Региональная общественная организация содействия защите прав и законных интересов граждан и организаций «Православная экспертиза» обращает ваше внимание!
Темная сторона
Даркнет (англ. DarkNet — «скрытая сеть», «темная сеть» или «теневая сеть») — сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными пирами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные DNS, то есть домены, и адресное пространство. Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P.
Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить. Tor распределяет ваш трафик по сети, которая состоит из нод (или ретрансляторов) — тысяч серверов, которые создаются и поддерживаются добровольцами, чтобы обеспечить безопасность и анонимность. Каждый раз, когда вы подключаетесь к Tor, он строит самый быстрый и безопасный маршрут.
Внешне сайты даркнета практически не отличаются от обычных веб-ресурсов. Однако главный маркер «темной паутины» — разница в структуре доменных имен. Вместо обычных .com или .ru, скрытые от глаз рядового пользователя страницы, заканчиваются на .onion. Согласно Википедии, это специальный суффикс домена верхнего уровня, обозначающий анонимный скрытый сервис, доступный через сеть Tor. Браузеры с соответствующим прокси-сервером могут получить доступ к этим сайтам, а другие — нет. Кроме того, в даркнете принято использовать зашифрованную структуру именования, которая создает сложные URL-адреса. Например, адрес популярного коммерческого сайта Dream Market — eajwlvm3z2lcca76.onion.
Возникает логичный вопрос, для чего же нужна такая анонимность в сети? Мнения по этому поводу разделяются. Одни считают, что даркнет выступает площадкой, где главное – это свобода слова и мысли. Сторонники этого мнения приводят в пример такие ресурсы как государственные библиотеки без цензуры, копию википедии, и даже официальное представительство Facebook. Это, конечно, здорово. Вы сможете получить доступ в обход блокировки к каким-то ресурсам, но давайте взглянем на обратную сторону «медали». Из-за большой анонимности в даркнете активно торгуют всеми запрещенными товарами. Оружие, наркотики, детская порнография, проституция и так далее. Рынок наркотиков заслуживает отдельного внимания.
В даркнете есть множество разных ресурсов, в том числе те, что специализируются на утечках баз данных и продаже информации из них:
- (сотовые операторы, банки, госслужбы);
- анонимные почтовые сервисы;
- порталы для общения и обсуждения любых (в том числе запрещенных) тем;
- ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен;
- аналоги социальных сетей;
- онлайн-библиотеки.
Чаще всего в даркнете продают:
- базы данных;
- данные от взломов аккаунтов — почты, социальных сетей, мессенджеров;
- расчетные счета и банковские карты, оформленные на подставных лиц;
- услуги по «пробиву» в базах компаний или госслужб;
- сервисы по обналичиванию и отмыванию денежных средств;
- фальшивые документы;
- анонимные прокси-серверы;
- услуги различных сотрудников и инсайдеров.
Основная доля страниц в даркнете – это всевозможные магазины, форумы с нелегальной информацией и прочие веб-сайты, которым не нашлось места в «обычном» интернете. Там огромный пласт киберпреступного сообщества, которое оказывает услуги взлома, нелегального доступа, DDoS-атак и слива баз. Все это можно купить, в том числе, через криптовалюту. Есть специальные посредники, которые гарантируют сделку. У пользователей видны ник и данные о количестве проведенных сделок — это главный показатель того, что человеку можно доверять. В скрытый сегмент Сети также перебрались лица, осуществляющие офлайн-торговлю незаконными товарами и прочую преступную деятельность, вплоть до заказных убийств.
История наркоторговли через даркнет началась в 2011 году. 27-летний техасский либертарианец Росс Ульбрихт, физик по образованию и неудачливый предприниматель, окончательно разочаровался в политике рыночного регулирования США и создал Silk Road — «место, где каждый может на собственном опыте почувствовать, каково это — жить в мире без государственного принуждения».
Как и откуда утекают данные в даркнет?
Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон. Предотвратить это технически сложно, несмотря на встроенную защиту — системы DLP.
С утечками биометрии пока не сталкивались, потому что еще никто не понимает, как на этом заработать. Сейчас многие банки хотят ввести единую биометрическую систему, чтобы удаленно выдавать кредиты. Если это заработает, тогда биометрические данные станут кому-то интересны.
В российских госслужбах за последние пару лет ничего кардинально не изменилось: подрядчикам и субподрядчикам точно так же отдают недоработанные ТЗ, а информационной безопасности уделяют мало времени. Несмотря на то, что на российском рынке есть продвинутые компании, пароли от баз данных по-прежнему пишут на стикере и лепят его на компьютер. В итоге главная уязвимость — это физический оператор.
