«Даркнет»: темная сторона Интернета

Darknet («даркнет») буквально в переводе с английского — «темная сеть», то есть та часть Всемирной паутины, которая скрыта от глаз неосведомленных пользователей. Предоставляемыми возможно­стями и пользуются мошенники разного рода, прежде всего «рабо­тающие» с банковскими картами, а также продавцы детской порно­графии, наркотиков, оружия. И в отличие от «глубокого Интернета» (или «дипнета»), где страницы не индексируются онлайн-поискови­ками вроде «Яндекса» или Google, но на них можно зайти по прямой ссылке, в «даркнет» нельзя попасть через обычный браузер — Internet Explorer, Firefox или Chrome.

Впрочем, сам по себе «даркнет» не хороший и не плохой, констатирует Александр Вураско, официальный представитель управления «К» МВД России, которое специализируется на борьбе с киберпреступностью. К нему относят кучу самых разных протоколов и систем маршрутиза­ции, а также средств, позволяющих скрыть свой IP-адрес, реальное ме­стоположение сервера. В широком смысле это те технологии, которые позволяют затруднять географиче­скую привязку какого-либо ресурса или пользователя.

Самая старая «теневая» сеть — Freenet — существует с 2000 года. Ее целью заявлялось предоставле­ние пользователям площадки для того, чтобы выражать абсолютную свободу слова, не опасаясь послед­ствий. Своеобразным «гайд-парком» в онлайне Freenet так и остался.

В 2003-м появилась I2P (аббре­виатура от английского invisibleinternetproject — проект «Невиди­мый Интернет»). Ее официальные цели тоже вполне «робингудовские»: обеспечение свободы слова и печа­ти, противодействие политической цензуре, неправомерному сбору персональных данных правитель­ственными и коммерческими ор­ганизациями, обеспечение аноним­ности в информационном простран­стве, содействие некоммерческому обмену информацией. На практике это выливается в обсуждение, как лучше уклониться от налогов. Так­же на I2P действует биржа крипто­валюты.

«ЛУК» БЫСТРЕЕ «ЧЕСНОКА»

В наиболее популярной анонимной сети Tor информация шифруется только на первом и на последнем этапе, создается произвольная це­почка «чешуек» из серверов, по ко­торым передаются данные. Это так называемая луковичная маршрути­зация. Луковица красуется даже на эмблеме браузера Tor, а адреса сай­тов здесь заканчиваются на.onion («лук» — по-английски). При этом имя ресурса может быть беспоря­дочным набором букв, например, ftfkhbsr.onion.

Еще более продвинута в техноло­гическом плане «чесночная» марш­рутизация, которую использует I2P. В этом случае единственное сооб­щение содержит в себе множество «зубчиков» — полностью сформи­рованных сообщений рядом с ин­струкциями для их доставки. Но чем больше наворотов в плане защиты, тем медленнее все работает, и Tor оказался тем компромиссным вари­антом, который устроил многих.

«Лет 12 назад в русскоязычном сегменте Интернета все лежало в открытом доступе, максимум нужен был «инвайт» (приглашение) на форум, но постепенно до этих ресур­сов стали добираться правоохра­нители, — рассказывает Александр Вураско. — Торговцы оружием и наркотиками стали переезжать на зарубежные площадки».

Это создало массу проблем, по­тому что они просто не попадали в поле зрения полиции и спецслужб тех стран, а для хостинг-провай­деров сайты на русском языке бы­ли так же непонятны, как сайты с иероглифами. И все же российские правоохранители нашли, как с этим бороться.

«Мы активизировали механизмы международного обмена, активно задействовав каналы Интерпола, — продолжает эксперт. — Естественно, времени это стало занимать боль­ше, но подход мы нашли».

«ТЕНЕВАЯ» РЕВОЛЮЦИЯ

В конце нулевых подоспели ано­нимные сети, которые до этого были доступны для узкого круга IT-специалистов. Почти сразу их возможности оценили и злоумыш­ленники, не скованные никакими правовыми ограничениями и сме­ло использующие все передовые технологии в своих целях. При­мерно с 2010 года началась систем­ная миграция онлайн-криминала в анонимные сети. К настоящему моменту именно туда переместил­ся черный рынок — все, что нельзя продавать открыто.

На форумах в Tor теперь вер­буют соучастников в преступные группы, ищут вирусописателей, продают базы данных похищенных банковских карт, заготовки для спиннингового оборудования, на­пример насадки для банкоматов, считывающие данные клиентов. Для оплаты чаще всего использу­ют криптовалюту биткоин, которая может предоставить анонимность и безотзывность транзакций.

