Жизнь в тени
21 июля 2017
Шифровальщики, биткойны, фишинг, всемогущие русско-китайско-корейские хакеры – такое впечатление, что темная сторона Интернета огромна. Есть даже целая «теневая сеть» – даркнет.
Даркнет (англ. DarkNet — темная сеть) – общепринятое название группы ресурсов сети Интернет, доступ к которым обеспечивается по протоколам, призванным обеспечить анонимность посетителей. Считается, что местонахождение ресурсов этой сети установить нельзя, а потому нельзя и блокировать к ним доступ.
Благодаря анонимности посетителей сайтов (поставщиков товара и покупателей) Даркнет широко используется для продажи запрещенных товаров – наркотиков, оружия и т. д. Также в Даркнете располагаются ресурсы злоумышленников, где можно обменяться информацией, купить вредоносную программу или заказать нужные услуги.
https://www.kv.by/content/340905-obratnaya-storona-interneta-ekskursiya-po-darknet
Создается впечатление, что даркнет – это какой-то монстр, таящийся в тени, неуязвимый и зловещий.
https://ruhash.net/wp-content/uploads/2016/03/bitdar.png
Можно ли оценить размер даркнета?
Приблизительно оценить его масштабы можно.
В начале февраля 2017 года популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. Отчет проекта OnionScan, который занимается регулярным сканированием и изучением Onion-пространства, от 6 марта 2017 года показал, что из 30 000 Tor-сервисов, известных проекту ранее, по-прежнему активны лишь около 4400.
То есть большая часть неуловимого даркнета сидит у одного провайдера? При условии, что для торговли желательно «хоститься» на быстром и устойчивом ресурсе, а провайдеров, закрывающих глаза на скопление «странных сайтов», не может быть много – факт вполне логичный. Так что насчет неуловимости все становится понятно.
У анонимных посетителей даркнета любимая валюта – цифровой биткойн, о чьей перспективности и готовности завоевать мир нам прожужжали все уши. Насколько устойчива его инфраструктура?
Криптовалюты, несмотря на широкий пиар, до сих пор по сути частный проект. В итоге сеть Биткойн насчитывает тысячи узлов, но размещается в основном у небольшого числа интернет-провайдеров. Так, у 13 интернет-провайдеров размещены 30%, а у 39 провайдеров –- 50% всей вычислительной мощности Bitcoin. Большая часть трафика, которым обмениваются между собой узлы Биткойна, проходит через небольшое число интернет-провайдеров. 3 (всего три!) интернет-провайдера обрабатывают 60% (две трети!) всего трафика сети Биткойн.
Опираясь на статистические данные, исследователи утверждают, что каждый месяц около 100 узлов Биткойна являются жертвами «захвата» BGP (BGP hijack), причем наибольшее количество подобных инцидентов пришлось на ноябрь 2015 года, когда 8% всех узлов Биткойна (447) стали их жертвами».
В частности тому, кто проводит сетевую атаку, достаточно захватить небольшое количество (менее 100) префиксов BGP, чтобы изолировать ~50% мощности майнинга, даже с учетом того, что «пулы» участников майнинга являются многоканальными (multi-homed)».
Итого: для контроля даркнета нужно контролировать одного провайдера, а для биткойна – трех. Всего-то! По сути, возможность контролировать всю темную сторону ограничивается лишь необходимостью действовать в рамках закона. Но это полиция, за которой следят очень многие организации. А вот насчет спецслужб...
Как ловят злоумышленников?
Посмотрим на возможности полиции.
