Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Жизнь в тени

Прочитали: 23476 Комментариев: 67 Рейтинг: 119

21 июля 2017

Шифровальщики, биткойны, фишинг, всемогущие русско-китайско-корейские хакеры – такое впечатление, что темная сторона Интернета огромна. Есть даже целая «теневая сеть» – даркнет.

Даркнет (англ. DarkNet — темная сеть) – общепринятое название группы ресурсов сети Интернет, доступ к которым обеспечивается по протоколам, призванным обеспечить анонимность посетителей. Считается, что местонахождение ресурсов этой сети установить нельзя, а потому нельзя и блокировать к ним доступ.

#drweb

Благодаря анонимности посетителей сайтов (поставщиков товара и покупателей) Даркнет широко используется для продажи запрещенных товаров – наркотиков, оружия и т. д. Также в Даркнете располагаются ресурсы злоумышленников, где можно обменяться информацией, купить вредоносную программу или заказать нужные услуги.

#drweb

https://www.kv.by/content/340905-obratnaya-storona-interneta-ekskursiya-po-darknet

Создается впечатление, что даркнет – это какой-то монстр, таящийся в тени, неуязвимый и зловещий.

#drweb

https://ruhash.net/wp-content/uploads/2016/03/bitdar.png

Можно ли оценить размер даркнета?

Приблизительно оценить его масштабы можно.

В начале февраля 2017 года популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. Отчет проекта OnionScan, который занимается регулярным сканированием и изучением Onion-пространства, от 6 марта 2017 года показал, что из 30 000 Tor-сервисов, известных проекту ранее, по-прежнему активны лишь около 4400.

https://xakep.ru/2017/03/08/march-onionscan

То есть большая часть неуловимого даркнета сидит у одного провайдера? При условии, что для торговли желательно «хоститься» на быстром и устойчивом ресурсе, а провайдеров, закрывающих глаза на скопление «странных сайтов», не может быть много – факт вполне логичный. Так что насчет неуловимости все становится понятно.

У анонимных посетителей даркнета любимая валюта – цифровой биткойн, о чьей перспективности и готовности завоевать мир нам прожужжали все уши. Насколько устойчива его инфраструктура?

Криптовалюты, несмотря на широкий пиар, до сих пор по сути частный проект. В итоге сеть Биткойн насчитывает тысячи узлов, но размещается в основном у небольшого числа интернет-провайдеров. Так, у 13 интернет-провайдеров размещены 30%, а у 39 провайдеров –- 50% всей вычислительной мощности Bitcoin. Большая часть трафика, которым обмениваются между собой узлы Биткойна, проходит через небольшое число интернет-провайдеров. 3 (всего три!) интернет-провайдера обрабатывают 60% (две трети!) всего трафика сети Биткойн.

Опираясь на статистические данные, исследователи утверждают, что каждый месяц около 100 узлов Биткойна являются жертвами «захвата» BGP (BGP hijack), причем наибольшее количество подобных инцидентов пришлось на ноябрь 2015 года, когда 8% всех узлов Биткойна (447) стали их жертвами».

В частности тому, кто проводит сетевую атаку, достаточно захватить небольшое количество (менее 100) префиксов BGP, чтобы изолировать ~50% мощности майнинга, даже с учетом того, что «пулы» участников майнинга являются многоканальными (multi-homed)».

http://www.securitylab.ru/blog/personal/rusrim/342020.php

Итого: для контроля даркнета нужно контролировать одного провайдера, а для биткойна – трех. Всего-то! По сути, возможность контролировать всю темную сторону ограничивается лишь необходимостью действовать в рамках закона. Но это полиция, за которой следят очень многие организации. А вот насчет спецслужб...

Как ловят злоумышленников?

Посмотрим на возможности полиции.

  1. Машины не заменят старое доброе полицейское расследование

    Как только следователи обнаружат активность, связанную с наркотиками в реальном мире, они заинтересуются тем, что делается онлайн. Наблюдение и тайные операции позволяют определить те точки, где встречаются реальный и виртуальный мир. Например, арест Росса Ульбрихта в 2013 году произошел, когда он воспользовался общедоступной сетью Wi-Fi, что совпало с появлением администратора Silk Road в виртуальном пространстве.
  2. Получение данных с открытых веб-сайтов

    Торговцы наркотиками используют свои глубоко законспирированные сайты только как магазины, занимаясь поиском клиентов в общедоступных сетях. Это делает дилеров намного более уязвимыми. По закону, владельцы общедоступных сайтов должны передавать полиции любую интересующую информацию. Например, пять пользователей форума Reddit, обсуждавшие покупку и продажу запрещенных товаров на r/darknetmarkets, были задержаны после того, как администрация Reddit выдала их контактные данные. А тот же Ульбрихт кое-где оставил в связи с Silk Road свой электронный адрес.
  3. Перехват почтовых отправлений

    Органы правопорядка работают с компаниями доставки и почтовыми отделениями, чтобы исследовать подозрительные пакеты. Полицейские могут также взять номер подозрительного отправления, чтобы отследить получателя.
  4. Big data и самообучение машин

    Используя большие объемы данных, полицейские определяют связи, которые было бы невозможно установить другими способами. Они учитывают IP-адреса и размещенную онлайн информацию, делая выводы и постепенно обучая на них искусственный интеллект. Это дорогая и сложная система, однако ее использование окупается.
  5. Отслеживание денежных потоков

    Хотя криптовалюта биткоин обладает высокой степенью анонимности, слабым местом является покупка или продажа цифровой валюты. Полиция может затребовать данные от бирж биткоина, кто и когда совершал сделки с криптовалютой. Правоохранители также сотрудничают с этой целью с банками.

Одно из наиболее известных решений в сфере мониторинга незаконного оборота биткоина — Elliptic, о котором мы писали еще в августе. Проект сотрудничает с финансовыми институтами и правоохранительными органами. С Elliptic взаимодействует и наш платежный блокчейн-сервис Wirex.

http://www.pvsm.ru/bezopasnost/253029

Вот относительно свежий случай:

Работал себе участник преступного киберсообщества, был очень анонимный: линукс, PGP, биткоины и пр. — коллеги научили. Заработал 100 биткоинов, а что, приличная сумма, по текущему курсу. Выводить деньги не спешил, да и комиссии всякие, банки, кошельки — копил в общем. Решил купить подружке айфон на день рождения. Лучше, конечно, за биткоины, анонимность превыше всего. Нашел китайца, где-то на просторах сети, который продает оригинальные айфоны за биткоины. Заказал, оплатил, ждет. Приходит квитанция с почты, мол приходи, дорогая подружка за посылочкой.

Девушка пошла на почту окрыленная от радости, а через два часа к нашему Ромео пришли в гости маски-шоу, забрали его и всю технику. А еще через пару дней придут в гости к коллегам по опасному бизнесу.

https://www.tsarev.biz/news/anonimnost-bitkoinov-vydumannaya-istoriya

#терминология #bitcoin #криминал #анонимность #миф #ответственность

Антивирусная правДА! рекомендует

Стать жертвой киберкриминала – очень просто: достаточно доверять всем незнакомцам подряд и рассказывать о себе то, что их интересует. Жить в безопасности – сложнее. Современный Интернет – как двуликий Янус. Несовершенство его протоколов – это одновременно и возможность общения правозащитников (да не будет это слово воспринято негативно), и возможность анонимности злоумышленников. Вряд ли в ближайшее время ситуация с анонимностью злодеев изменится – а потому собственная защита остается на нашей ответственности.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: