Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
Даркнет — это часть Интернета, которая не видна поисковым системам и для доступа к которой требуется использование анонимного браузера Tor.
Исследование Into the Web of Profit, проведенное доктором Майклом Макгуайресом из Университета Суррея, показывает, что ситуация ухудшилась. Количество объявлений в даркнете, которые могут нанести вред предприятию, выросло на 20% с 2016 по 2019 год. Из всех объявлений (за исключением тех, где продаются наркотики), 60% могут потенциально нанести вред предприятиям.
Не все незаконно, у темной паутины есть и законная сторона. Например, вы можете присоединиться к шахматному клубу или BlackBook, социальной сети, которую называют «Facebook для Tor».
Существует также множество инструментов, которые можно использовать для мониторинга даркнета и сканирования личной информации, а также для реагирования на атаки.
Если вы найдете свою собственную информацию в даркнете, вы мало что сможете с этим поделать, но, по крайней мере, вы будете знать, что вас скомпрометировали. Итог: если вы можете терпеть паршивую производительность, непредсказуемую доступность и периодический шокирующий фактор даркнета, то стоит посетить его. Просто ничего там не покупайте.
Медицинские записи, платный контент, сайты с членством и конфиденциальные корпоративные веб-страницы — вот лишь несколько примеров того, что составляет глубокую паутину. По оценкам, размер глубокой паутины составляет от 96% до 99% интернета. Только крошечная часть интернета доступна через стандартный веб-браузер — обычно называемый «чистой паутиной».
Dark Web — это подмножество Deep Web, которое намеренно скрыто, требуя для доступа специальный браузер — Tor, как объясняется ниже. Никто на самом деле не знает размера Dark Web, но большинство оценок оценивают его примерно в 5% от всего Интернета. Опять же, не весь Dark Web используется в незаконных целях, несмотря на его зловещее название.
В отчете также указаны три переменные риска для каждой категории:
Наборы программ-вымогателей как услуга (RaaS) были доступны в даркнете в течение нескольких лет, но эти предложения стали гораздо более опасными с ростом специализированных преступных группировок, таких как REvil или GandCrab. Эти группы разрабатывают свои собственные сложные вредоносные программы, иногда в сочетании с уже существующими инструментами, и распространяют их через «партнеров».
Филиалы распространяют пакеты программ-вымогателей через даркнет. Эти атаки часто включают кражу данных жертв и угрозу их публикации в даркнете, если выкуп не будет выплачен.
Эта бизнес-модель успешна и прибыльна. Например, IBM Security X-Force сообщила, что 29% ее операций по вымогательству в 2020 году были связаны с REvil. Преступные группы, которые разработали вредоносное ПО, получают долю от доходов своих партнеров, обычно от 20% до 30%. IBM оценивает прибыль REvil за последний год в 81 миллион долларов.
Для доступа к темной паутине требуется использование анонимного браузера Tor. Браузер Tor направляет ваши запросы веб-страниц через ряд прокси-серверов, которыми управляют тысячи добровольцев по всему миру, делая ваш IP-адрес неидентифицируемым и неотслеживаемым. Tor работает как по волшебству, но в результате получается опыт, похожий на саму темную паутину: непредсказуемый, ненадежный и безумно медленный.
Тем не менее, для тех, кто готов мириться с неудобствами, даркнет предоставляет незабываемую возможность заглянуть в изнанку человеческого опыта — без риска прятаться в темном переулке.
Веб-сайты даркнета также используют запутанную структуру именования, которая создает URL-адреса, которые часто невозможно запомнить. Например, популярный коммерческий сайт под названием Dream Market имеет неразборчивый адрес.
Многие темные сайты созданы мошенниками, которые постоянно перемещаются, чтобы избежать гнева своих жертв. Даже коммерческие сайты, которые могли существовать год или больше, могут внезапно исчезнуть, если владельцы решат обналичить деньги и скрыться с деньгами на эскроу, которые они держат от имени клиентов.
Сотрудники правоохранительных органов становятся все более эффективными в поиске и преследовании владельцев сайтов, продающих незаконные товары и услуги. Летом 2017 года группа киберполицейских из трех стран успешно закрыла AlphaBay, крупнейший источник контрабанды в даркнете, заставив содрогнуться всю сеть. Но многие торговцы просто мигрировали в другие места.
