Для любого, кто пытается собирать данные в даркнете, последние три года были невероятным испытанием. Темная сеть раньше представляла собой набор простых торговых площадок, которые можно было легко индексировать и сканировать, хотя иногда и медленно из-за размера некоторых рынков. Альфа - Бей, к примеру, был приблизительно 200000 пользователей, а также 350000 списков, когда он был снят сотрудниками правоохранительных органов в 2017 году.
Технические проблемы с сетью Tor
Легко забыть, что сеть Tor - это не какая-то сложная сеть, управляемая крупной корпорацией с соглашением об уровне обслуживания. Скорее, это относительно небольшая сеть - по сегодняшним меркам - которой управляет небольшая группа людей с ограниченными средствами. Сеть постоянно подвергается атакам, и в последних отчетах упоминается, что в результате продолжительной атаки некоторые из ее веб-сайтов стали недоступны .
Это не первый случай, когда сеть Tor подвергается атаке. Несколько лет назад Tor Project утверждал, что ФБР заплатило группе за проникновение в сеть и раскрытие личности ее пользователей. Независимо от того, исходят ли эти атаки от злоумышленников или правоохранительных органов, из-за этих сбоев пользователям становится сложнее подключиться к сети, а хостерам веб-сайтов - анонимно размещать свои веб-страницы.
Атаки отказа в обслуживании
Помимо атак, нацеленных на саму сеть, даркнет был местом частых и интенсивных распределенных атак типа «отказ в обслуживании» (DDoS). Никто точно не знает, кто виноват.
В ответ администраторы даркнета начали создавать уникальные доменные имена для каждого из своих поставщиков, чтобы, по крайней мере, позволить им войти на платформу и заниматься своими продажами. Однако недавние обсуждения на форумах предполагают, что администраторы торговой площадки даркнета стоят за некоторыми DDoS-атаками , поскольку они пытаются сделать работу пользователей на платформах своих конкурентов как можно более плохой.
Запуск DDoS-атак может быть дорогостоящим, но, поскольку администраторы берут комиссию за каждую транзакцию на своей платформе, убедив несколько состоятельных покупателей перейти на их платформы, можно быстро окупить затраты на любой DDoS-эффект.
Узурпация идентичности ... даркнет-маркетплейсов
Еще одна серьезная проблема для сбора данных - и использования торговых площадок в даркнете для незаконной деятельности - это рост числа поддельных зеркальных веб-сайтов. Исследование 2020 года показало, что более половины всех доступных даркнет-маркетов были имитацией реальных рынков. Это делает задачу поиска реальных торговых площадок даркнета довольно сложной.
Мотивация к созданию поддельных торговых площадок очевидна. Заманенные жертвы попробуют свои имена пользователей и пароли, которые могут быть повторно использованы на реальном веб-сайте, чтобы украсть активы жертв в криптовалюте на этом рынке. Жертвы также будут совершать покупки и отправлять свои биткойны на поддельный веб-сайт без реальных продавцов.
Это также серьезная проблема для сборщиков данных, которые могут индексировать старые и устаревшие поддельные зеркальные веб-сайты, а не настоящие. Это снижает качество собираемых данных и даже рискует создать новые риски, не основанные на какой-либо реальной деятельности. Например, злоумышленники могут выставить на продажу новое вредоносное ПО по сниженной цене для продажи, но на самом деле никогда не будут иметь доступа к этому вредоносному ПО.
Даркнет более ограничен, чем когда-либо
Конечным результатом всех этих проблем является то, что даркнет в течение некоторого времени изо всех сил пытается расти. На приведенной ниже диаграмме показаны доходы всех даркнет-маркетплейсов за последние 6 лет на основе анализа Chainalysis.
Диаграмма ясно показывает, что темная сеть растет в размерах, но только благодаря единой российской торговой площадке, Гидре, которая стала де-факто каналом распространения запрещенных наркотиков и многого другого в России и некоторых соседних государствах.
Желтая пунктирная линия представляет транзакции для всех остальных рынков вместе взятых. Мы видим, что после закрытия Alpha Bay ситуация изменилась и с тех пор продажи практически не изменились.
Есть много гипотез, которые мы можем выдвинуть, чтобы объяснить внезапное падение и сглаживание кривой здесь. Сегодня мы обсудили множество вопросов, которые делают даркнет непрактичным для пользователей. Поэтому неудивительно, что эти же пользователи ищут альтернативы даркнету.
Высказывались предположения, что это будут децентрализованные платформы, такие как Tor Bazaar и I2P, но пока ничто не преодолело ожидаемый рост даркнета. Лучшее объяснение заключается в том, что большая часть активности переместилась в Интернет и системы обмена сообщениями в чате, размещенные в России, такие как Telegram и ICQ.
Также упоминалось о Discord как о посреднике в общении с незаконными сообществами, но с предстоящей покупкой услуги Microsoft весьма вероятно, что в ближайшие годы незаконная деятельность будет подвергнута цензуре со стороны Microsoft.
Означает ли это, что вам не следует заглядывать в даркнет, чтобы обнаруживать и предотвращать риски для вашей организации? Конечно нет. Однако он лучше показывает, откуда могут исходить ваши риски, и демонстрирует, что хорошая стратегия защиты от цифровых рисков включает в себя темную сеть, а также многие другие каналы связи, которые могут быть не такими частными, но могут быть гораздо более популярными. Это также предполагает, что пользователи осведомлены о проблемах анонимных сетей и могут отойти от них, когда столкнутся с практическими проблемами, точно так же, как они могут переключиться на них, когда регулирование Интернета станет слишком жестким.
