«Даркнет»: темная сторона Интернета
7 апреля отмечается День рождения Рунета, одного из сегментов Всемирной сети, основным достоинством которой считается общедоступность и открытость.
Но есть здесь и темные закоулки, где действуют свои правила, главное из которых — анонимность
Darknet («даркнет») буквально в переводе с английского — «темная сеть», то есть та часть Всемирной паутины, которая скрыта от глаз неосведомленных пользователей. Предоставляемыми возможностями и пользуются мошенники разного рода, прежде всего «работающие» с банковскими картами, а также продавцы детской порнографии, наркотиков, оружия. И в отличие от «глубокого Интернета» (или «дипнета»), где страницы не индексируются онлайн-поисковиками вроде «Яндекса» или Google, но на них можно зайти по прямой ссылке, в «даркнет» нельзя попасть через обычный браузер — Internet Explorer, Firefox или Chrome.
Впрочем, сам по себе «даркнет» не хороший и не плохой, констатирует Александр Вураско, официальный представитель управления «К» МВД России, которое специализируется на борьбе с киберпреступностью. К нему относят кучу самых разных протоколов и систем маршрутизации, а также средств, позволяющих скрыть свой IP-адрес, реальное местоположение сервера. В широком смысле это те технологии, которые позволяют затруднять географическую привязку какого-либо ресурса или пользователя.
Самая старая «теневая» сеть — Freenet — существует с 2000 года. Ее целью заявлялось предоставление пользователям площадки для того, чтобы выражать абсолютную свободу слова, не опасаясь последствий. Своеобразным «гайд-парком» в онлайне Freenet так и остался.
В 2003-м появилась I2P (аббревиатура от английского invisibleinternetproject — проект «Невидимый Интернет»). Ее официальные цели тоже вполне «робингудовские»: обеспечение свободы слова и печати, противодействие политической цензуре, неправомерному сбору персональных данных правительственными и коммерческими организациями, обеспечение анонимности в информационном пространстве, содействие некоммерческому обмену информацией. На практике это выливается в обсуждение, как лучше уклониться от налогов. Также на I2P действует биржа криптовалюты.
«ЛУК» БЫСТРЕЕ «ЧЕСНОКА»
В наиболее популярной анонимной сети Tor информация шифруется только на первом и на последнем этапе, создается произвольная цепочка «чешуек» из серверов, по которым передаются данные. Это так называемая луковичная маршрутизация. Луковица красуется даже на эмблеме браузера Tor, а адреса сайтов здесь заканчиваются на.onion («лук» — по-английски). При этом имя ресурса может быть беспорядочным набором букв, например, ftfkhbsr.onion.
Еще более продвинута в технологическом плане «чесночная» маршрутизация, которую использует I2P. В этом случае единственное сообщение содержит в себе множество «зубчиков» — полностью сформированных сообщений рядом с инструкциями для их доставки. Но чем больше наворотов в плане защиты, тем медленнее все работает, и Tor оказался тем компромиссным вариантом, который устроил многих.
«Лет 12 назад в русскоязычном сегменте Интернета все лежало в открытом доступе, максимум нужен был «инвайт» (приглашение) на форум, но постепенно до этих ресурсов стали добираться правоохранители, — рассказывает Александр Вураско. — Торговцы оружием и наркотиками стали переезжать на зарубежные площадки».
Это создало массу проблем, потому что они просто не попадали в поле зрения полиции и спецслужб тех стран, а для хостинг-провайдеров сайты на русском языке были так же непонятны, как сайты с иероглифами. И все же российские правоохранители нашли, как с этим бороться.
«Мы активизировали механизмы международного обмена, активно задействовав каналы Интерпола, — продолжает эксперт. — Естественно, времени это стало занимать больше, но подход мы нашли».
«ТЕНЕВАЯ» РЕВОЛЮЦИЯ
В конце нулевых подоспели анонимные сети, которые до этого были доступны для узкого круга IT-специалистов. Почти сразу их возможности оценили и злоумышленники, не скованные никакими правовыми ограничениями и смело использующие все передовые технологии в своих целях. Примерно с 2010 года началась системная миграция онлайн-криминала в анонимные сети. К настоящему моменту именно туда переместился черный рынок — все, что нельзя продавать открыто.