Данные из систем распознавания лиц тоже утекают: об этом писали адвокат Саркис Дарбинян из «Роскомсвободы» и активистка Алена Попова, которая также выступала против внедрения этих систем.
Путь наркотиков
Бананы — самый популярный фрукт в России. Почти 100 процентов их экспорта приходится на одну страну: Эквадор. Бананы — фрукт нежный. Их везут через океан недозревшими, и это строгое правило: достаточно одного спелого плода, чтобы «заразить» созреванием другие бананы, и тогда вместо партии крепких и пригодных к продаже после искусственного дозревания фруктов до склада доедет желто-коричневая каша. Банановые рефрижераторы держат постоянную температуру на всех этапах путешествия, открывать их нельзя — испортится вся партия.
Это делает бананы идеальным прикрытием для контрабанды наркотиков. Вскрытие контейнера равносильно заведомой порче товара, а значит, хозяин груза сможет подать в суд на ФТС, которая «кошмарит» честный витаминный бизнес, и потребовать возмещения ущерба.
«Проверить груз можно только на основании оперативной информации. Если груз коммерческий, его задержка может стать поводом для мгновенного обращения в суд. Поэтому таможенное оформление скоропортящихся товаров (бананов или других фруктов) проходит в ускоренном режиме. «Подмазанные» наркомафией сотрудники порта обычно заранее знают номера прибывающих контейнеров и сразу вносят их в систему как проверенные. Свой человек в порту и в компании-владельце груза говорит, где искать тот самый контейнер. Затем к нему пристраивается эскорт, в который на каком-то этапе перегружают прибывший морем товар» — Бывший сотрудник силовых структур.
В большинстве портов из 1 миллиона контейнеров в среднем проверяют только 5 тысяч — это 0,5 процента от общего потока. А значит, 99,5 процента поставок наркотиков происходит без проблем. И Петербург тут не исключение.
Картина наркотрафика в Россию оставалась неизменной с начала 1990-х и до 2016 года — большинство запрещенных веществ попадали в страну через морские порты. Кокаин из Южной Америки, экстази из Нидерландов, амфетамин из Бельгии — все они прибывали в Санкт-Петербург и Усть-Лугу, чтобы разойтись по городам России и направлениям европейского транзита. Сейчас многие наркотики попадают в Питер именно благодаря даркнету.
Гидра
Как говорилось ранее, даркнет включает в себя множество торговых площадок. «Гидра» служит торговой площадкой для продавцов с собственными магазинами наркотиков. При этом ресурс получает комиссию со всех трансакций. На «Гидре» много продавцов, а товар пользуется доверием, поэтому у ресурса появляется все больше самых разных клиентов — от крупных оптовых покупателей до индивидуальных потребителей, в том числе студентов и молодежи, которые хотят повеселиться.
Этот теневой рынок появился лишь в 2015 году, но за шесть лет стал очень популярным, заняв место бывшего конкурента — форума Russian Anonymous Marketplace (RAMP), который закрылся в 2017 году. RAMP славился тем, что проводил DDoS-атаки и сообщал властям имена и IP-адреса своих конкурентов. В отличие от других нелегальных торговых площадок даркнета, которыми зачастую руководит один хакер или небольшая группа, «Гидру», судя по всему, поддерживают десятки сотрудников. По некоторым данным, «Гидра» вышла на рынок с бизнес-моделью, которая напоминает ее мифическую тезку: если отрубить гидре одну голову, на ее месте вырастут две новые.
Сайт сделал имя благодаря строгой политике безопасности: уровень анонимности здесь выше, чем на других торговых площадках даркнета. Большинство сделок проводят онлайн через криптовалюту, но «Гидра» требует от своих продавцов выводить конечную прибыль в рублях, поэтому деньги сложно отследить. В России возможности обмена криптовалюты на наличные ограниченны, поэтому иногда преступникам приходится проявлять изобретательность, чтобы получить свои деньги. Одна популярная практика известна как «клад».
Метод предполагает, что покупатели нанимают особых курьеров («кладменов»), которые закапывают наличные в вакуумных пакетах в условленных местах, чтобы продавцы позже могли их откопать. Получив деньги, продавец либо закапывает товар, либо отправляет его по старинке.
По данным экспертов, кладмены могут зарабатывать до 400 долларов в день. Несмотря на хлопоты, число клиентов «Гидры» только растет. Аккаунты продавцов на «Гидре» пользуются большим спросом. Появился даже новый субрынок для киберпреступников, которые готовы заплатить тем, у кого уже есть учетные записи продавцов, чтобы получить прямой доступ к рынку и обойти ограничения «Гидры» на вывод средств.
