На дне Черного Интернета

13:38
4847
views

Кроме всем известного Интернета – Всемирной компьютерной паутины, - существуют еще несколько. Один из них – так называемый Глубокий (иногда еще – Darknet, Черный (Темный) Интернет, Невидимая Сеть и т. д.). Туда легко нырнуть, но иногда тяжело выплыть.

Корреспондент «УЦ» рискнул погрузиться в пучины Сети. Побарахтался там немного и вернулся на поверхность, обогащенный новыми знаниями, в большинстве своем – совершенно бесполезными. Впрочем, это зависит от ракурса, с которого смотреть. Если бы автор этих строк планировал сойти с ума, уволиться из любимой газеты и начать продавать оружие, то приобретенный опыт очень даже пригодился бы.

Каким бывает Интернет

Принято считать, что история Интернета началась 29 октября 1969 года. Около одиннадцати вечера Чарли Клайн со второй попытки подключился из Лос-Анджелеса к компьютеру в Стэнфорде. Успешную передачу каждого введенного символа его коллега Билл Дювалль из Стэнфорда подтверждал по телефону. Сеть назвали ARPANET (анг. Advanced Research Projects Agency Network), работы по ее развитию финансировало министерство обороны США.

В 1973-м к ARPANET через трансатлантический кабель присоединились несколько государственных учреждений из Великобритании и Норвегии.

В 1984 году появилась NSFNet (англ. National Science Foundation Network). Она составила серьезную конкуренцию, так как имела бОльшую пропускную способность.

В 1990-м ARPANET прекратил свое существование, в этом же году зафиксировали первый дозвон (подключение по телефонной линии, хорошо – и печально из-за плохой скорости и множества «глюков»! – известный пользователям со стажем dialup).

Сегодняшний Интернет – это более миллиарда сайтов (всегда было интересно: как их можно посчитать? Правильный ответ – лишь очень приблизительно, так как они постоянно появляются и исчезают), огромные пласты всевозможной информации. Ученые давно пытаются как-то классифицировать Всемирную паутину, наиболее простой и понятной нам показалась следующая версия.

Обычный Интернет. Социальные сети, наш uc.kr.ua и прочие сайты, индексирующиеся поисковыми системами и не вызывающие (ну или почти не вызывающие) вопросов у правоохранительных органов.

Полулегальный Интернет. ФТП-серверы с сомнительной информацией, порносайты, форумы, где общаются на выходящие за общепринятые рамки морали темы, и пр. Найти это все так же несложно с помощью Google.

Глубокий (Темный и т. д.) Интернет. Сайты не находятся традиционными методами поиска, контент – очень подозрительный с юридической точки зрения, а зачастую – откровенно незаконный.

Закрытый Интернет. Его существование вызывает определенные сомнения. Но, по слухам, есть такая закрытая сеть, в которой обмениваются правительственными отчетами и чуть ли не разрабатывают геополитические планы.

Как устроен Darknet

Зайти в Глубокий Интернет с обычного браузера не получится. Для этого надо использовать Tor, тоже в свое время придуманный для военных нужд американцами. Он соединит вас с сервером через еще несколько таких же компьютеров с установленным Tor-ом. В итоге отследить IP-адрес пользователя, «плавающего» в Глубоком Интернете, практически невозможно: данные проходят через минимум три узла, каждый из которых шифрует информацию.

Это, конечно, весьма упрощенная схема. Но, чтобы не вдаваться в технические подробности, коих – несметное количество, ограничимся ею.

Что можно найти в Темном Интернете

Для начала следует знать, где и как искать. Существуют поисковики, разработанные специально для Darknet, но они не всегда справляются со своей прямой задачей. Доступ к данным часто появляется лишь после регистрации, если предлагаемая пользователям информация подпадает под серьезные уголовные статьи, проиндексировать ее вообще нельзя. В таком случае необходимо знать точный адрес в Глубоком Интернете. Причем, если в легальном сегменте Всемирной паутины по домену иногда можно понять, куда вы попали (uc.kr.ua – УЦ, obozrevatel.com – «Обозреватель»), то в Darknet адреса многих сайтов выглядят примерно так: hsquihsjbchjghu.onion.

В Темном Интернете есть несколько аналогов Википедии, в которых собраны ссылки на различные onion-узлы. На них – от книг и пиратских копий фильмов до наркотиков, продажи оружия и детской порнографии. Мы побывали на самых «безобидных».

The Peoples Drug Store. На главной странице сразу же можно выбрать интересующую вас категорию: героин, кокаин, экстази и другие запрещенные законом и здравым смыслом вещества. В категории – сначала рекламный текст («наш героин – лучше, чем у конкурентов») и предложения по покупке и продаже.

