Просвечивая темную сторону Веба

Exploring the Dark Side of the Web

.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }

Источник: Shutterstock.com

В апреле Федеральное бюро расследований США (FBI) объявило о ликвидации Genesis, одного из крупнейших незаконных рынков в Интернете, известного своими кражами и продажей данных с более чем 1,5 миллиона компьютеров и более 80 миллионов онлайн-аккаунтов. Это была последняя попытка федерального правительства противостоять худшим киберпреступникам Dark Web, подсети Интернета, которая анонимизирует соединение пользователя и часто используется для незаконных действий.

Dark Web изначально использовался Департаментом обороны США как способ анонимного общения чиновников, согласно Стиву Моргану, основателю издательства Cybersecurity Ventures, издатель Cybercrime Magazine.

Он был основан на децентрализованной платформе конфиденциальности Freenet ( https://freenetproject.org/ ), разработанной компьютерным ученым Иэном Кларком в университете Эдинбурга в Великобритании в 1999 году. Freenet послужил основой для проекта Tor (луковый маршрутизатор), который запустил браузер в 2008 году, позволяющий пользователям искать Интернет приватно и анонимно для Dark Websites и контента, говорит Морган. Действия человека на Tor невозможно отследить.

“Все, что когда-либо создается для добра, может быть использовано для вреда”, – наблюдает он. “К сожалению, Dark Web создал огромную преступную экосистему”.

Оружие и незаконные вещества пользуются большим спросом на Dark Web.

Возможно, неизбежно, что обсуждения хакеров о том, как манипулировать чатботом ChatGPT для киберпреступности, взлетели вверх, сообщает кибербезопасная компания NordVPN. Количество новых сообщений на форумах Dark Web о этом инструменте искусственного интеллекта выросло с 120 в январе до 870 в феврале – увеличение на 625%, поскольку использование бота стало последней горячей темой Dark Web, говорит NordVPN.

Tor – самый широко используемый браузер Dark Web, который в 2022 году имел два миллиона активных пользователей, по данным Tor Project. Как добавляет Джек Рисайдер, ведущий расследовательского подкаста Darknet Diaries, который рассказывает истории о киберпреступлениях в “темной стороне Интернета”.

Есть много причин, по которым кто-то может быть анонимным онлайн, говорит Рисайдер, который также является бывшим инженером по сетевой безопасности. “Первая причина – вы хотите защитить свою личность, потому что если вы говорите правду во власти… вам могут быть неприятности из-за этого”, – говорит он, отмечая, что некоторые люди хотят быть информаторами и раскрывать секреты о своей стране. Кроме того, некоторые страны не предоставляют своим гражданам доступ к информации и могут попытаться найти кого-то для ареста за распространение ограниченной информации.

То же самое относится и к журналистам, которые могут публиковать расследовательские материалы через Темную сеть, не раскрывая своей личности, если они боятся возмездия. В отличие от этого, информация, размещенная в обычном интернете, может быть отслежена.

“У него есть хорошие намерения… это не только для преступников”, – говорит Рисайдер о Темной сети. “Это похоже на то, что телефон используется преступниками, но это не делает его преступным, верно?”

Тем не менее, он признает, что Темная сеть значительно облегчает распространение незаконных товаров на рынках. Silk Road, например, был одним из первых популярных рынков Темной сети; его маркетплейс продавал и покупал товары, запрещенные на eBay, отмечает Рисайдер. Его основатель Росс Ульбрихт был арестован ФБР в 2013 году и признан виновным в участии в преступной организации. Он отбывает пожизненное заключение без возможности условно-досрочного освобождения.

На маркетплейсе Silk Road также торговались, среди прочего, украденные при нарушении данных номера социального страхования и кредитных карт, говорит Сагар Самтани, доцент отдела операционных и технологий принятия решений и стипендиат Грант Торнтон в Бизнес-школе Индианского университета Келли.

Как и на обычных интернет-форумах хакеров, “это та же идея в Tor – почти как телефонные книги для поиска платформ, и они часто обновляются и поддерживаются людьми, активными на сайтах Темной сети”, – говорит Самтани.

