Владимир Овчинский: Dark Web

22 июля 2022 года на сайте Исследовательской службы Конгресса США опубликован обзор «Dark Web»(«Тёмная сеть»):

«Dark Web может использоваться в законных целях, а также для сокрытия преступной или иной деструктивной деятельности. Использование даркнета в незаконных целях всегда вызывало особый интерес у сотрудников правоохранительных органов и политиков.

Слои Интернета

Многие считают Интернет и Сеть синонимами. Они не правы. Сеть — это всего лишь часть Интернета, и среда, через которую можно получить доступ к информации. Интернет также используется для электронной почты, передачи файлов и прямого обмена сообщениями, среди прочего.

· В Интернете одна часть известна как поверхностная сеть, состоящая из контента, который был проиндексирован и доступен через традиционные поисковые системы, такие как Google.

· Другая часть Интернета — это глубокая сеть, которая содержит контент, который не был проиндексирован и, следовательно, недоступен через традиционные поисковые системы. Он включает в себя контент в частных интрасетях (внутренних сетях, таких как сети корпораций, государственных учреждений или университетов) и коммерческих базах данных. Для доступа к этому контенту часто требуется аутентификация (т. е. проверка личности пользователя) и разрешение на доступ к контенту.

· Внутри глубокой сети находится темная сеть, сегмент глубокой сети, который намеренно скрыт. Это относится к интернет — сайтам, к которым пользователи обычно не могут получить доступ без использования специального программного обеспечения. Владельцы этих сайтов часто скрыты. Пользователи получают доступ к даркнету, ожидая, что смогут обмениваться информацией или файлами с минимальным риском обнаружения.

Доступ и навигация в даркнете

В даркнет можно попасть через децентрализованные анонимные узлы в различных сетях, включая Tor (сокращение от The Onion Router) или I2P (Invisible Internet Project).

Tor, который первоначально был выпущен как проект The Onion Routing в 2002 году, изначально был создан Исследовательской лабораторией ВМС США как инструмент для анонимного общения в Интернете. Некоторые защитники конфиденциальности и безопасности отмечают, что использование Tor не может быть полностью анонимным (например, некоторые интернет-провайдеры могут видеть, что человек использует Tor, но не контент), и предлагают использовать Tor в сочетании с виртуальной частной сетью. VPN может обеспечить дополнительную конфиденциальность, поскольку VPN может скрывать интернет-активность, включая использование Tor.

Как работает Tor

Tor работает, перенаправляя пользовательский веб-трафик через компьютеры других пользователей, таким образом подключаясь к интернет — сайтам опосредованно, а не напрямую, и предотвращая отслеживание трафика до исходного пользователя. Для этого Tor создает слои (например, слои луковицы) и направляет трафик через эти слои, чтобы скрыть личность пользователя. Чтобы перейти от уровня к уровню, Tor устанавливает ретрансляторы на компьютерах по всему миру, через которые проходит информация. Информация шифруется между ретрансляторами и направляется через три ретранслятора, прежде чем достичь места назначения. Последний ретранслятор называется выходным ретранслятором, и IP-адрес этого ретранслятора рассматривается как источник трафика Tor. При использовании программного обеспечения Tor IP-адреса пользователей остаются скрытыми.

Таким образом, кажется, что соединение с любым веб-сайтом происходит с IP-адреса ретранслятора выхода Tor. Хотя данные о масштабах глубокой сети и даркнета и о том, как они соотносятся с поверхностной сетью, неясны, данные о пользователях Tor существуют. Согласно показателям проекта Tor, среднее количество ежедневных пользователей Tor в Соединенных Штатах за первые шесть месяцев 2022 года составило 545 028 человек, или 21,3% от общего числа среднесуточных пользователей Tor во всем мире. В этот период в Соединенных Штатах было наибольшее количество среднесуточных пользователей Tor, за ними следовала Германия (10,29%). Финляндия (5,43%), Россия (4,94%) и Индия (4,08%).

Навигация в темной паутине

Традиционные поисковые системы часто используют поисковые роботы для доступа к веб-сайтам в поверхностной сети. Поисковые роботы выполняют поиск в Интернете и собирают веб-сайты, которые поисковые системы затем каталогизируют и индексируют. Однако контент в глубокой сети и темной сети может не обнаруживаться поисковыми роботами (и впоследствии индексироваться традиционными поисковыми системами) по ряду причин, в том числе из-за того, что он может быть неструктурированным, несвязанным или временным. Таким образом, существуют разные механизмы навигации по глубокой сети и темной сети.