Машины не заменят старое доброе полицейское расследование
Как только следователи обнаружат активность, связанную с наркотиками в реальном мире, они заинтересуются тем, что делается онлайн. Наблюдение и тайные операции позволяют определить те точки, где встречаются реальный и виртуальный мир. Например, арест Росса Ульбрихта в 2013 году произошел, когда он воспользовался общедоступной сетью Wi-Fi, что совпало с появлением администратора Silk Road в виртуальном пространстве.Получение данных с открытых веб-сайтов
Торговцы наркотиками используют свои глубоко законспирированные сайты только как магазины, занимаясь поиском клиентов в общедоступных сетях. Это делает дилеров намного более уязвимыми. По закону, владельцы общедоступных сайтов должны передавать полиции любую интересующую информацию. Например, пять пользователей форума Reddit, обсуждавшие покупку и продажу запрещенных товаров на r/darknetmarkets, были задержаны после того, как администрация Reddit выдала их контактные данные. А тот же Ульбрихт кое-где оставил в связи с Silk Road свой электронный адрес.Перехват почтовых отправлений
Органы правопорядка работают с компаниями доставки и почтовыми отделениями, чтобы исследовать подозрительные пакеты. Полицейские могут также взять номер подозрительного отправления, чтобы отследить получателя.Big data и самообучение машин
Используя большие объемы данных, полицейские определяют связи, которые было бы невозможно установить другими способами. Они учитывают IP-адреса и размещенную онлайн информацию, делая выводы и постепенно обучая на них искусственный интеллект. Это дорогая и сложная система, однако ее использование окупается.Отслеживание денежных потоков
Хотя криптовалюта биткоин обладает высокой степенью анонимности, слабым местом является покупка или продажа цифровой валюты. Полиция может затребовать данные от бирж биткоина, кто и когда совершал сделки с криптовалютой. Правоохранители также сотрудничают с этой целью с банками.
Одно из наиболее известных решений в сфере мониторинга незаконного оборота биткоина — Elliptic, о котором мы писали еще в августе. Проект сотрудничает с финансовыми институтами и правоохранительными органами. С Elliptic взаимодействует и наш платежный блокчейн-сервис Wirex.
Вот относительно свежий случай:
Работал себе участник преступного киберсообщества, был очень анонимный: линукс, PGP, биткоины и пр. — коллеги научили. Заработал 100 биткоинов, а что, приличная сумма, по текущему курсу. Выводить деньги не спешил, да и комиссии всякие, банки, кошельки — копил в общем. Решил купить подружке айфон на день рождения. Лучше, конечно, за биткоины, анонимность превыше всего. Нашел китайца, где-то на просторах сети, который продает оригинальные айфоны за биткоины. Заказал, оплатил, ждет. Приходит квитанция с почты, мол приходи, дорогая подружка за посылочкой.
Девушка пошла на почту окрыленная от радости, а через два часа к нашему Ромео пришли в гости маски-шоу, забрали его и всю технику. А еще через пару дней придут в гости к коллегам по опасному бизнесу.
https://www.tsarev.biz/news/anonimnost-bitkoinov-vydumannaya-istoriya
Антивирусная правДА! рекомендует
Стать жертвой киберкриминала – очень просто: достаточно доверять всем незнакомцам подряд и рассказывать о себе то, что их интересует. Жить в безопасности – сложнее. Современный Интернет – как двуликий Янус. Несовершенство его протоколов – это одновременно и возможность общения правозащитников (да не будет это слово воспринято негативно), и возможность анонимности злоумышленников. Вряд ли в ближайшее время ситуация с анонимностью злодеев изменится – а потому собственная защита остается на нашей ответственности.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
00:13:21 2018-08-07
vasvet
06:50:04 2018-03-27
Toma
15:41:32 2018-02-12
andylew
22:00:54 2017-09-23
сергей
19:13:35 2017-08-20
sapfira
11:17:13 2017-07-29
Ruslan
13:59:06 2017-07-28
vlm200916
07:16:39 2017-07-25
Littlefish
10:13:57 2017-07-22
razgen
00:15:01 2017-07-22
А что уже запретили. Ранее говорили, что внесенный в Госдуму законопроект не подразумевает полного запрета VPN-сервисов и анонимайзеров типа Tor. В законопроекте значилось, что поисковые системы обязаны удалять из выдачи ссылки на заблокированные ресурсы.
https://lenta.ru/news/2017/06/08/klimenko_vpntor/
razgen
23:43:00 2017-07-21
razgen
23:41:59 2017-07-21
Х...р
22:30:35 2017-07-21
К...н
22:03:20 2017-07-21
Анна
21:59:50 2017-07-21
aleks_ku
21:54:31 2017-07-21
vla_va
21:40:30 2017-07-21
Марина
21:40:28 2017-07-21
Какими же надо быть балбесами, чтобы оставить свои контактные данные на форуме, а потом обсуждать незаконные покупки.
