Авторский блог Владимир Овчинский 07:39 28 июля 2022

Dark Web

чего боятся американские конгрессмены?

22 июля 2022 года на сайте Исследовательской службы Конгресса США опубликован обзор «Dark Web»(«Тёмная сеть»):

«Dark Web может использоваться в законных целях, а также для сокрытия преступной или иной деструктивной деятельности. Использование даркнета в незаконных целях всегда вызывало особый интерес у сотрудников правоохранительных органов и политиков.

Слои Интернета

Многие считают Интернет и Сеть синонимами. Они не правы. Сеть — это всего лишь часть Интернета, и среда, через которую можно получить доступ к информации. Интернет также используется для электронной почты, передачи файлов и прямого обмена сообщениями, среди прочего.

· В Интернете одна часть известна как поверхностная сеть, состоящая из контента, который был проиндексирован и доступен через традиционные поисковые системы, такие как Google.

· Другая часть Интернета — это глубокая сеть, которая содержит контент, который не был проиндексирован и, следовательно, недоступен через традиционные поисковые системы. Он включает в себя контент в частных интрасетях (внутренних сетях, таких как сети корпораций, государственных учреждений или университетов) и коммерческих базах данных. Для доступа к этому контенту часто требуется аутентификация (т. е. проверка личности пользователя) и разрешение на доступ к контенту.

· Внутри глубокой сети находится темная сеть, сегмент глубокой сети, который намеренно скрыт. Это относится к интернет - сайтам, к которым пользователи обычно не могут получить доступ без использования специального программного обеспечения. Владельцы этих сайтов часто скрыты. Пользователи получают доступ к даркнету, ожидая, что смогут обмениваться информацией или файлами с минимальным риском обнаружения.

Доступ и навигация в даркнете

В даркнет можно попасть через децентрализованные анонимные узлы в различных сетях, включая Tor (сокращение от The Onion Router) или I2P (Invisible Internet Project).

Tor, который первоначально был выпущен как проект The Onion Routing в 2002 году, изначально был создан Исследовательской лабораторией ВМС США как инструмент для анонимного общения в Интернете. Некоторые защитники конфиденциальности и безопасности отмечают, что использование Tor не может быть полностью анонимным (например, некоторые интернет-провайдеры могут видеть, что человек использует Tor, но не контент), и предлагают использовать Tor в сочетании с виртуальной частной сетью. VPN может обеспечить дополнительную конфиденциальность, поскольку VPN может скрывать интернет-активность, включая использование Tor.

Как работает Tor

Tor работает, перенаправляя пользовательский веб-трафик через компьютеры других пользователей, таким образом подключаясь к интернет - сайтам опосредованно, а не напрямую, и предотвращая отслеживание трафика до исходного пользователя. Для этого Tor создает слои (например, слои луковицы) и направляет трафик через эти слои, чтобы скрыть личность пользователя. Чтобы перейти от уровня к уровню, Tor устанавливает ретрансляторы на компьютерах по всему миру, через которые проходит информация. Информация шифруется между ретрансляторами и направляется через три ретранслятора, прежде чем достичь места назначения. Последний ретранслятор называется выходным ретранслятором, и IP-адрес этого ретранслятора рассматривается как источник трафика Tor. При использовании программного обеспечения Tor IP-адреса пользователей остаются скрытыми.

Таким образом, кажется, что соединение с любым веб-сайтом происходит с IP-адреса ретранслятора выхода Tor. Хотя данные о масштабах глубокой сети и даркнета и о том, как они соотносятся с поверхностной сетью, неясны, данные о пользователях Tor существуют. Согласно показателям проекта Tor, среднее количество ежедневных пользователей Tor в Соединенных Штатах за первые шесть месяцев 2022 года составило 545 028 человек, или 21,3% от общего числа среднесуточных пользователей Tor во всем мире. В этот период в Соединенных Штатах было наибольшее количество среднесуточных пользователей Tor, за ними следовала Германия (10,29%). Финляндия (5,43%), Россия (4,94%) и Индия (4,08%).

Навигация в темной паутине

Традиционные поисковые системы часто используют поисковые роботы для доступа к веб-сайтам в поверхностной сети. Поисковые роботы выполняют поиск в Интернете и собирают веб-сайты, которые поисковые системы затем каталогизируют и индексируют. Однако контент в глубокой сети и темной сети может не обнаруживаться поисковыми роботами (и впоследствии индексироваться традиционными поисковыми системами) по ряду причин, в том числе из-за того, что он может быть неструктурированным, несвязанным или временным. Таким образом, существуют разные механизмы навигации по глубокой сети и темной сети.

