DARK WEB
Владимир Овчинский, Юрий Жданов
Чего боятся американские конгрессмены?
22 июля 2022 года на сайте Исследовательской службы Конгресса США опубликован обзор «Dark Web»(«Тёмная сеть»):
«Dark Web может использоваться в законных целях, а также для сокрытия преступной или иной деструктивной деятельности. Использование даркнета в незаконных целях всегда вызывало особый интерес у сотрудников правоохранительных органов и политиков.
Слои Интернета
Многие считают Интернет и Сеть синонимами. Они не правы. Сеть — это всего лишь часть Интернета, и среда, через которую можно получить доступ к информации. Интернет также используется для электронной почты, передачи файлов и прямого обмена сообщениями, среди прочего.
· В Интернете одна часть известна как поверхностная сеть, состоящая из контента, который был проиндексирован и доступен через традиционные поисковые системы, такие как Google.
· Другая часть Интернета — это глубокая сеть, которая содержит контент, который не был проиндексирован и, следовательно, недоступен через традиционные поисковые системы. Он включает в себя контент в частных интрасетях (внутренних сетях, таких как сети корпораций, государственных учреждений или университетов) и коммерческих базах данных. Для доступа к этому контенту часто требуется аутентификация (т. е. проверка личности пользователя) и разрешение на доступ к контенту.
· Внутри глубокой сети находится темная сеть, сегмент глубокой сети, который намеренно скрыт. Это относится к интернет — сайтам, к которым пользователи обычно не могут получить доступ без использования специального программного обеспечения. Владельцы этих сайтов часто скрыты. Пользователи получают доступ к даркнету, ожидая, что смогут обмениваться информацией или файлами с минимальным риском обнаружения.
Доступ и навигация в даркнете
В даркнет можно попасть через децентрализованные анонимные узлы в различных сетях, включая Tor (сокращение от The Onion Router) или I2P (Invisible Internet Project).
Tor, который первоначально был выпущен как проект The Onion Routing в 2002 году, изначально был создан Исследовательской лабораторией ВМС США как инструмент для анонимного общения в Интернете. Некоторые защитники конфиденциальности и безопасности отмечают, что использование Tor не может быть полностью анонимным (например, некоторые интернет-провайдеры могут видеть, что человек использует Tor, но не контент), и предлагают использовать Tor в сочетании с виртуальной частной сетью. VPN может обеспечить дополнительную конфиденциальность, поскольку VPN может скрывать интернет-активность, включая использование Tor.
Как работает Tor
Tor работает, перенаправляя пользовательский веб-трафик через компьютеры других пользователей, таким образом подключаясь к интернет — сайтам опосредованно, а не напрямую, и предотвращая отслеживание трафика до исходного пользователя. Для этого Tor создает слои (например, слои луковицы) и направляет трафик через эти слои, чтобы скрыть личность пользователя. Чтобы перейти от уровня к уровню, Tor устанавливает ретрансляторы на компьютерах по всему миру, через которые проходит информация. Информация шифруется между ретрансляторами и направляется через три ретранслятора, прежде чем достичь места назначения. Последний ретранслятор называется выходным ретранслятором, и IP-адрес этого ретранслятора рассматривается как источник трафика Tor. При использовании программного обеспечения Tor IP-адреса пользователей остаются скрытыми.
Таким образом, кажется, что соединение с любым веб-сайтом происходит с IP-адреса ретранслятора выхода Tor. Хотя данные о масштабах глубокой сети и даркнета и о том, как они соотносятся с поверхностной сетью, неясны, данные о пользователях Tor существуют. Согласно показателям проекта Tor, среднее количество ежедневных пользователей Tor в Соединенных Штатах за первые шесть месяцев 2022 года составило 545 028 человек, или 21,3% от общего числа среднесуточных пользователей Tor во всем мире. В этот период в Соединенных Штатах было наибольшее количество среднесуточных пользователей Tor, за ними следовала Германия (10,29%). Финляндия (5,43%), Россия (4,94%) и Индия (4,08%).
Навигация в темной паутине
Традиционные поисковые системы часто используют поисковые роботы для доступа к веб-сайтам в поверхностной сети. Поисковые роботы выполняют поиск в Интернете и собирают веб-сайты, которые поисковые системы затем каталогизируют и индексируют. Однако контент в глубокой сети и темной сети может не обнаруживаться поисковыми роботами (и впоследствии индексироваться традиционными поисковыми системами) по ряду причин, в том числе из-за того, что он может быть неструктурированным, несвязанным или временным. Таким образом, существуют разные механизмы навигации по глубокой сети и темной сети.
