Даркнет: Хакеры, вирусы и наркотики

Что это?

В марте 2000 года появилась анонимная сеть Freenet, которая предоставила пользователям электронную свободу слова. В 2002 году у сети появляется альтернатива — Tor, которая позволяет установить анонимное соединение без возможности определения конечного пользователя по IP-адресу или другому признаку. В интернете появились площадки для обсуждений и обмена информацией — тематические форумы. Со временем некоторые из них стали недоступными обычным пользователям. «Там обсуждалась информация приватного характера, каждый участник имел свой рейтинг и уровень доступа. Например, форум мог иметь десять уровней: к первому уровню доступ могли получить все, а по мере повышения рейтинга доверия, а также по поручениям других участников, участники могли переходить на следующий уровень. Сейчас в даркнете используется та же самая методология категорирования», — рассказывает Арман Абдрасилов (руководитель Центр анализа и расследования кибератак).

История

Всемирная сеть разделена на несколько слоев: открытый (или поверхностный) интернет, который составляет всего 4% всего интернета в мире и закрытый — дипнет (deepnet), занимающий около 90%. А также есть даркнет (darknet), которым пользуются 6% пользователей.

Deepnet — это информация доступная в интернете, но не индексируемая поисковыми системами. Это различные базы данных, которыми обмениваются организации, онлайн-сервисы и общедоступные файлы исследовательских организаций.

Darknet — это та часть интернета, в которой происходит нелегальная торговля оружием, наркотиками и информацией. Там люди общаются между собой с помощью отдельных технологий, на специальных закрытых площадках, с системой рейтингов уровня квалификации и доверия.

Развитие

«Административных границ в даркнете нет. Развитие даркнет-сообщества в постсоветских странах началось одновременно. Жители стран СНГ пользовались одними русскоязычными форумами, где обсуждались разные темы. Один из таких форумов – Античат, ресурс все еще действует и наши сотрудники являются в нем участниками с высоким рейтингом. Я сам не являюсь его участником, а мой коллега Олжас Сатиев (глава Центра анализа и расследования кибератак (ЦАРКА)) один из пионеров Античата, где общаются специалисты по практической безопасности», — говорит Арман. Олжас рассказал, что в свое время также были известны форумы TheHack.kz, xakerkz, xmagazine. По словам Олжаса, сейчас «все уходят от формата форумов в сторону закрытых Telegram-чатов и каналов».

Убийства

По словам Армана, «В даркнете можно заказать всё что угодно: наркотики, оружие или убийство. Было даже такое, что люди создавали фонд и собирали деньги для убийства конкретного человека. Мы знаем о таких случаях в других странах, а в Казахстане я еще такого не встречал, но не исключаю такого». Специалист отмечает: «Легальный рынок наркотических средств также существует, он сравнительно небольшой и касается только медицинских учреждений, все остальное — нелегальный рынок».

По оценке экспертов, в 2017 году 59% всех предложений в даркнете составляли наркотики и наркотические вещества, 17% — поддельные документы.

Нарко

«Основная часть пользователей даркнета – пользователи Telegram, потому что он также позволяет работать анонимно. Сейчас в Telegram есть магазины, в которых можно купить различные наркотические вещества. К примеру, заказываете героин, оплачиваете биткоинами либо на QIWI-кошелек, а после вам сообщают место закладки. Например, что возле торгового центра лежит камень, а под ним товар. Таким образом, торговцы избегают прямого взаимодействия с покупателем», — поделился Арман. В сентябре 2018 года в Telegram было выявлено 12 каналов, через которые продавались наркотики в Казахстане.

AliExpress

«Интересно, что многие технологии пришли в интернет из даркнета, — говорит Арман, — Именно даркнет стал автором категорирования продавцов и создания института посредников, которые гарантируют справедливое завершение сделки. Постепенно эти технологии перешли, например, на AliExpress. Когда вы покупаете там товар, вы видите рейтинг продавца и отзывы других покупателей, а до завершения сделки гарант в виде компании Alibaba держит деньги у себя и передает продавцу только после вашего подтверждения».

Пароли

«Считается, что даркнет — это территория, недоступная простому человеку. На самом деле это обычные сайты, форумы или чаты, доступ к которым ограничен при помощи разных технологий. К примеру, есть очень много закрытых хакерских ресурсов, для доступа к которым нужно заплатить или заручиться поддержкой двух действующих участников», — рассказывает Сатиев.