Анонимная природа сети Tor также делает ее особенно уязвимой для DDoS, сказал Тике из Keeper. «Сайты постоянно меняют адреса, чтобы избежать DDoS, что делает среду очень динамичной», — сказал он. В результате «качество поиска сильно различается, и многие материалы устаревают».
Почти все сайты даркнет-коммерции проводят транзакции в биткоинах или их разновидностях, но это не значит, что там безопасно вести бизнес. Присущая этому месту анонимность привлекает мошенников и воров, но чего вы ожидаете, когда ваша цель — покупка оружия или наркотиков?
Сайты темной интернет-коммерции имеют те же функции, что и любая электронная розничная операция, включая рейтинги/обзоры, корзины покупок и форумы, но есть и важные различия. Одно из них — контроль качества. Когда и покупатели, и продавцы анонимны, доверие к любой рейтинговой системе сомнительно. Рейтинги легко поддаются манипуляциям, и даже продавцы с долгой историей известны тем, что внезапно исчезают с криптовалютами своих клиентов, а затем открывают магазин под другим псевдонимом.
Большинство поставщиков услуг электронной коммерции предлагают своего рода услугу депонирования, которая удерживает средства клиентов до тех пор, пока товар не будет доставлен. Однако в случае возникновения спора не ждите обслуживания с улыбкой. В значительной степени это зависит от покупателя и продавца, будут ли они разбираться. Каждое сообщение зашифровано, поэтому даже для самой простой транзакции требуется ключ PGP.
Даже завершение транзакции не является гарантией того, что товар прибудет. Многим необходимо пересекать международные границы, и таможенники ужесточают меры в отношении подозрительных посылок. Новостной сайт даркнета Deep.Dot.Web кишит историями о покупателях, арестованных или посаженных в тюрьму за попытки покупки.
Как и в реальном мире, цена, которую вы платите за украденные данные, колеблется в зависимости от изменений на рынке. Согласно индексу цен Dark Web 2024 от Privacy Affair, это самые последние цены на некоторые данные и услуги, которые обычно продаются в даркнете:
Если вы хотите узнать все о защите конфиденциальности или криптовалюте, в темной паутине есть что вам предложить. Существует множество частных и зашифрованных почтовых сервисов, инструкции по установке анонимной операционной системы и расширенные советы для тех, кто заботится о конфиденциальности.
Также есть материалы, которые вы не удивитесь, обнаружив в публичной сети, такие как ссылки на полные тексты книг, которые трудно найти, подборки политических новостей с основных сайтов и путеводитель по паровым туннелям под кампусом Virginia Tech. Вы можете проводить обсуждения текущих событий анонимно на Intel Exchange. Есть несколько сайтов для разоблачителей, включая версию Wikileaks в даркнете. Pirate Bay, сайт BitTorrent, который сотрудники правоохранительных органов неоднократно закрывали, жив и процветает там.
Даже Facebook присутствует в даркнете.
«Все больше и больше законных веб-компаний начинают там присутствовать», — сказал Тике. «Это показывает, что они осведомлены, они передовые и в курсе событий».
Для некоторых организаций также есть много практической ценности. Правоохранительные органы держат ухо востро в темной паутине в поисках украденных данных из недавних нарушений безопасности, которые могут вывести на след преступников. Многие основные медиаорганизации отслеживают сайты осведомителей в поисках новостей.
Источник
Определение даркнета
Dark Web — это часть Интернета, которая не индексируется поисковыми системами. Вы, несомненно, слышали разговоры о «dark web» как о рассаднике преступной деятельности — и это так. Исследователи Дэниел Мур и Томас Рид из Королевского колледжа в Лондоне классифицировали содержимое 2723 активных сайтов dark web за пятинедельный период в 2015 году и обнаружили, что 57% из них размещают незаконные материалы.Исследование Into the Web of Profit, проведенное доктором Майклом Макгуайресом из Университета Суррея, показывает, что ситуация ухудшилась. Количество объявлений в даркнете, которые могут нанести вред предприятию, выросло на 20% с 2016 по 2019 год. Из всех объявлений (за исключением тех, где продаются наркотики), 60% могут потенциально нанести вред предприятиям.