Пользователи часто перемещаются по темным веб-сайтам через каталоги, такие как Hidden Wiki, где сайты организованы по категориям, как в Википедии. Люди также могут искать в темной сети с помощью поисковых систем. Например, Ahmia ищет скрытые сервисы в сети Tor, и Kilos ищет рынки, известные как рынки даркнета, печально известные тем, что обслуживают киберпреступное подполье. Tor часто работает медленнее, чем другие веб-браузеры, отчасти потому, что трафик Tor направляется через несколько ретрансляторов, и на его пути могут быть задержки. Скорость также может быть снижена, когда в сети Tor одновременно находится больше пользователей. Однако увеличение числа пользователей, которые разрешают использовать свои компьютеры в качестве ретрансляторов, может повысить скорость Tor. Существуют также инструменты, такие как Tor2web, которые могут разрешить доступ к содержимому, размещенному в Tor, без загрузки и установки программного обеспечения Tor, но эти инструменты не имеют защиты конфиденциальности, связанной с Tor.

Анонимность и тёмная сеть

Анонимность в темной сети не гарантируется. В то время как такие инструменты, как Tor, нацелены на анонимизацию контента и действий, исследователи, эксперты по безопасности, хакеры, правоохранительные органы и другие должностные лица постоянно разрабатывают средства, с помощью которых можно идентифицировать или деанонимизировать определенные скрытые службы или отдельных лиц. Например, правоохранительные органы используют методы сетевых расследований, их термин для специально разработанного вредоносного ПО, разработанного для использования в своих интересах конкретной технологической уязвимости и обхода средств защиты анонимности. Причины анонимизации онлайн-активности Был назван ряд причин, по которым люди могут использовать такие службы, как Tor, для анонимизации онлайн-активности. Услуги анонимизации использовались для законных и незаконных действий, начиная от сохранения секретных сообщений и заканчивая продажей незаконной контрабанды.

Люди во всем мире могут использовать интернет-службы анонимизации для сохранения свободы слова, конфиденциальности и анонимности. Например, они могут использовать их в качестве инструментов антицензуры для доступа к заблокированному контенту и обмена им или для политической активности в Интернете в рамках диссидентских движений.

Частные лица могут использовать Tor и аналогичные сервисы для поиска форумов для обсуждения личных вопросов, таких как виктимизация или физические или психические заболевания, а компании могут использовать их для защиты своих проектов от шпионов и других лиц, которые могут попытаться получить конкурентное преимущество.

Журналисты также могут полагаться на службы анонимизации для общения с диссидентами или осведомителями, которые могут захотеть скрыть свою личность или поделиться просочившимися документами.

Службы анонимизации и даркнет также могут использоваться для криминальной деятельности. Подобно тому, как преступная деятельность может происходить через поверхностную сеть, она происходит в глубокой сети и даркнете. Целый ряд злонамеренных субъектов, от преступников до террористов и спонсируемых государством шпионов, могут использовать киберпространство.

Сеть может служить форумом для общения, координации и действий, а злоумышленники могут полагаться на темную сеть, чтобы выполнять свои действия с меньшим риском обнаружения.

Большая часть незаконной деятельности в даркнете происходит на рынках даркнета, где администраторы предоставляют покупателям и продавцам форум для общения и использования транзакций. В некоторых областях, таких как незаконная продажа наркотиков, продавцы полагаются на отзывы покупателей для создания своего бренда и клиентской базы, как они это делают в обычном Интернете.

Исследователи изучили виды вредоносной деятельности, осуществляемой через даркнет-рынки, и определили некоторые из основных категорий рынка, включающие:

наркотики (например, марихуану, кокаин, метамфетамин, героин, фентанил, другие запрещенные опиоиды);

фармацевтические препараты (например, отпускаемые по рецепту лекарства, отозванные лекарства, нерегулируемые добавки);

фальсифицированные документы и подделки (например, материалы для создания поддельной личности);

мошенничество (например, продажа личной информации, учетных данных или учетных записей);

взлом и эксплойты (например, вредоносное программное обеспечение, наборы эксплойтов, хакеры по найму);

криминальная эксплуатация (например, материалы о сексуальном насилии над детьми — в отличие от откровенного контента, такого как легальная порнография);

рынки с несколькими видами незаконной деятельности (подобные сайту в стиле Amazon для незаконных товаров в даркнете).

