитых стран. Для клиента будет придумана уникальная легенда, подготовлены различные справки и подтверждающие документы. Всё это вместе поможет почти гарантированно получить искомый статус в выбранной стране. При этом сам статус будет легальным, чего не скажешь о подготовительной работе для его получения.
Стоимость изготовления документов начинается от 120 долларов США, услуги по получению политического убежища — от 3000 евро.
Рисунок 7. Вариант с предложением об изготовлении внутренних паспортов
Услуги по проведению DDoS-атак
DDoS-атаки по-прежнему остаются надёжным способом вывести из строя какой-либо сервис. Поэтому неудивительно, что эта услуга востребованна на чёрном интернет-рынке. Заказать её можно на любой период времени, начиная от часа и, как правило, до месяца.
Продавцы предлагают различные методы, например SYN, UDP, Spoofed UDP, Spoofed SYN, XML-RPC, HTTP, GET, POST, TCP ACK / Reflection, DNS Amplification и т. д., работающие, как правило, на 3-м, 4-м или 7-м уровнях сетевой модели OSI. В большинстве случаев атаки совершаются с помощью ботнетов.
Цены обычно начинаются от 5—20 долларов США за час и достигают 900—1000 долларов за месяц.
Некоторые из продавцов могут продемонстрировать тестовую DDoS-атаку или показать журналы одной из проведённых ранее операций.
Рисунок 8. Предложение DDoS-услуги
Услуги по взлому аккаунтов в социальных сетях и почтовых сервисах
Такими услугами пользуются не только мошенники или недобросовестные организации, желающие получить информацию о конкурентах из почтовой переписки, но и обычные граждане, которые подозревают кого-нибудь в измене или обмане других людей.
Цены на такие услуги начинаются от 1000 рублей за взлом одного аккаунта в социальных сетях и порядка 5000—20000 рублей за взлом почтового ящика. Однако за начальную стоимость стопроцентную гарантию взлома продавцы, как правило, не дают. Для того чтобы получить гарантированный взлом, иногда нужно будет доплатить.
Рисунок 9. Пример страницы с предложением услуги по взлому
Получение сведений о человеке
Ещё одним популярным направлением на чёрных рынках дарквеба является так называемый «пробив». Для поиска информации продавцы этой услуги могут использовать различные базы данных, в том числе — Роспаспорта, Росреестра, Интерпола, сотовых операторов, ГИБДД, МВД, ПФР, ФНС, ФМС, НБКИ, ЗАГС, «Граница», «Розыск», «Поток», «Мигрант». Если какую-то информацию не удаётся получить через базу данных, то может быть произведён подкуп должностных лиц для получения нужных сведений — естественно, за счёт клиента.
Цены на данный вид услуг начинаются от 1000 рублей и потолка не имеют. В некоторых случаях сложность получения сведений настолько высока, что клиентам приходится расставаться с поистине астрономическими суммами денег.
Рисунок 10. Предложение услуги по поиску информации о человеке
Ботнеты
Ботнет представляет собой сеть из множества заражённых узлов, в основном — компьютеров и серверов, хотя бывает, что в неё входят мобильные и даже IoT-устройства. Эти зомби-машины (или боты) управляются с помощью командных центров и могут решать различные виды задач: проводить DDoS-атаки, скрытно майнить криптовалюту, осуществлять спам-рассылки, заниматься сбором информации о пользователях устройств-жертв, взламывать пароли методом брутфорса.
В дарквебе можно как воспользоваться услугами ботнета, так и приобрести всю систему «под ключ». Стоимость услуги начинается от 5 долларов США за спам-рассылку и от 85 долларов — за более сложные операции. Цены на готовую бот-систему могут начинаться от 500 долларов.
Рисунок 11. Пример предложения услуг и продажи ботнетов
Изготовление копий сайтов
Другой весьма популярной услугой в даркнете является изготовление фальшивых (фейковых) веб-страниц. Клиент может приобрести уже готовую копию известного ресурса или заказать реплику того сайта, который интересует его лично. Для чего нужны копии сайтов? Как правило, они используются в фишинге для получения финансовой выгоды, сбора информации, осуществления вирусных атак и прочей подобной деятельности.
Цены на копии начинаются от 750—2000 рублей за сайт; далее цена может возрастать из-за сложности работы.
Как правило, фейковые страницы изготавливают те же веб-студии или разработчики, которые занимаются созданием обычных сайтов на заказ.