Ответственность
При такой популярности и открытости «Гидра» до сих пор ускользала от контроля силовиков и проблем с конкурентами, подчеркивают аналитики, называя площадку «устойчивой к колебаниям геополитики и усилиям правоохранительных органов». Другие эксперты предполагают, что «Гидра» может, так или иначе, сотрудничать с последними. С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть. Видимо тут работает такая логика: если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными. В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с «Гидрой». Это означает, что они не занимаются поиском киберпреступников на этом ресурсе.
После ряда крупных операций по борьбе с наркоторговлей в 2019–2020 годах мировые СМИ утверждали, что «золотой век» наркоторговли в теневом интернете закончился, «Гидра», кажется бессмертной, но в реальности под нее просто никто пока серьезно не копал. Для ликвидации ресурса, можно было бы применить DDoS-атаки, именно так были закрыты нелегальные маркетплейсы Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, любой аккаунт на «Гидре» можно взломать, используя фишинг или автоматический перебор паролей, либо устроить показательную информационную атаку на площадку, демонстрирующую утечки данных, аресты участников и закрытие магазинов.
Статистика
Согласно исследованию, лидером по наркотикам, которые спрятаны в «закладках» (продавец упаковывает товар и закладывает в неприметном месте), стала Москва. По данным на 1 июня, в них лежало наркотиков на 150 млн рублей.
На втором месте — Петербург, где в «закладках» лежало наркотиков на 66 млн рублей. Петербург также является основной точкой ввоза наркотиков из Европы, о чем говорят многие исследования. Причем большинство «импортных» наркотиков стоят там дешевле, чем в других городах, из-за низких расходов на логистику.
Общая сумма «кладов», спрятанных на территории России на 1 июня 2019 года, — 348 млн рублей (5,52 млн долларов). В «закладках» по всей стране лежит минимум полтонны наркотических веществ (645,6 кг).
Несмотря на увеличение спроса на наркотики во многих городах России, официальные данные говорят об обратном. Как сообщал Минздрав, в России снижается число людей, которые находятся на лечение от наркозависимости, и количество преступлений, связанных с оборотом наркотиков.
Тут можно выдвинуть две версии, почему данные расходятся. Первая – госорганы занижают статистику и плохо борются с торговлей наркотиками в даркнете (в 2015 году было заведено 272 уголовных дела, в которых упомянута «Гидра»). Вторая — официальная статистика не фиксирует тех, кто употребляет наркотики нерегулярно.
Проблема для общества
Проблема заключается в легкодоступности. Если раньше для того, чтобы достать наркотики, надо было совершить ряд не очень приятных действий — общаться с криминалом, рискуя быть пойманным, — то сейчас это не только крайне просто с точки зрения доступа, но и очень легко с финансовой и технологической точки зрения.
Последнее, что хотелось бы отметить: Hydra — это не только площадка для продажи наркотиков, это целая экосистема, в которой очень просто сменяются переменные. В виде этих переменных выступают люди, которые потом сидят по 228-й статье. Hydra — это замкнутая экосистема, позволяющая производить, продавать и выводить деньги. По факту никакие сторонние сервисы, люди и организации не нужны.
Самое опасное, наверное, — это не только вовлечение в покупку наркотиков. Это вовлечение в их продажу, распространение и, самое главное, производство. Потому что для очень многих регионов России, где средний уровень зарплаты низок, «Гидру» люди воспринимают как социальный лифт. Им кажется, что за несколько лет они смогут подняться от кладмена (человека, который делает закладки наркотиков) до владельца магазина, зарабатывать по несколько миллионов рублей в месяц и жить счастливо. Этот миф, пожалуй, — самое опасное, что сейчас существует в России.
Правоохранители
У нас в России сейчас есть огромное явление, которое называется «социальная наркомания» — когда люди собираются и принимают наркотики рекреационно. При этом статистики нет в России никакой, и она никоим образом не собирается, во многом из-за запретительной политики. Ни один человек в опросе не признается, что когда-либо что-то пробовал, даже если это опрос условно-сетевой, потому что у него подсознательно возникает мысль, что ему за это что-то будет.