Что можно купить в даркнете?
Вы можете купить номера кредитных карт, всевозможные наркотики, оружие, фальшивые деньги, украденные учетные данные подписки, взломанные учетные записи Netflix и программное обеспечение, которое поможет вам взломать компьютеры других людей. Купить учетные данные для входа на счет Bank of America на 50 000 долларов, поддельные купюры по 20 долларов, предоплаченные дебетовые карты или «пожизненный» премиум-аккаунт Netflix. Вы можете нанять хакеров, чтобы они атаковали компьютеры для вас. Вы можете купить имена пользователей и пароли.Не все незаконно, у темной паутины есть и законная сторона. Например, вы можете присоединиться к шахматному клубу или BlackBook, социальной сети, которую называют «Facebook для Tor».
Для чего используется даркнет?
Патрик Тике, директор по безопасности и архитектуре в Keeper Security и постоянный эксперт компании по этой теме, регулярно проверяет темную паутину, потому что для него важно быть в курсе того, что происходит в хакерском подполье. «Я использую темную паутину для ситуационной осведомленности, анализа угроз и слежки за тем, что происходит», — сказал он. «Я хочу знать, какая информация доступна, и иметь внешний взгляд на цифровые активы, которые монетизируются — это дает нам представление о том, на что нацелены хакеры».Существует также множество инструментов, которые можно использовать для мониторинга даркнета и сканирования личной информации, а также для реагирования на атаки.
Если вы найдете свою собственную информацию в даркнете, вы мало что сможете с этим поделать, но, по крайней мере, вы будете знать, что вас скомпрометировали. Итог: если вы можете терпеть паршивую производительность, непредсказуемую доступность и периодический шокирующий фактор даркнета, то стоит посетить его. Просто ничего там не покупайте.
Глубокая паутина и темная паутина: в чем разница?
Термины «глубокая паутина» и «темная паутина» иногда используются как взаимозаменяемые, но это не одно и то же. Глубокая паутина относится ко всему в Интернете, что не индексируется и, следовательно, не доступно через поисковую систему, такую как Google. Контент глубокой паутины включает в себя все, что находится за платным доступом или требует учетных данных для входа. Он также включает в себя любой контент, который его владельцы заблокировали для индексации веб-сканеров.Медицинские записи, платный контент, сайты с членством и конфиденциальные корпоративные веб-страницы — вот лишь несколько примеров того, что составляет глубокую паутину. По оценкам, размер глубокой паутины составляет от 96% до 99% интернета. Только крошечная часть интернета доступна через стандартный веб-браузер — обычно называемый «чистой паутиной».
Dark Web — это подмножество Deep Web, которое намеренно скрыто, требуя для доступа специальный браузер — Tor, как объясняется ниже. Никто на самом деле не знает размера Dark Web, но большинство оценок оценивают его примерно в 5% от всего Интернета. Опять же, не весь Dark Web используется в незаконных целях, несмотря на его зловещее название.
Инструменты и сервисы даркнета
В отчете Into the Web of Profit определены 12 категорий инструментов или услуг, которые могут представлять риск в виде нарушения сети или компрометации данных:- Инфекция или атаки, включая вредоносное ПО, распределенный отказ в обслуживании (DDoS) и ботнеты
- Доступ, включая трояны удаленного доступа (RAT), кейлоггеры и эксплойты
- Шпионаж, включая услуги, настройку и нацеливание
- Вспомогательные услуги, такие как учебные пособия
- Реквизиты для входа
- Фишинг
- Возвраты
- Данные о клиентах
- Оперативные данные
- Финансовые данные
- Интеллектуальная собственность/коммерческая тайна
- Другие возникающие угрозы
В отчете также указаны три переменные риска для каждой категории:
- Обесценивание предприятия, что может включать подрыв доверия к бренду, ущерб репутации или потерю позиций в пользу конкурента
- Нарушение работы предприятия, включая DDoS-атаки или другие вредоносные программы, влияющие на бизнес-операции
- Мошенничество в отношении предприятия, которое может включать в себя кражу интеллектуальной собственности или шпионаж, что снижает конкурентоспособность компании или приводит к прямым финансовым потерям.