На форумах в Tor теперь вербуют соучастников в преступные группы, ищут вирусописателей, продают базы данных похищенных банковских карт, заготовки для спиннингового оборудования, например насадки для банкоматов, считывающие данные клиентов. Для оплаты чаще всего используют криптовалюту биткоин, которая может предоставить анонимность и безотзывность транзакций.
В онлайн переместились даже социальные мошенники. Если еще кто-то и ходит по квартирам, то это капля в море. Для того чтобы совершить подобное преступление, человек регистрирует аккаунт в соцсети, находит какие-то фотографии и ставит их в профиль, вступает в группу, якобы продает какую- то вещь, получает за него деньги и товар не отправляет. Схема элементарная. Провернуть ее может каждый за 15 минут, а следователям приходится взаимодействовать с банками, платежными системами.
АНОНИМ, МАСКА НЕ ПОМОЖЕТ!
Для расследования не нужно ничего взламывать, как нам показывают в сериалах о хакерах. «Если грабитель банка надевает маску и капюшон, чтобы скрыть внешность, его все равно потом находят, но по другим признакам, — констатирует Александр Вураско. — То же самое вполне действует в Сети. Для того чтобы искать киберпреступника, не обязательно знать его IP-адрес, есть масса других следов. В том же «даркнете» можно получить информацию, которая поспособствует расследованию дела другими способами. Как группа оперативников приезжает на место преступления, и они там обшаривают каждый угол, точно так же, если есть какие- то зацепки, мы собираем максимум информации, которая позволит расследовать это дело».
Показателен пример с расследованием дела американца Росса Ульбрихта, основателя SilkRoad- площадки, где 70 процентов товаров составляли запрещенные психоактивные вещества. Ульбрихт был экспертом в области информационной безопасности, но сгубили его записи на форуме, сделанные за несколько лет до того. В октябре 2013-го он арестован ФБР по обвинению в торговле наркотиками, а в мае 2015 года осужден на два пожизненных срока.
«В любом случае деньги приходят на какие-то счета, если они прошли по цепочке кошельков, всегда есть следы, которые выведут на злоумышленника, даже если он считает, что все шито-крыто, — объясняет эксперт. — Конечно, оперативники используют и технические методы, расследование каждого современного высокотехнологичного преступления связано с проведением десятков компьютерных экспертиз. Эту непростую работу выполняют только высококвалифицированные специалисты, которые тоже очень загружены. Я часто сталкиваюсь с возмущением, что функционирует сайт, продающий компьютерные вирусы, и «никто ничего не делает». Но это только с точки зрения обывателя. Люди не думают, что тот, кто сделал этот сайт, через 15 минут после его закрытия наваяет еще один. Нам нужно привлечь к ответственности человека, который занимается противоправной деятельностью, для этого надо собрать доказательную базу, которая убедит суд».
Если действует преступная группа лиц, требуется документировать их взаимосвязь друг с другом. Пока проводится следствие, сайт функционирует, но уже «под присмотром» оперативников.
«В прошлом году мы раскрыли деятельность одного из крупнейших российских форумов педофилов и изготовителей детской порнографии, он как раз находился в Tor, — отмечает Александр Вураско. — Люди были продвинутые, использовали бесцензурную сеть для хранения данных Freenet, писали друг другу методички по информационной безопасности — не помогло. Этот форум мы «разрабатывали» около двух лет. Первоочередной задачей было спасти детей, которые находились в сексуальном рабстве, а для этого нужно было их найти. Только после того, как всех активных участников установили и задержали, форум был ликвидирован».
По его мнению, законодательно регулировать функционирование каждой стремительно меняющейся технологии — тупиковый вариант: «У нас есть «профильная» глава 28 Уголовного кодекса, и ее вполне достаточно. С законодательством тут все в порядке. Тут скорее вопрос в том, что постоянно совершенствуются методики проведения экспертиз и исследований. А вот нелепых инициатив про «закрыть, запретить, замедлить» много. Практика показывает, что чем дальше человек находится от этой темы, тем он более неоднозначные заявления делает».
ГОРЕ «ЛУКОВОЕ»
Порой бороться с киберпреступлениями помогают сами преступники. Ведь «даркнет» — это банка с пауками. Все эти торговые площадки очень не любят друг друга, а потому активно стараются подгадить конкурентам.