Пользователи часто перемещаются по темным веб-сайтам через каталоги, такие как Hidden Wiki, где сайты организованы по категориям, как в Википедии. Люди также могут искать в темной сети с помощью поисковых систем. Например, Ahmia ищет скрытые сервисы в сети Tor, и Kilos ищет рынки, известные как рынки даркнета, печально известные тем, что обслуживают киберпреступное подполье. Tor часто работает медленнее, чем другие веб-браузеры, отчасти потому, что трафик Tor направляется через несколько ретрансляторов, и на его пути могут быть задержки. Скорость также может быть снижена, когда в сети Tor одновременно находится больше пользователей. Однако увеличение числа пользователей, которые разрешают использовать свои компьютеры в качестве ретрансляторов, может повысить скорость Tor. Существуют также инструменты, такие как Tor2web, которые могут разрешить доступ к содержимому, размещенному в Tor, без загрузки и установки программного обеспечения Tor, но эти инструменты не имеют защиты конфиденциальности, связанной с Tor.

Анонимность и тёмная сеть

Анонимность в темной сети не гарантируется. В то время как такие инструменты, как Tor, нацелены на анонимизацию контента и действий, исследователи, эксперты по безопасности, хакеры, правоохранительные органы и другие должностные лица постоянно разрабатывают средства, с помощью которых можно идентифицировать или деанонимизировать определенные скрытые службы или отдельных лиц. Например, правоохранительные органы используют методы сетевых расследований, их термин для специально разработанного вредоносного ПО, разработанного для использования в своих интересах конкретной технологической уязвимости и обхода средств защиты анонимности. Причины анонимизации онлайн-активности Был назван ряд причин, по которым люди могут использовать такие службы, как Tor, для анонимизации онлайн-активности. Услуги анонимизации использовались для законных и незаконных действий, начиная от сохранения секретных сообщений и заканчивая продажей незаконной контрабанды.

Люди во всем мире могут использовать интернет-службы анонимизации для сохранения свободы слова, конфиденциальности и анонимности. Например, они могут использовать их в качестве инструментов антицензуры для доступа к заблокированному контенту и обмена им или для политической активности в Интернете в рамках диссидентских движений.

Частные лица могут использовать Tor и аналогичные сервисы для поиска форумов для обсуждения личных вопросов, таких как виктимизация или физические или психические заболевания, а компании могут использовать их для защиты своих проектов от шпионов и других лиц, которые могут попытаться получить конкурентное преимущество.

Журналисты также могут полагаться на службы анонимизации для общения с диссидентами или осведомителями, которые могут захотеть скрыть свою личность или поделиться просочившимися документами.

Службы анонимизации и даркнет также могут использоваться для криминальной деятельности. Подобно тому, как преступная деятельность может происходить через поверхностную сеть, она происходит в глубокой сети и даркнете. Целый ряд злонамеренных субъектов, от преступников до террористов и спонсируемых государством шпионов, могут использовать киберпространство.

Сеть может служить форумом для общения, координации и действий, а злоумышленники могут полагаться на темную сеть, чтобы выполнять свои действия с меньшим риском обнаружения.

Большая часть незаконной деятельности в даркнете происходит на рынках даркнета, где администраторы предоставляют покупателям и продавцам форум для общения и использования транзакций. В некоторых областях, таких как незаконная продажа наркотиков, продавцы полагаются на отзывы покупателей для создания своего бренда и клиентской базы, как они это делают в обычном Интернете.

Исследователи изучили виды вредоносной деятельности, осуществляемой через даркнет-рынки, и определили некоторые из основных категорий рынка, включающие:

наркотики (например, марихуану, кокаин, метамфетамин, героин, фентанил, другие запрещенные опиоиды);

фармацевтические препараты (например, отпускаемые по рецепту лекарства, отозванные лекарства, нерегулируемые добавки);

фальсифицированные документы и подделки (например, материалы для создания поддельной личности);

мошенничество (например, продажа личной информации, учетных данных или учетных записей);

взлом и эксплойты (например, вредоносное программное обеспечение, наборы эксплойтов, хакеры по найму);

криминальная эксплуатация (например, материалы о сексуальном насилии над детьми — в отличие от откровенного контента, такого как легальная порнография);

рынки с несколькими видами незаконной деятельности (подобные сайту в стиле Amazon для незаконных товаров в даркнете).