Наборы программ-вымогателей как услуга (RaaS) были доступны в даркнете в течение нескольких лет, но эти предложения стали гораздо более опасными с ростом специализированных преступных группировок, таких как REvil или GandCrab. Эти группы разрабатывают свои собственные сложные вредоносные программы, иногда в сочетании с уже существующими инструментами, и распространяют их через «партнеров».
Филиалы распространяют пакеты программ-вымогателей через даркнет. Эти атаки часто включают кражу данных жертв и угрозу их публикации в даркнете, если выкуп не будет выплачен.
Эта бизнес-модель успешна и прибыльна. Например, IBM Security X-Force сообщила, что 29% ее операций по вымогательству в 2020 году были связаны с REvil. Преступные группы, которые разработали вредоносное ПО, получают долю от доходов своих партнеров, обычно от 20% до 30%. IBM оценивает прибыль REvil за последний год в 81 миллион долларов.
Браузер даркнета
Вся эта деятельность, это видение оживленного рынка может заставить вас подумать, что навигация в темной паутине проста. Это не так. Место настолько запутанное и хаотичное, как и можно было бы ожидать, когда все анонимны, а значительное меньшинство стремится обмануть других.Для доступа к темной паутине требуется использование анонимного браузера Tor. Браузер Tor направляет ваши запросы веб-страниц через ряд прокси-серверов, которыми управляют тысячи добровольцев по всему миру, делая ваш IP-адрес неидентифицируемым и неотслеживаемым. Tor работает как по волшебству, но в результате получается опыт, похожий на саму темную паутину: непредсказуемый, ненадежный и безумно медленный.
Тем не менее, для тех, кто готов мириться с неудобствами, даркнет предоставляет незабываемую возможность заглянуть в изнанку человеческого опыта — без риска прятаться в темном переулке.
Поисковая система Dark Web
Поисковые системы Dark Web существуют, но даже лучшие из них сталкиваются с трудностями, пытаясь угнаться за постоянно меняющимся ландшафтом. Опыт напоминает поиск в Интернете в конце 1990-х годов. Даже одна из лучших поисковых систем, называемая Grams, возвращает повторяющиеся и часто нерелевантные запросу результаты. Списки ссылок, такие как The Hidden Wiki, являются еще одним вариантом, но даже индексы также возвращают раздражающее количество истекших соединений и ошибок 404.Веб-сайты темной паутины
Веб-сайты даркнета выглядят почти как любой другой сайт, но есть важные отличия. Одно из них — структура именования. Вместо того, чтобы заканчиваться на .com или .co, веб-сайты даркнета заканчиваются на .onion. Это «специальный суффикс домена верхнего уровня, обозначающий анонимный скрытый сервис, доступный через сеть Tor», согласно Википедии. Браузеры с соответствующим прокси-сервером могут зайти на эти сайты, но другие — нет.Веб-сайты даркнета также используют запутанную структуру именования, которая создает URL-адреса, которые часто невозможно запомнить. Например, популярный коммерческий сайт под названием Dream Market имеет неразборчивый адрес.
Многие темные сайты созданы мошенниками, которые постоянно перемещаются, чтобы избежать гнева своих жертв. Даже коммерческие сайты, которые могли существовать год или больше, могут внезапно исчезнуть, если владельцы решат обналичить деньги и скрыться с деньгами на эскроу, которые они держат от имени клиентов.
Сотрудники правоохранительных органов становятся все более эффективными в поиске и преследовании владельцев сайтов, продающих незаконные товары и услуги. Летом 2017 года группа киберполицейских из трех стран успешно закрыла AlphaBay, крупнейший источник контрабанды в даркнете, заставив содрогнуться всю сеть. Но многие торговцы просто мигрировали в другие места.
Анонимная природа сети Tor также делает ее особенно уязвимой для DDoS, сказал Тике из Keeper. «Сайты постоянно меняют адреса, чтобы избежать DDoS, что делает среду очень динамичной», — сказал он. В результате «качество поиска сильно различается, и многие материалы устаревают».