А что касается региональных отделений полиции, сотрудники патрульно-постовой службы абсолютно в курсе, что такое закладки, и делают на них так называемые «палки»: дежурят у популярных мест закладывания, берут в оборот людей, которые закладки поднимают, отнимают у них аккаунт Hydra и сажают этого человека, а потом пытаются найти закладчика. Если они нашли закладчика — вообще идеально. Он раскладывает под их надзором закладки, а потом полицейские «собирают» десять человек, которые их подняли, и сажают людей организованной группой по предварительному сговору. Вопрос, который стоит задать правоохранительным органам, — о том, что стоит как минимум пересмотреть «палочную» систему по наркотическим веществам в сторону снижения общей статистики употребления.
Но на деле, многие работники правоохранительных органов закрывают глаза на преступления, имея от этого свою выгоду. Либо же, как было сказано, под стражу заключаются отдельные покупатели, в лучшем случае еще и закладчики, но не продавцы. То есть создается видимость проделываемой работы. А в большинстве городов существует еще одна проблема – нехватка кадров и ресурсов у органов порядка. Все это делает задачу по полной ликвидации запрещенных магазинов просто нереальной.
Борьба
Наркотрафик по суше продолжается и сейчас — в прессе регулярно всплывают истории о тайниках в задней стенке салона, рефрижераторах с морепродуктами и фурах с двойным дном, в которых незадачливые наркодилеры из Беларуси и Прибалтики пытаются ввезти в Россию гашиш. Партии бывают разными — от 80 килограммов до 1,5 тонны, часть из них не проезжает дальше пунктов пограничного контроля.
Такие новости создают видимость масштабной борьбы, которой на самом деле нет: одна морская поставка в десятки раз превышает объемы автомобильных и в сотни раз — объемы пешеходных. Благодаря отсутствию человеческого фактора — водителей — контейнеры успешнее проходили контроль и не оставляли следа в виде множества людей, которые попадают за решетку и сдают подельников в обмен на смягчение наказания.
Тема антинаркотическая ушла с повестки — это касается и государственных органов. Это неинтересно, на этом не заработаешь политический капитал. Это реально тот, простите, геморрой, который есть, но если его не замечать — наверное, как-нибудь пройдет.
Если сделать хорошую правоохранительную российскую big data, то она даст результат. Как ловятся преступники? Они ловятся на ошибках, на любой ошибке, на маленьких ошибках: VPN забыл включить, пиццу себе заказывал. Если ретроспективу этих ошибок организовать, ее хранение в каком-то одном месте — это даст результат.
Как спецслужбы ищут людей в даркнете?
Важно помнить, что в даркнете пытаются деанонимизировать не конкретных пользователей, а серверы, на которых они общаются. Допустим, я размещаю сервер в Новой Зеландии, но делаю его доступным только через Tor. Пока никто не знает, где он расположен, все хорошо. Как только это станет известно, к хостеру придут спецслужбы и изымут сервер и все данные на нем. В журнале будет видно, кто посещал сервер, кто его администратор, списки пользователей и сообщений. Деаниномизируют сервер, как правило, из-за неправильных настроек сайта или браузера: в итоге часть данных передается через открытый интернет, и их можно отследить.
Конкретных пользователей ищут намного реже, так как на сервере гораздо больше данных. Такие возможности есть только у спецслужб, которые используют для этого СОРМ (комплекс технических мер для доступа к мобильному и сетевому трафику), и только если пользователи обмениваются трафиком в пределах одной страны.
Можно ли заблокировать сайты в даркнете?
Роскомнадзор не может заблокировать сайты в сети Tor еще и потому, что некому выдавать предписания: нет DNS, нет регистратора, нет владельца ресурса. В случае с I2P и подобными сервисами это просто невозможно технически: даже если их заблокировать, тут же появятся новые. Самый радикальный вариант — это аналог китайского файерволла: с его помощью в стране заблокировали многие зарубежные ресурсы.
Есть также технология DPI для глубокого анализа и фильтрации пакетов трафика. Ее очень дорого внедрять, но если это сделать, провайдеры смогут распознавать и блокировать весь подозрительный трафик.
Что ждет даркнет в будущем?
Главная проблема XXI века — это свобода слова. Даже Дональд Трамп впору своего президенства в США не мог свободно высказываться —по факту сначала его выпилили из Twitter, потом из других социальных сетей. То есть, сегодня вы не можете сделать свободное СМИ: вас либо выпилят с платформ распространения контента — YouTube, «ВКонтакте», неважно, — либо, если это сайт, его заблокируют. Домен отключат, IP-адреса забанят, а условный Amazon отключит вас от своих серверов.
Именно поэтому сейчас так активно развиваются сети вроде I2P. Все, что нужно сделать сейчас независимому СМИ, — это в течение года объяснять читателям, что им нужно поставить клиент I2P с распределенным DNS, который невозможно заблокировать. Поэтому объем подобных сетей будет только расти.