В онлайн переместились даже социальные мошенники. Если еще кто-то и ходит по квартирам, то это капля в море. Для того чтобы совершить подобное преступление, человек регистрирует аккаунт в соцсети, находит какие-то фотогра­фии и ставит их в профиль, вступа­ет в группу, якобы продает какую- то вещь, получает за него деньги и товар не отправляет. Схема элемен­тарная. Провернуть ее может каж­дый за 15 минут, а следователям приходится взаимодействовать с банками, платежными системами.

АНОНИМ, МАСКА НЕ ПОМОЖЕТ!

Для расследования не нужно ни­чего взламывать, как нам показы­вают в сериалах о хакерах. «Если грабитель банка надевает маску и капюшон, чтобы скрыть внешность, его все равно потом находят, но по другим признакам, — констатирует Александр Вураско. — То же самое вполне действует в Сети. Для того чтобы искать киберпреступника, не обязательно знать его IP-адрес, есть масса других следов. В том же «даркнете» можно получить инфор­мацию, которая поспособствует расследованию дела другими спо­собами. Как группа оперативников приезжает на место преступления, и они там обшаривают каждый угол, точно так же, если есть какие- то зацепки, мы собираем максимум информации, которая позволит рас­следовать это дело».

Показателен пример с рассле­дованием дела американца Росса Ульбрихта, основателя SilkRoad- площадки, где 70 процентов това­ров составляли запрещенные пси­хоактивные вещества. Ульбрихт был экспертом в области информа­ционной безопасности, но сгубили его записи на форуме, сделанные за несколько лет до того. В октябре 2013-го он арестован ФБР по обви­нению в торговле наркотиками, а в мае 2015 года осужден на два по­жизненных срока.

«В любом случае деньги приходят на какие-то счета, если они прошли по цепочке кошельков, всегда есть следы, которые выведут на зло­умышленника, даже если он счита­ет, что все шито-крыто, — объясняет эксперт. — Конечно, оперативники используют и технические методы, расследование каждого современ­ного высокотехнологичного пре­ступления связано с проведением десятков компьютерных экспертиз. Эту непростую работу выполняют только высококвалифицирован­ные специалисты, которые тоже очень загружены. Я часто сталки­ваюсь с возмущением, что функци­онирует сайт, продающий компь­ютерные вирусы, и «никто ничего не делает». Но это только с точки зрения обывателя. Люди не думают, что тот, кто сделал этот сайт, через 15 минут после его закрытия наваяет еще один. Нам нужно привлечь к ответственности человека, который занимается противоправной деятель­ностью, для этого надо собрать дока­зательную базу, которая убедит суд».

Если действует преступная груп­па лиц, требуется документировать их взаимосвязь друг с другом. Пока проводится следствие, сайт функци­онирует, но уже «под присмотром» оперативников.

«В прошлом году мы раскрыли деятельность одного из крупней­ших российских форумов педофилов и изготовителей детской порнографии, он как раз находил­ся в Tor, — отмечает Александр Вураско. — Люди были продви­нутые, использовали бесцензур­ную сеть для хранения данных Freenet, писали друг другу мето­дички по информационной безо­пасности — не помогло. Этот форум мы «разрабатывали» около двух лет. Первоочередной задачей было спасти детей, которые находились в сексуальном рабстве, а для этого нужно было их найти. Только после того, как всех активных участников установили и задержали, форум был ликвидирован».

По его мнению, законодательно регулировать функционирование каждой стремительно меняющейся технологии — тупиковый вариант: «У нас есть «профильная» глава 28 Уголовного кодекса, и ее вполне до­статочно. С законодательством тут все в порядке. Тут скорее вопрос в том, что постоянно совершенству­ются методики проведения экспер­тиз и исследований. А вот нелепых инициатив про «закрыть, запретить, замедлить» много. Практика пока­зывает, что чем дальше человек на­ходится от этой темы, тем он более неоднозначные заявления делает».

ГОРЕ «ЛУКОВОЕ»

Порой бороться с киберпреступле­ниями помогают сами преступники. Ведь «даркнет» — это банка с пауками. Все эти торговые площадки очень не любят друг друга, а по­тому активно стараются подгадить конкурентам.