А от сказки Царева бредком попахивает, если честно.
В...а
20:46:46 2017-07-21
НинаК
19:47:31 2017-07-21
orw_mikle
19:47:01 2017-07-21
ek
19:17:40 2017-07-21
Шалтай Александр Болтай
19:09:23 2017-07-21
eaglebuk
17:57:59 2017-07-21
Пaвeл
17:07:08 2017-07-21
Alexander
16:34:36 2017-07-21
Законопослушным и радеющим за свою сетевую безопасность пользователям Интернет, на мой взгляд, не стоит даже ради любопытства пользоваться DarkNet и TOR. Вирусов, троянов и эксплойтов там гораздо больше, чем в открытой сети, и подцепить их проще.
Вячeслaв
16:24:23 2017-07-21
в даркнете заблокированы две крупнейшие торговые площадки AlphaBay и Hansa. Сотрудникам нидерландской полиции с помощью одного из литовских провайдеров удалось внедриться в инфраструктуру Hansa и получить контроль над серверами площадки
http://www.securitylab.ru/news/487456.php
kapitansha73
15:49:43 2017-07-21
kva-kva
15:44:37 2017-07-21
mk.insta
15:20:40 2017-07-21
a13x
14:02:38 2017-07-21
Людмила
13:17:42 2017-07-21
когда я писала, что человек сам должен заниматься вопросом защиты приватности, я имела в виду комплекс мер. туда входит, среди прочего, и использование антивируса. а раз так - то конечно мы должны защищать ваши данные. но не от утечек - от этого защищают системы DLP и обычному пользователю они не по карману.
npzarikov
13:10:56 2017-07-21
Людмила
12:50:13 2017-07-21
защита приватности.
1. конечно она имеет право ( в значении обязана) быть.
2. заниматься ею должен сам человек. до той степени, до которой считает это необходимым для себя.
3. что удивительно - все понимают, что защита приватности дело рук самих пользователей, но бояться больше не мошенников, а спецслужбы. почему? те воруют миллионами. каждый день. по всему миру - но их не боятся. парадокс!
npzarikov
12:46:35 2017-07-21
Людмила
12:34:54 2017-07-21
не думаю что вопрос в наивности. я сужу исходя только из собственного опыта и своего окружения. ни у меня, ни у моих знакомых описываемого вами не было.
npzarikov
12:29:27 2017-07-21
Людмила
12:22:14 2017-07-21
скайп и покупки с дивана ведь не есть преступления (конечно если через скайп вы не занимаетесь вербовкой в ряды террористов и тому подобное). вы же опасаетесь слежки именно спецслужб - в их задачи входит отслеживание противозаконной деятельности. думаю к покупкам с дивана это не относится.
npzarikov
12:11:39 2017-07-21
SGES
12:01:02 2017-07-21
DrKV
11:52:15 2017-07-21
Людмила
11:29:00 2017-07-21
:) видимо сисреки ноута не были рассчитаны на такой заработок:)
DrKV
10:54:48 2017-07-21
Приходит как-то ко мне одна подруга. Вот, говорит, предлагают сдавать в аренду свой включенный ноутбук. Надо положить им на счет 6000р., а через год там будет 9000! Только надо, чтобы комп был включен в сеть не меньше 12 часов в сутки. Я ей, мол - мошенники, беги оттуда, но вижу глаза загорелись дармовщиной, моим словам не хочет верить. С тем и ушла. От посторонних слышал, накрылся её ноут, видимо от большого заработка. ))
Вячeслaв
10:40:50 2017-07-21
Вячeслaв
10:37:11 2017-07-21
DrKV
10:31:34 2017-07-21
Людмила
10:18:12 2017-07-21
"Жаль, думал есть где-то место без спецслужб. "
о! А вам есть что от них скрывать?
sapfira
10:10:00 2017-07-21
duduka
10:08:39 2017-07-21
Lina
09:58:52 2017-07-21