Продается в даркнете
Dark Web расцвел благодаря биткоину, криптовалюте, которая позволяет двум сторонам проводить доверенную транзакцию, не зная личности друг друга. «Bitcoin был основным фактором роста dark web, а dark web был важным фактором роста bitcoin», — говорит Тике.Почти все сайты даркнет-коммерции проводят транзакции в биткоинах или их разновидностях, но это не значит, что там безопасно вести бизнес. Присущая этому месту анонимность привлекает мошенников и воров, но чего вы ожидаете, когда ваша цель — покупка оружия или наркотиков?
Сайты темной интернет-коммерции имеют те же функции, что и любая электронная розничная операция, включая рейтинги/обзоры, корзины покупок и форумы, но есть и важные различия. Одно из них — контроль качества. Когда и покупатели, и продавцы анонимны, доверие к любой рейтинговой системе сомнительно. Рейтинги легко поддаются манипуляциям, и даже продавцы с долгой историей известны тем, что внезапно исчезают с криптовалютами своих клиентов, а затем открывают магазин под другим псевдонимом.
Большинство поставщиков услуг электронной коммерции предлагают своего рода услугу депонирования, которая удерживает средства клиентов до тех пор, пока товар не будет доставлен. Однако в случае возникновения спора не ждите обслуживания с улыбкой. В значительной степени это зависит от покупателя и продавца, будут ли они разбираться. Каждое сообщение зашифровано, поэтому даже для самой простой транзакции требуется ключ PGP.
Даже завершение транзакции не является гарантией того, что товар прибудет. Многим необходимо пересекать международные границы, и таможенники ужесточают меры в отношении подозрительных посылок. Новостной сайт даркнета Deep.Dot.Web кишит историями о покупателях, арестованных или посаженных в тюрьму за попытки покупки.
Как и в реальном мире, цена, которую вы платите за украденные данные, колеблется в зависимости от изменений на рынке. Согласно индексу цен Dark Web 2024 от Privacy Affair, это самые последние цены на некоторые данные и услуги, которые обычно продаются в даркнете:
- Клонированная кредитная карта с PIN-кодом: от 25 до 35 долларов США
- Данные кредитной карты с балансом счета до 5000 долларов США: 240 долларов США
- Украденные логины для входа в онлайн-банкинг с суммой на счете не менее 2000 долларов США: 120 долларов США
- Переводы PayPal с украденных счетов: от 50 до 340 долларов
- Взломанный верифицированный аккаунт Coinbase: $610
- Взломанный аккаунт в социальной сети: от 1 до 60 долларов
- Взломанный аккаунт Gmail: $80
- Взломанный аккаунт eBay с хорошей репутацией: 1000 долларов
Является ли даркнет незаконным?
Мы не хотим оставить у вас впечатление, что все в даркнете гнусно или незаконно. Сеть Tor начиналась как анонимный канал связи, и она по-прежнему служит ценной цели, помогая людям общаться в среде, враждебной свободе слова. «Многие люди используют ее в странах, где есть подслушивание или где доступ в Интернет криминализирован», — сказал Тике.Если вы хотите узнать все о защите конфиденциальности или криптовалюте, в темной паутине есть что вам предложить. Существует множество частных и зашифрованных почтовых сервисов, инструкции по установке анонимной операционной системы и расширенные советы для тех, кто заботится о конфиденциальности.
Также есть материалы, которые вы не удивитесь, обнаружив в публичной сети, такие как ссылки на полные тексты книг, которые трудно найти, подборки политических новостей с основных сайтов и путеводитель по паровым туннелям под кампусом Virginia Tech. Вы можете проводить обсуждения текущих событий анонимно на Intel Exchange. Есть несколько сайтов для разоблачителей, включая версию Wikileaks в даркнете. Pirate Bay, сайт BitTorrent, который сотрудники правоохранительных органов неоднократно закрывали, жив и процветает там.
Даже Facebook присутствует в даркнете.
«Все больше и больше законных веб-компаний начинают там присутствовать», — сказал Тике. «Это показывает, что они осведомлены, они передовые и в курсе событий».
Для некоторых организаций также есть много практической ценности. Правоохранительные органы держат ухо востро в темной паутине в поисках украденных данных из недавних нарушений безопасности, которые могут вывести на след преступников. Многие основные медиаорганизации отслеживают сайты осведомителей в поисках новостей.
Источник