Технические проблемы с сетью Tor
Легко забыть, что сеть Tor - это не какая-то сложная сеть, управляемая крупной корпорацией с соглашением об уровне обслуживания. Скорее, это относительно небольшая сеть - по сегодняшним меркам - которой управляет небольшая группа людей с ограниченными средствами. Сеть постоянно подвергается атакам, и в последних отчетах упоминается, что в результате продолжительной атаки некоторые из ее веб-сайтов стали недоступны .
Это не первый случай, когда сеть Tor подвергается атаке. Несколько лет назад Tor Project утверждал, что ФБР заплатило группе за проникновение в сеть и раскрытие личности ее пользователей. Независимо от того, исходят ли эти атаки от злоумышленников или правоохранительных органов, из-за этих сбоев пользователям становится сложнее подключиться к сети, а хостерам веб-сайтов - анонимно размещать свои веб-страницы.
Атаки отказа в обслуживании
Помимо атак, нацеленных на саму сеть, даркнет был местом частых и интенсивных распределенных атак типа «отказ в обслуживании» (DDoS). Никто точно не знает, кто виноват.
В ответ администраторы даркнета начали создавать уникальные доменные имена для каждого из своих поставщиков, чтобы, по крайней мере, позволить им войти на платформу и заниматься своими продажами. Однако недавние обсуждения на форумах предполагают, что администраторы торговой площадки даркнета стоят за некоторыми DDoS-атаками , поскольку они пытаются сделать работу пользователей на платформах своих конкурентов как можно более плохой.
Запуск DDoS-атак может быть дорогостоящим, но, поскольку администраторы берут комиссию за каждую транзакцию на своей платформе, убедив несколько состоятельных покупателей перейти на их платформы, можно быстро окупить затраты на любой DDoS-эффект.
Узурпация идентичности ... даркнет-маркетплейсов
Еще одна серьезная проблема для сбора данных - и использования торговых площадок в даркнете для незаконной деятельности - это рост числа поддельных зеркальных веб-сайтов. Исследование 2020 года показало, что более половины всех доступных даркнет-маркетов были имитацией реальных рынков. Это делает задачу поиска реальных торговых площадок даркнета довольно сложной.
Мотивация к созданию поддельных торговых площадок очевидна. Заманенные жертвы попробуют свои имена пользователей и пароли, которые могут быть повторно использованы на реальном веб-сайте, чтобы украсть активы жертв в криптовалюте на этом рынке. Жертвы также будут совершать покупки и отправлять свои биткойны на поддельный веб-сайт без реальных продавцов.
Это также серьезная проблема для сборщиков данных, которые могут индексировать старые и устаревшие поддельные зеркальные веб-сайты, а не настоящие. Это снижает качество собираемых данных и даже рискует создать новые риски, не основанные на какой-либо реальной деятельности. Например, злоумышленники могут выставить на продажу новое вредоносное ПО по сниженной цене для продажи, но на самом деле никогда не будут иметь доступа к этому вредоносному ПО.
Даркнет более ограничен, чем когда-либо
Конечным результатом всех этих проблем является то, что даркнет в течение некоторого времени изо всех сил пытается расти. На приведенной ниже диаграмме показаны доходы всех даркнет-маркетплейсов за последние 6 лет на основе анализа Chainalysis.
Диаграмма ясно показывает, что темная сеть растет в размерах, но только благодаря единой российской торговой площадке, Гидре, которая стала де-факто каналом распространения запрещенных наркотиков и многого другого в России и некоторых соседних государствах.
Желтая пунктирная линия представляет транзакции для всех остальных рынков вместе взятых. Мы видим, что после закрытия Alpha Bay ситуация изменилась и с тех пор продажи практически не изменились.
Есть много гипотез, которые мы можем выдвинуть, чтобы объяснить внезапное падение и сглаживание кривой здесь. Сегодня мы обсудили множество вопросов, которые делают даркнет непрактичным для пользователей. Поэтому неудивительно, что эти же пользователи ищут альтернативы даркнету.
Высказывались предположения, что это будут децентрализованные платформы, такие как Tor Bazaar и I2P, но пока ничто не преодолело ожидаемый рост даркнета. Лучшее объяснение заключается в том, что большая часть активности переместилась в Интернет и системы обмена сообщениями в чате, размещенные в России, такие как Telegram и ICQ.
Также упоминалось о Discord как о посреднике в общении с незаконными сообществами, но с предстоящей покупкой услуги Microsoft весьма вероятно, что в ближайшие годы незаконная деятельность будет подвергнута цензуре со стороны Microsoft.
Означает ли это, что вам не следует заглядывать в даркнет, чтобы обнаруживать и предотвращать риски для вашей организации? Конечно нет. Однако он лучше показывает, откуда могут исходить ваши риски, и демонстрирует, что хорошая стратегия защиты от цифровых рисков включает в себя темную сеть, а также многие другие каналы связи, которые могут быть не такими частными, но могут быть гораздо более популярными. Это также предполагает, что пользователи осведомлены о проблемах анонимных сетей и могут отойти от них, когда столкнутся с практическими проблемами, точно так же, как они могут переключиться на них, когда регулирование Интернета станет слишком жестким.