Арман рассказал, что одним из способов ограничения доступа являются сложно запоминаемые адреса, которые «известны только определенному кругу лиц».

Хакеры

Хакеры делятся на Blackhat и Whitehat. Blackhat – это хакеры, которые занимаются поиском уязвимостей ради совершения преступления, кражи денег или информации. Whitehat – специалисты, которые находят уязвимости, чтобы обезопасить систему и ликвидировать существующие угрозы.

«Всегда есть соблазн уйти с белой стороны на черную, ради большего заработка, но все понимают, что это преступление и пути назад не будет. Уважающие себя компании не принимают на работу преступников, а скрыть эту информацию о себе из-за очень тесного хакерского сообщества практически невозможно», — рассказывает Арман.

Корзина

«В Казахстане имеются условия для развития IT-специалиста в первые годы. Талантливый выпускник технического университета легко найдет место для работы на первое время, однако быстрый рост скоро приведет его в кадровый тупик. Хорошему специалисту в стране почти некуда податься. Есть всего несколько интересных проектов для талантливых специалистов, среди них проекты ЦАРКА, Aviata, Колеса/Крыша, Kaspi, KazDream, Sergek и TengriLab. Все остальные проекты не являются вызовом для хорошего специалиста, не дарят драйва и рассматриваются в качестве вынужденного трудоустройства, отсюда и высокая текучесть кадров в IT-отрасли. В том числе и в зарубежье. Жизненно необходимо поддерживать высокотехнологичные проекты для концентрации и роста отечественной квалификации, а также удержания специалистов в стране», — говорит Арман.

Трафик

По словам Олжаса, проследить за тем, что именно продают и покупают казахстанцы в даркнете сложно, однако отслеживание досок объявлений позволяет обнаружить утечку данных в случае ее выставления на продажу. Например, случай с продажей информации о казахстанских бухгалтерах на закрытом хакерском форуме. «Очень много уязвимостей было и остается на портале электронного правительства Egov. Это один из самых дорогостоящих казахстанских проектов и требования безопасности для этой критически важной системы не подлежит обсуждению. Из последнего, нами была обнаружена уязвимость на сайте Посольства Казахстана в России» — поделился Арман.

Антивирус

«Борьба идет непрерывно, постоянно закрывают форумы, к примеру, черный рынок Silk road закрыли в 2013 году. Для организации такой работы в Казахстане нужны квалифицированные кадры в МВД, но по понятным всем причинам это пока невозможно», — поделился Сатиев.

По словам Олжаса, крупные организациях оказывают большое внимание защите бренда, для этого ведется мониторинг утечек информации и киберразведка. Казахстан в этом смысле отстает, хотя в прошлом году мы вошли в ТОП-50 стран в глобальном рейтинге Индекса киберготовности, об этом сообщается на странице ЦАРКА на Facebook.

Словарь хакера

Гровер — человек, производящий наркотик. Как правило, производство устраивают в гаражах, подвалах, заброшенных фабриках и подобных местах.

Спуфинг — это технический прием выдачи себя за другое лицо, чтобы обмануть сеть или конкретного пользователя с целью вызвать доверие в надежность источника информации.

Кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

Скиммер — миниатюрное считывающее переносное устройство, которое может крепиться к банкомату. Такие приспособления помогают мошенникам воровать данные банковских карт: ее реквизиты, PIN-код и так далее, иными словами — всю информацию, записанную на магнитной полосе.

Краулер — это программа, которая является составной частью поисковых систем. Программа непрерывно сканирует новые и обновленные страницы различных сайтов в интернете и записывает всё в свою базу данных.

Дроппер — семейство вредоносных программ, предназначенных для несанкционированной и скрытой от пользователя установки на компьютер жертвы других вредоносных программ, содержащихся в самом теле дроппера или загружаемых по сети.

Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.

Сниффер — программа для анализа сетевого трафика. Хакеры используют снифферы для кражи ценных данных путем отслеживания сетевой активности и сбора персональной информации о пользователях. Как правило, злоумышленники наиболее заинтересованы в паролях и учетных данных пользователей, чтобы с их применением получить доступ к онлайн-банкингу и учетным записям онлайн-магазинов.

Дедик — это выделенный сервер (от англ. dedicated). Дедик как правило имеет мощный сетевой интерфейс, обладает хорошей аппаратной и программной конфигурацией.