Пользователи часто перемещаются по темным веб-сайтам через каталоги, такие как Hidden Wiki, где сайты организованы по категориям, как в Википедии. Люди также могут искать в темной сети с помощью поисковых систем. Например, Ahmia ищет скрытые сервисы в сети Tor, и Kilos ищет рынки, известные как рынки даркнета, печально известные тем, что обслуживают киберпреступное подполье. Tor часто работает медленнее, чем другие веб-браузеры, отчасти потому, что трафик Tor направляется через несколько ретрансляторов, и на его пути могут быть задержки. Скорость также может быть снижена, когда в сети Tor одновременно находится больше пользователей. Однако увеличение числа пользователей, которые разрешают использовать свои компьютеры в качестве ретрансляторов, может повысить скорость Tor. Существуют также инструменты, такие как Tor2web, которые могут разрешить доступ к содержимому, размещенному в Tor, без загрузки и установки программного обеспечения Tor, но эти инструменты не имеют защиты конфиденциальности, связанной с Tor.
Анонимность и тёмная сеть
Анонимность в темной сети не гарантируется. В то время как такие инструменты, как Tor, нацелены на анонимизацию контента и действий, исследователи, эксперты по безопасности, хакеры, правоохранительные органы и другие должностные лица постоянно разрабатывают средства, с помощью которых можно идентифицировать или деанонимизировать определенные скрытые службы или отдельных лиц. Например, правоохранительные органы используют методы сетевых расследований, их термин для специально разработанного вредоносного ПО, разработанного для использования в своих интересах конкретной технологической уязвимости и обхода средств защиты анонимности. Причины анонимизации онлайн-активности Был назван ряд причин, по которым люди могут использовать такие службы, как Tor, для анонимизации онлайн-активности. Услуги анонимизации использовались для законных и незаконных действий, начиная от сохранения секретных сообщений и заканчивая продажей незаконной контрабанды.
Люди во всем мире могут использовать интернет-службы анонимизации для сохранения свободы слова, конфиденциальности и анонимности. Например, они могут использовать их в качестве инструментов антицензуры для доступа к заблокированному контенту и обмена им или для политической активности в Интернете в рамках диссидентских движений.
Частные лица могут использовать Tor и аналогичные сервисы для поиска форумов для обсуждения личных вопросов, таких как виктимизация или физические или психические заболевания, а компании могут использовать их для защиты своих проектов от шпионов и других лиц, которые могут попытаться получить конкурентное преимущество.
Журналисты также могут полагаться на службы анонимизации для общения с диссидентами или осведомителями, которые могут захотеть скрыть свою личность или поделиться просочившимися документами.
Службы анонимизации и даркнет также могут использоваться для криминальной деятельности. Подобно тому, как преступная деятельность может происходить через поверхностную сеть, она происходит в глубокой сети и даркнете. Целый ряд злонамеренных субъектов, от преступников до террористов и спонсируемых государством шпионов, могут использовать киберпространство.
Сеть может служить форумом для общения, координации и действий, а злоумышленники могут полагаться на темную сеть, чтобы выполнять свои действия с меньшим риском обнаружения.
Большая часть незаконной деятельности в даркнете происходит на рынках даркнета, где администраторы предоставляют покупателям и продавцам форум для общения и использования транзакций. В некоторых областях, таких как незаконная продажа наркотиков, продавцы полагаются на отзывы покупателей для создания своего бренда и клиентской базы, как они это делают в обычном Интернете.
Исследователи изучили виды вредоносной деятельности, осуществляемой через даркнет-рынки, и определили некоторые из основных категорий рынка, включающие:
наркотики (например, марихуану, кокаин, метамфетамин, героин, фентанил, другие запрещенные опиоиды);
фармацевтические препараты (например, отпускаемые по рецепту лекарства, отозванные лекарства, нерегулируемые добавки);
фальсифицированные документы и подделки (например, материалы для создания поддельной личности);
мошенничество (например, продажа личной информации, учетных данных или учетных записей);
взлом и эксплойты (например, вредоносное программное обеспечение, наборы эксплойтов, хакеры по найму);
криминальная эксплуатация (например, материалы о сексуальном насилии над детьми — в отличие от откровенного контента, такого как легальная порнография);
рынки с несколькими видами незаконной деятельности (подобные сайту в стиле Amazon для незаконных товаров в даркнете).