Недавно появились сведения о том, что «даркнет» сжался на 85 процентов. Такие подсчеты сделал проект OnionScan. Если в апреле 2016 года в сети Torнасчитывалось примерно 30 тысяч ресурсов, то к началу марта 2017-го осталось только 4,4 тысячи. Исследователи связывают это с прекращением работы популярного в «теневом» Интернете почтового сервиса Sigaint, а также с хакерской атакой в феврале на крупный хостинг FreedomHostingII. Тогда на десяти с лишним тысячах взломанных «луковых» сайтов появилось одинаковое сообщение, в котором взломщик объяснил, что решил «наказать» хостинг-провайдера за детское порно, которое во множестве обнаружилось на серверах FreedomHostingII. Александр Вураско относится к этой новости скептически.
«Уменьшилось количество ресурсов в Tor, значит, увеличится где-нибудь еще. Ведь покупатели тоже вынуждены «зарываться» еще глубже, лет семь назад их и в «даркнет» было не заманить, — констатирует эксперт. — Многие до сих пор не понимают разницу между преступлениями в сфере информационных технологий и преступлениями с их использованием. Поэтому управление «К» стараются «притянуть» абсолютно ко всему, что происходит в Интернете, хотя оно занимается борьбой с преступлениями в сфере телекоммуникации, которые были бы немыслимы без функционирования подобных технологий».
Впрочем, нынешние реалии таковы, что каждый полицейский должен быть немного айтишником, считает он. «Большое число преступлений происходит из-за банального незнания, потому что уровень компьютерной грамотности в нашей стране очень низок, а информационные технологии развиваются настолько быстро, что люди не успевают к ним адаптироваться, — отмечает Александр Вураско. — Это вполне применимо и к правоохранителям. Участковый должен знать, по крайней мере, что такое IP-адрес и куда нужно писать запрос, если к нему обратились с заявлением относительно страницы в соцсетях».
ЗАШИФРОВАННОЕ ЗЕЛЬЕ
Отдельная тяжелая тема — продажа наркотиков в Интернете. Многие сделки между крупными поставщиками отравы и мелкими дилерами заключаются как раз в «даркнете». Кстати, 5 апреля исполняется год со дня упразднения президентом федеральной службы по контролю за оборотом наркотиков и передачи ее полномочий в МВД России. Теперь после поступления электронных обращений в Роскомнадзор они перенаправляются в Главное управление по контролю за оборотом наркотиков МВД для принятия решения о возможном наличии на страницах сайтов запрещенной информации.
«С начала 2017 года МВД России рассмотрено около трех тысяч электронных обращений Роскомнадзора, из которых принято более 1100 решений об ограничении доступа к интернет-ресурсам, располагающим запрещенной информацией о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосодержащих растений», — сухо ответили в управлении на письменный запрос журнала.
Там признают, что в последние годы ситуация с распространением наркотиков в онлайне заметно обострилась: «Использование преступниками ресурсов сети Интернет, электронных платежных систем, средств мобильной связи значительно снижает для них риск быть задержанными в момент сбыта, в связи с чем наиболее организованные и предприимчивые группы наркодилеров в основном переходят на так называемые бесконтактные способы сбыта наркотиков. Это существенно усложняет применение оперативными сотрудниками классических методов осуществления проверочной закупки, остающейся основным средством выявления и документирования преступлений, связанных с незаконным оборотом наркотиков».
Озабочены в МВД и ситуацией с рекламой и распространением наркотиков в сервисах для обмена сообщениями, в том числе WhatsApp, Viber, Telegram. Медиакоммуникационный союз разработал поправки в законы о связи и об информации по регулированию работы мессенджеров. Разработчиков мессенджеров обяжут работать в России только по договору с операторами связи, идентифицировать пользователей и ограничивать передачу запрещенной информации. За невыполнение мессенджерами указанных обязательств законопроектом предполагается их блокировать.
«Одновременно с этим правоохранительными органами во взаимодействии с другими компетентными органами государственной власти на законодательном уровне прорабатываются вопросы по недопущению использования сервисов-анонимизаторов, предоставляющих доступ к интернет-ресурсам, в отношении которых приняты меры по их блокировке, а также различных мессенджеров, используемых для организации распространения наркотических средств», — констатировало в своем ответе Главное управление по контролю за оборотом наркотиков.