Криптовалюта, такая как Биткойн и Монеро, является распространенной формой оплаты на рынках даркнета.

Расследования и даркнет

Точно так же, как преступники могут использовать анонимность даркнета, правоохранительные органы могут использовать его для ведения онлайн-слежки и спецопераций, а также для поддержания анонимных линий связи. Федеральные расследования дел даркнета в США часто являются межведомственными инициативами. Например, Объединенная группа по борьбе с преступностью и опиоидами в даркнете (JCODE) представляет собой инициативу Министерства юстиции (DOJ), возглавляемую Федеральным бюро расследований (ФБР), которое координирует федеральные расследования, направленные на пресечение онлайн - продаж незаконных наркотиков, особенно опиоидов.

Исследователи помогли определить области, в которых правоохранительные органы могут улучшить расследования темной сети. Национальный институт юстиции Министерства юстиции через корпорацию RAND и Исследовательский форум руководителей полиции спонсировал семинар экспертов для определения приоритетных потребностей правоохранительных органов в отношении расследований темной сети. Рекомендации включали:

усиление обучения следователей выявлению улик в даркнете, улучшение обмена информацией между агентствами;

изучение новых структур межведомственного сотрудничества;

разработку новых стандартов сбора доказательств в даркнете;

модернизацию законов, касающихся проверки почты и посылок за границу;

расширение исследований взаимосвязи между традиционной преступностью и менее заметной преступностью, чему способствует даркнет.

Заключительные замечания

У политиков может возникнуть вопрос, как лучше всего бороться с развивающимися технологиями, такими как проблемы атрибуции в анонимной среде, чтобы эффективно бороться со злоумышленниками, которые используют киберпространство, включая темную сеть. Конгресс может обратиться к рекомендациям исследователей и правоохранительных органов, поскольку он обсуждает, следует ли расширять знания о преступной деятельности в Интернете и поддерживать расследования правоохранительных органов в даркнете, и если да, то как.

Дополнительные сведения см. в отчёте CRS R44101, Dark Web. Кристин Финкли, специалист по внутренней безопасности IF12172 Темная паутина: обзор https://crsreports.congress.

Комментарий:

Dark Web за годы своего существования «прославился» организацией заказных убийств, продажей наркотиков, распространением детской порнографии, крупномасштабными мошенничествами, отмыванием грязных денег и многими другими криминальными делами.

Чего же сейчас, в 2022 году больше всего боятся в Конгрессе США? Думается, главная опасность состоит в том, что перед предстоящими промежуточными выборами в Конгресс США миллионы записей американских избирателей могут оказаться для продажи в Dark Web.

Такое уже случилось в октябре 2018 года, когда исследователи в области безопасности Anomali и Intel 471 обнаружили в Dark Web в продаже 35 миллионов записей избирателей в США. Записи из 19 штатов США включали полные имена, номера телефонов, физические адреса, истории голосования и другую информацию, относящуюся к избирателям.

Государственные списки избирателей не секретны с самого начала. Политические кампании, ученые и журналисты могут запрашивать информацию о регистрации избирателей, если записи не предназначены для коммерческого использования или не публикуются в Интернете.

Однако в этом случае эксперты Anomali отмечали, что «когда эти списки объединяются с другими незаконно полученными данными, содержащими конфиденциальную информацию, например, номерами социального страхования и водительских прав, на подпольных форумах это предоставляет злоумышленникам ключевые точки данных для создания целевого профиля Американского электората».

Особенно интересным являлось утверждение продавца о том, что они «получают еженедельные обновления регистрационных данных избирателей по штатам и получают информацию через контакты в правительствах штатов». Это открытие предполагало, что информация является целевой, а не результатом утечки.

И это была не первая утечка информации о записях избирателей в США. Еще в 2015 году записи о примерно 191 миллионе избирателей попали в теневой интернет.

В расколотом американском обществе, где многие граждане США всерьез опасаются, судя по соцопросам, новой гражданской войны, массовая фальсификация выборов может стать подожженным фитилем для социального взрыва.

1.0x