Криптовалюта, такая как Биткойн и Монеро, является распространенной формой оплаты на рынках даркнета.
Расследования и даркнет
Точно так же, как преступники могут использовать анонимность даркнета, правоохранительные органы могут использовать его для ведения онлайн-слежки и спецопераций, а также для поддержания анонимных линий связи. Федеральные расследования дел даркнета в США часто являются межведомственными инициативами. Например, Объединенная группа по борьбе с преступностью и опиоидами в даркнете (JCODE) представляет собой инициативу Министерства юстиции (DOJ), возглавляемую Федеральным бюро расследований (ФБР), которое координирует федеральные расследования, направленные на пресечение онлайн — продаж незаконных наркотиков, особенно опиоидов.
Исследователи помогли определить области, в которых правоохранительные органы могут улучшить расследования темной сети. Национальный институт юстиции Министерства юстиции через корпорацию RAND и Исследовательский форум руководителей полиции спонсировал семинар экспертов для определения приоритетных потребностей правоохранительных органов в отношении расследований темной сети. Рекомендации включали:
усиление обучения следователей выявлению улик в даркнете, улучшение обмена информацией между агентствами;
изучение новых структур межведомственного сотрудничества;
разработку новых стандартов сбора доказательств в даркнете;
модернизацию законов, касающихся проверки почты и посылок за границу;
расширение исследований взаимосвязи между традиционной преступностью и менее заметной преступностью, чему способствует даркнет.
Заключительные замечания
У политиков может возникнуть вопрос, как лучше всего бороться с развивающимися технологиями, такими как проблемы атрибуции в анонимной среде, чтобы эффективно бороться со злоумышленниками, которые используют киберпространство, включая темную сеть. Конгресс может обратиться к рекомендациям исследователей и правоохранительных органов, поскольку он обсуждает, следует ли расширять знания о преступной деятельности в Интернете и поддерживать расследования правоохранительных органов в даркнете, и если да, то как.
Дополнительные сведения см. в отчёте CRS R44101, Dark Web. Кристин Финкли, специалист по внутренней безопасности IF12172 Темная паутина: обзор https://crsreports.congress.
Комментарий:
Dark Web за годы своего существования «прославился» организацией заказных убийств, продажей наркотиков, распространением детской порнографии, крупномасштабными мошенничествами, отмыванием грязных денег и многими другими криминальными делами.
Чего же сейчас, в 2022 году больше всего боятся в Конгрессе США? Думается, главная опасность состоит в том, что перед предстоящими промежуточными выборами в Конгресс США миллионы записей американских избирателей могут оказаться для продажи в Dark Web.
Такое уже случилось в октябре 2018 года, когда исследователи в области безопасности Anomali и Intel 471 обнаружили в Dark Web в продаже 35 миллионов записей избирателей в США. Записи из 19 штатов США включали полные имена, номера телефонов, физические адреса, истории голосования и другую информацию, относящуюся к избирателям.
Государственные списки избирателей не секретны с самого начала. Политические кампании, ученые и журналисты могут запрашивать информацию о регистрации избирателей, если записи не предназначены для коммерческого использования или не публикуются в Интернете.
Однако в этом случае эксперты Anomali отмечали, что «когда эти списки объединяются с другими незаконно полученными данными, содержащими конфиденциальную информацию, например, номерами социального страхования и водительских прав, на подпольных форумах это предоставляет злоумышленникам ключевые точки данных для создания целевого профиля Американского электората».
Особенно интересным являлось утверждение продавца о том, что они «получают еженедельные обновления регистрационных данных избирателей по штатам и получают информацию через контакты в правительствах штатов». Это открытие предполагало, что информация является целевой, а не результатом утечки.
И это была не первая утечка информации о записях избирателей в США. Еще в 2015 году записи о примерно 191 миллионе избирателей попали в теневой интернет.
В расколотом американском обществе, где многие граждане США всерьез опасаются, судя по соцопросам, новой гражданской войны, массовая фальсификация выборов может стать подожженным фитилем для социального взрыва.