Рисунок 12. Пример предложения услуг по копированию сайтов
Вредоносные программы
В категорию вредоносных программ (malware) попадает широкий перечень различных инструментов и утилит, таких как трояны, утилиты удалённого доступа (remote access tools), эксплойты (exploits), компьютерные вирусы, логические бомбы, сетевые черви.
Каждый из перечисленных видов может выполнять свойственную ему функцию: сбор информации о пользователе, вывод из строя операционной системы, приложений или аппаратных средств, получение доступа к рабочей станции для проведения атак внутри корпоративной сети, майнинг криптовалют, использование машины для рассылки спама, подключение компьютера или устройства к ботнету.
Также покупатели могут приобрести программы для атак на промышленные системы или банковскую инфраструктуру — например, для воздействия на банкоматы или платежные терминалы.
Как правило, вредоносные объекты продаются наборами. Цены начинаются от 4—15 долларов США за комплект.
Рисунок 13. Пример предложения о продаже вредоносных программ
Вымогатели и шифровальщики
Вирусы-шифровальщики и программы-вымогатели (cryptolockers / ransomware) тоже относятся к группе вредоносных программ, но вследствие их индивидуальной популярности мы решили отвести им собственный подраздел. Напомним, что данные инструменты предназначены для несанкционированного шифрования файлов по стойкому криптоалгоритму (например, AES-256) для дальнейшего вымогания денег у жертв в обмен на ключи декодирования. Иногда вместо шифрования применяется блокировка компьютеров или файлов в обмен на оплату разблокировки.
Продавцы предлагают различные варианты поставки: приобретение офлайн-версии, пользование онлайн-версией как сервисом. Цены на данный вид программ обычно начинаются от 100—350 долларов США.
Рисунок 14. Пример предложения о продаже шифровальщика
Продажа банковских аккаунтов
В этом случае теневые продавцы торгуют банковскими счетами с определённой суммой на балансе, иногда — с возможностью онлайн-доступа. Также продаются счета с нулевым балансом, но с полным набором данных для работы с ними, включая банковскую карту и SIM-карту с привязанным номером телефона. Большая часть обнаруженных вариантов относилась к счетам в американских и европейских банках.
Цены на данные предложения начинаются от 40—250 долларов США и достигают примерно 7000 долларов (среди тех вариантов, которые нам удалось обнаружить).
Рисунок 15. Вариант предложения о продаже банковского аккаунта
Продажа данных о банковских картах
Как всегда, популярны предложения о продаже информации по банковским картам, чаще всего — кредитным. В перечень сведений, которые предоставляет продавец, могут входить все ключевые параметры карты: номер, дата окончания срока действия, фамилия и имя держателя, CVV-код, адрес, город, индекс, привязанный номер телефона, адрес электронной почты и доступный лимит на карте.
Иногда продавец проводит акции: например, приобретая сведения о двух картах и оставляя положительный отзыв, покупатель получает данные третьей карты бесплатно. Таким образом, можно сказать, что тренды современного маркетинга в открытом интернете добрались и до подполья.
Стоимость данных одной карты может начинаться от 5 долларов США. Среди самых дорогих — пакетное предложение с данными о 2 млн карт за 2 млн долларов.
Рисунок 16. Пример предложения о продаже банковских карт
Базы данных
На чёрных рынках весьма широко представлены услуги по продаже баз данных. Покупатели могут приобрести как весь массив целиком, так и определённую выборку. Разнообразие материалов очень велико: продаются базы почтовых адресов с паролями к ним, абонентов сотовых операторов, покупателей БАД (да, встречается и такой эксклюзив), заявок на банкротство, пользователей онлайн-аптек, граждан с паспортными данными и СНИЛС, клиентов компаний или банков и так далее.
Как правило, стоимость сильно варьируется в зависимости от актуальности и ценности базы данных. Запросы продавцов могут начинаться от 2 тыс. рублей за небольшой объём информации. Средняя стоимость базы целиком — 40—50 тыс. рублей.
Рисунок 17. Пример предложения о продаже базы покупателей БАД
Выводы
Впрочем, необходимо отметить, что всё большую популярность набирают вирусы-шифровальщики, скрытые майнеры, реплики известных сайтов, ботнеты с участием мобильных и IoT-устройств.
Скорее всего, в будущем рынок дарквеба будет только расти. Появятся новые виды вредоносных программ, вероятно расширение линейки инструментов для атак на промышленные системы и другие объекты критической инфраструктуры, ботнеты будут ещё более эффективными, в большом количестве станут появляться инструменты для несанкционированного воздействия на интернет вещей. Ждут своего часа и системы для совершения атак, построенные на базе нейронных сетей или искусственного интеллекта.