Криптовалюта, такая как Биткойн и Монеро, является распространенной формой оплаты на рынках даркнета.

Расследования и даркнет

Точно так же, как преступники могут использовать анонимность даркнета, правоохранительные органы могут использовать его для ведения онлайн-слежки и спецопераций, а также для поддержания анонимных линий связи. Федеральные расследования дел даркнета в США часто являются межведомственными инициативами. Например, Объединенная группа по борьбе с преступностью и опиоидами в даркнете (JCODE) представляет собой инициативу Министерства юстиции (DOJ), возглавляемую Федеральным бюро расследований (ФБР), которое координирует федеральные расследования, направленные на пресечение онлайн — продаж незаконных наркотиков, особенно опиоидов.

Исследователи помогли определить области, в которых правоохранительные органы могут улучшить расследования темной сети. Национальный институт юстиции Министерства юстиции через корпорацию RAND и Исследовательский форум руководителей полиции спонсировал семинар экспертов для определения приоритетных потребностей правоохранительных органов в отношении расследований темной сети.Рекомендации включали:

усиление обучения следователей выявлению улик в даркнете, улучшение обмена информацией между агентствами;

изучение новых структур межведомственного сотрудничества;

разработку новых стандартов сбора доказательств в даркнете;

модернизацию законов, касающихся проверки почты и посылок за границу;

расширение исследований взаимосвязи между традиционной преступностью и менее заметной преступностью, чему способствует даркнет.

Заключительные замечания

У политиков может возникнуть вопрос, как лучше всего бороться с развивающимися технологиями, такими как проблемы атрибуции в анонимной среде, чтобы эффективно бороться со злоумышленниками, которые используют киберпространство, включая темную сеть. Конгресс может обратиться к рекомендациям исследователей и правоохранительных органов, поскольку он обсуждает, следует ли расширять знания о преступной деятельности в Интернете и поддерживать расследования правоохранительных органов в даркнете, и если да, то как.

Дополнительные сведения см. в отчёте CRS R44101, Dark Web. Кристин Финкли, специалист по внутренней безопасности IF12172 Темная паутина: обзор https://crsreports.congress.

Комментарий:

Dark Web за годы своего существования «прославился» организацией заказных убийств, продажей наркотиков, распространением детской порнографии, крупномасштабными мошенничествами, отмыванием грязных денег и многими другими криминальными делами.

Чего же сейчас, в 2022 году больше всего боятся в Конгрессе США? Думается, главная опасность состоит в том, что перед предстоящими промежуточными выборами в Конгресс США миллионы записей американских избирателей могут оказаться для продажи в Dark Web.

Такое уже случилось в октябре 2018 года, когда исследователи в области безопасности Anomali и Intel 471 обнаружили в Dark Web в продаже 35 миллионов записей избирателей в США. Записи из 19 штатов США включали полные имена, номера телефонов, физические адреса, истории голосования и другую информацию, относящуюся к избирателям.

Государственные списки избирателей не секретны с самого начала. Политические кампании, ученые и журналисты могут запрашивать информацию о регистрации избирателей, если записи не предназначены для коммерческого использования или не публикуются в Интернете.

Однако в этом случае эксперты Anomali отмечали, что «когда эти списки объединяются с другими незаконно полученными данными, содержащими конфиденциальную информацию, например, номерами социального страхования и водительских прав, на подпольных форумах это предоставляет злоумышленникам ключевые точки данных для создания целевого профиля Американского электората».

Особенно интересным являлось утверждение продавца о том, что они «получают еженедельные обновления регистрационных данных избирателей по штатам и получают информацию через контакты в правительствах штатов». Это открытие предполагало, что информация является целевой, а не результатом утечки.

И это была не первая утечка информации о записях избирателей в США. Еще в 2015 году записи о примерно 191 миллионе избирателей попали в теневой интернет.

В расколотом американском обществе, где многие граждане США всерьез опасаются, судя по соцопросам, новой гражданской войны, массовая фальсификация выборов может стать подожженным фитилем для социального взрыва.

ИсточникЗавтра
Владимир Овчинский
Овчинский Владимир Семенович (род. 1955) — известный российский криминолог, генерал-майор милиции в отставке, доктор юридических наук. Заслуженный юрист Российской Федерации. Экс-глава российского бюро Интерпола. Постоянный член Изборского клуба. Подробнее...