Недавно появились сведения о том, что «даркнет» сжался на 85 процентов. Такие подсчеты сделал проект OnionScan. Если в апреле 2016 года в сети Torнасчитыва­лось примерно 30 тысяч ресурсов, то к началу марта 2017-го осталось только 4,4 тысячи. Исследователи связывают это с прекращением ра­боты популярного в «теневом» Ин­тернете почтового сервиса Sigaint, а также с хакерской атакой в фев­рале на крупный хостинг FreedomHostingII. Тогда на десяти с лиш­ним тысячах взломанных «луковых» сайтов появилось одинаковое сообщение, в котором взломщик объяснил, что решил «наказать» хо­стинг-провайдера за детское порно, которое во множестве обнаружи­лось на серверах FreedomHostingII. Александр Вураско относится к этой новости скептически.

«Уменьшилось количество ресур­сов в Tor, значит, увеличится где-нибудь еще. Ведь покупатели тоже вынуждены «зарываться» еще глуб­же, лет семь назад их и в «даркнет» было не заманить, — констатирует эксперт. — Многие до сих пор не по­нимают разницу между преступле­ниями в сфере информационных технологий и преступлениями с их использованием. Поэтому управле­ние «К» стараются «притянуть» аб­солютно ко всему, что происходит в Интернете, хотя оно занимается борьбой с преступлениями в сфере телекоммуникации, которые были бы немыслимы без функциониро­вания подобных технологий».

Впрочем, нынешние реалии та­ковы, что каждый полицейский должен быть немного айтишником, считает он. «Большое число престу­плений происходит из-за баналь­ного незнания, потому что уровень компьютерной грамотности в на­шей стране очень низок, а инфор­мационные технологии развивают­ся настолько быстро, что люди не успевают к ним адаптироваться, — отмечает Александр Вураско. — Это вполне применимо и к правоохра­нителям. Участковый должен знать, по крайней мере, что такое IP-адрес и куда нужно писать запрос, если к нему обратились с заявлением от­носительно страницы в соцсетях».

ЗАШИФРОВАННОЕ ЗЕЛЬЕ

Отдельная тяжелая тема — продажа наркотиков в Интернете. Многие сделки между крупными поставщи­ками отравы и мелкими дилерами заключаются как раз в «даркнете». Кстати, 5 апреля исполняется год со дня упразднения президентом фе­деральной службы по контролю за оборотом наркотиков и передачи ее полномочий в МВД России. Теперь после поступления электронных об­ращений в Роскомнадзор они перенаправляются в Главное управление по контролю за оборотом наркоти­ков МВД для принятия решения о возможном наличии на страницах сайтов запрещенной информации.

«С начала 2017 года МВД России рассмотрено около трех тысяч элек­тронных обращений Роскомнадзора, из которых принято более 1100 ре­шений об ограничении доступа к интернет-ресурсам, располагающим запрещенной информацией о спосо­бах, методах разработки, изготовле­ния и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования нарко­содержащих растений», — сухо отве­тили в управлении на письменный запрос журнала.

Там признают, что в последние годы ситуация с распространением наркотиков в онлайне заметно обо­стрилась: «Использование преступ­никами ресурсов сети Интернет, электронных платежных систем, средств мобильной связи значи­тельно снижает для них риск быть задержанными в момент сбыта, в связи с чем наиболее организован­ные и предприимчивые группы нар­кодилеров в основном переходят на так называемые бесконтактные способы сбыта наркотиков. Это су­щественно усложняет применение оперативными сотрудниками клас­сических методов осуществления проверочной закупки, остающейся основным средством выявления и документирования преступлений, связанных с незаконным оборотом наркотиков».

Озабочены в МВД и ситуацией с рекламой и распространением нар­котиков в сервисах для обмена со­общениями, в том числе WhatsApp, Viber, Telegram. Медиакоммуникационный союз разработал поправки в законы о связи и об информации по регулированию работы мессен­джеров. Разработчиков мессен­джеров обяжут работать в России только по договору с операторами связи, идентифицировать пользо­вателей и ограничивать передачу запрещенной информации. За не­выполнение мессенджерами указан­ных обязательств законопроектом предполагается их блокировать.

«Одновременно с этим правоох­ранительными органами во взаи­модействии с другими компетент­ными органами государственной власти на законодательном уровне прорабатываются вопросы по недо­пущению использования сервисов-анонимизаторов, предоставляющих доступ к интернет-ресурсам, в от­ношении которых приняты меры по их блокировке, а также различ­ных мессенджеров, используемых для организации распространения наркотических средств», — конста­тировало в своем ответе Главное управление по контролю за оборо­том наркотиков.