Как и Рисайдер, Самтани говорит, что на Темной сети есть немало новостей, деловых и обсуждающих групп, созданных этичными хакерами и разработчиками, которые не являются незаконными или преступными. Но около 70% до 80% людей в Темной сети используют форумы хакеров для получения базовых программных скриптов, известных как “script kiddies”, для совершения атак, говорит Самтани. Около 20% – это брокеры или посредники, которые могут быть заинтересованы в получении незаконного контента, а 5% до 10% – “действительно злобные киберпреступники”, – говорит он.

Эксперты говорят, что не так просто остановить незаконные операции в Темной сети.

“Как мафия продолжает действовать? Как преступность продолжает существовать несмотря на все усилия правоохранительных органов?” – спрашивает Морган. “Нет ответа, кроме ‘она существует’. Часть человечества преступна. Темная сеть – это не более чем метафора преступности, и преступность не исчезнет.”

Рисайдер говорит, что были сделаны некоторые успехи в пресечении незаконной деятельности в Темной сети, потому что люди допускали ошибки при создании веб-сайта, на котором они планировали открыть рынок Темной сети, например, создавая учетную запись с использованием своего реального адреса электронной почты, что позволяло их найти и задержать.

Однако Рисайдер и другие говорят, что маловероятно, что правоохранительные органы когда-либо полностью закроют Темную сеть. В настоящее время существует около 6 000 реле, или публично-размещенных серверов, которые позволяют проходить трафику через Tor, говорит Рисайдер. “Для правительства закрыть [Темную сеть], один из вариантов – найти все 6 000 выходных узлов и каким-то образом их отключить”. Другой вариант – установить политику, что использование Tor незаконно, и работать с поставщиками услуг интернета, чтобы заблокировать соединение, говорит он.

AlphaBay был еще одним крупным рынком на Темной сети, используемым для продажи незаконных наркотиков, личной информации, вредоносного программного обеспечения и поддельных товаров; он был закрыт в 2017 году. Но даже с некоторыми успехами, в основном это похоже на игру в “кротовую нору”. “ФБР, ЦРУ, НСА, ИРС и другие федеральные агентства заслуживают большой кредит за закрытие преступных предприятий в Темной сети”, – говорит Морган. “Они закрыли ShadowCrew [форум киберпреступности] и Silk Road и многие другие. Но как только один преступный форум закрывается, появляется другой”.

Усилия по борьбе с преступностью также затрудняются тем, что “все зависит от того, как вы определяете незаконную деятельность”, – говорит Самтани. И платформы не только насчитываются тысячами, но и Темная сеть является международной. Большая часть активности там происходит из США, России, Китая, Ближнего Востока, а также небольшая доля из Южной Америки и регионов Латинской Америки, говорит он.

“США очень сосредоточены на общей киберпреступности и деятельности, Китай больше сосредоточен на кибервойне, а российские платформы сосредоточены на финансовых мошенничествах и мошенничествах с кредитными картами”, – говорит Самтани.

Rhysider много раз был на Tor и говорит, что если вы не знаете, куда идти, “ничего не происходит… это очень темная версия Интернета”, где нет Google, который вы можете использовать, чтобы попросить показать вам местность. Все URL-адреса веб-сайтов длинные и сложные, поэтому человек должен провести некоторое исследование, чтобы понять, куда он хочет пойти.

“Одна из сторон человеческой природы – преступность. Темный веб – это не более чем метафора преступности, и преступность не исчезнет”

“Есть некоторые поисковые системы, но они не очень надежны”, – добавляет Rhysider, хотя они могут помочь вам найти форумы, чтобы увидеть, о чем говорят люди. “Это делает [Темный веб] более загадочным, потому что вы как бы просто шаритесь в темноте.”

У Темного веба также есть свой жаргон, и люди используют много аббревиатур. Например, Rhysider говорит, что много говорят о “opsec”, о безопасности операций. Еще одна часто используемая терминология – DNM, о Dark Net-рынке. Когда речь идет о покупке украденного номера кредитной карты, вы можете купить “полный” набор, который включает имя на карте, а также ее номер и код истечения срока действия, или вы можете купить CVV (значение проверки карты, номер безопасности, который есть на задней стороне большинства кредитных карт). Есть также сленг для марихуаны и метамфетаминов.

С течением времени, говорит Rhysider, “вы начинаете учиться, что вы ищете”.

Смотря в будущее, эксперты считают, что без законодательства или дополнительных ресурсов правоохранительных органов для постоянного мониторинга Темного веба, он будет продолжать процветать.

Тем временем, на обычном вебе также много незаконной деятельности. Rhysider видит, что много молодых людей продают услуги в Instagram или мгновенных сообщениях, таких как Telegram. “Таким образом, они чувствуют себя неким образом защищенными за незащищенными протоколами, и это сдвиг”, – говорит он. Rhysider увидел пост от кого-то, кто сказал, что работает в Taco Bell и предлагал помочь получить доступ к личной информации другого человека, сбросив учетную запись этого пользователя (при условии, что у него есть имя пользователя для этой учетной записи) за $60.

“Мы можем ожидать миграции Темного веба с традиционных платформ и веб-сайтов типа Web 2.0 на асинхронные платформы, такие как Telegram или Discord, или другие платформы, которые позволяют больше коммуникации”, – говорит Самтани, – “в то время как это делает более сложным доступ к механизмам мониторинга этих платформ для людей”.

Rhysider считает, что федеральное правительство “активно пытается войти в сообщество и выяснить техники для обнаружения лиц, и они либо достигнут успеха, либо протоколы Tor станут лучше для скрытия информации. Я думаю, что будет взаимное движение в направлении увеличения и уменьшения безопасности”.

Он боится, что, подобно другим странам, которые цензурируют доступ к информации, политические лидеры в США решат, что Темный веб – это “помойка Интернета” и попытаются его закрыть, что ограничит свободу в сети.

“Мы иногда видим взгляды на это с различными законопроектами, которые [законодатели] пытаются принять”, чтобы душить Интернет, чтобы люди не могли попасть в определенные места, – говорит Rhysider. – “Да, это привносит вещи страшные, но в целом, это имеет положительный эффект”.

Морган оценивает, что Темный веб в 500 раз или более превосходит обычный веб по размеру. “Он никуда не исчезнет”, – говорит он. – “Это цифровое поле битвы для киберпреступников и правоохранительных органов”.

Дополнительное чтение

Samtani, S., Zhu, Hongyi и Chen, H. Проактивное выявление возникающих угроз хакеров из Темного веба: Диахроническая модель вложения в граф (D-GEF). 2020 г., ACM Transactions on Privacy and Security 23, 4, Aug. 25, 2020; https://dl.acm.org/doi/abs/10.1145/3409289

E. Rajesh Исследовательская статья о Темном вебе. Международный журнал новых технологий и инновационных исследований 6, 4 (апрель 2019 г.), 322–327; http://www.jetir.org/papers/JETIREQ06074.pdf

Gupta, A, Maynard, S.B., и Ahmad, A. Феномен Темного веба: обзор и исследовательская программа. 2019 г. Австралийская конференция по информационным системам ; bit.ly/4433ffr

Chen, H. Тёмный веб: исследование и добыча данных в темных уголках интернета. 2012 Springer; https://link.springer.com/book/10.1007/978-1-4614-1557-2

Вернуться наверх

Автор

Эстер Шейн – фрилансер, технологический и бизнес-писатель, проживающий в Бостоне.

©2023 ACM  0001-0782/23/8

Разрешается создание цифровых или бумажных копий части или всей этой работы для личного или учебного использования без оплаты, при условии, что копии не делаются или не распространяются с целью получения прибыли или коммерческой выгоды, и что копии содержат это уведомление и полное цитирование на первой странице. Авторские права на компоненты этой работы, принадлежащие другим лицам, должны быть уважены. Разрешено делать аннотации с указанием авторства. Для копирования в других случаях, публикации на серверах или распространения по спискам требуется предварительное специальное разрешение и/или оплата. Запросите разрешение на публикацию по адресу permissions@acm.org или по факсу (212) 869-0481.

Цифровая библиотека издается Ассоциацией вычислительной техники. Авторское право © 2023 ACM, Inc.