UnderMarket. Здесь выбор – посолиднее. Кроме наркотиков, вам предложат стероиды, всевозможные хакерские программы, ворованные iPhone за полцены…

Надоел Facebook? Милости просим на Onelon – полностью анонимную социальную сеть, официально запрещенную, кстати, во многих странах.

Фальшивые документы? Данные банковских карточек? Оружие? Видеоролики со сценами убийств? Это все есть в Darknet.

Ну и так далее. Не будем – во избежание обвинений в пропаганде чего-то нелегального – продолжать. Анонимность, конечно, в некоторых случаях полезна и даже необходима. Но нельзя забывать о том, что процентов девяносто Глубокого Интернета – преследуемые законом данные и действия. А главную опасность Darknet таит для детей и подростков, которым и на половину сайтов обычного Интернета лучше не заходить. И об этом предупредить их должны и обязаны мы – взрослые.

Как борются с Глубоким Интернетом

Время от времени становится известно об успешных операциях правоохранительных органов. Известный блогер Илья Варламов писал: «В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor, на основании того, что они были незаконно использованы для доступа к детской порнографии.

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре Янссена отпустили, он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor».

Или вот цитата из российского издания «Медуза»: «В пятницу, 7 апреля [2017 года], Пресненский суд Москвы не удовлетворил ходатайство Следственного комитета об аресте Дмитрия Богатова, которого подозревают в призывах к массовым беспорядкам на уличной акции 2 апреля в столице. О его задержании стало известно накануне, 6 апреля. СК подозревает Богатова в том, что он, используя “программы, направленные на сокрытие фактов выхода в Интернет”, призывал устроить беспорядки в Москве».

А как у нас? С этим вопросом мы обратились к заместителю начальника Приднепровского управления киберполиции Андрею Аверьянову.

– Побороть Глубокий Интернет ни полиция, ни кто-нибудь еще полностью никогда не сможет. Darknet – это, по сути, даже не Интернет, а сеть, которая позволяет пользователям анонимно общаться между собой. Сложность заключается в том, что в этой сети по-другому используется передача данных, там другие протоколы передачи данных. Отследить и понять, откуда они идут, очень сложно, так как пользователям не присваиваются IP-адреса.

Что касается нашей задачи, наш контингент использует Darknet для передачи информации, противоречащей закону. Это и детская порнография, и продажа данных банковских карт, и персональных баз данных, наркотиков, да чего угодно. К сожалению, нельзя просто нажать на кнопочку и понять, что за человек это продает или просто распространяет. Есть определенные технологии, которые позволяют документировать эти факты.

Возьмем, допустим, ситуацию. Есть аноним на закрытом форуме. Этот человек продает данные банковских карт. В нашем подразделении, в базовых управлениях – Киеве, Одессе, Харькове, Львове – существует центр программирования. Там работают специальные агенты, имеющие техническое образование. Они общаются на различных форумах, получают информацию от зло­умышленников и проводят – есть такое понятие в УПК – контроль за совершением преступления. Потом это общение из виртуального мира переходит в реальный – мы получаем какие-то дампы памяти, носители информации какие-либо. Когда на руках есть уже какой-нибудь физический объект, подключаются оперативные сотрудники, которые уже пытаются вычислить отправителя. Появляются доказательства – скажем, при проведении обыска делается образ компьютера (раньше технику изымали), с ним работают эксперты.

Но, повторюсь, методики, чтобы, сидя в кабинете, найти преступника по ту сторону монитора, нет. Darknet – это анонимная сеть, даже правоохранительные органы таких продвинутых стран, как, например, США, не могут с ней полноценно бороться. Tor-браузер перекидывает информацию по разным IP и при этом «подчищает за собой хвосты». Теоретически можно зафиксировать момент выхода человека в эту сеть. Практически – это ничтожно малый отрезок времени, доли секунды, и действенных механизмов для такого определения попросту не существует.

– Были случаи, когда все-таки задерживали преступников, пользующихся Глубоким Интернетом?

– Были, но не в Кировоградской области. У нас не очень высокотехнологичный регион. Мы совместно с коллегами из Австрии и Германии задержали, в том числе на территории Украины, людей, занимающихся хищением с банковских карт.

Едва ли не самая большая проблема Глубокого Интернета – детская порнография. В открытом доступе найти ее очень проблематично. В Глубоком Интернете – без проблем. Есть программные комплексы, позволяющие отследить момент загрузки или передачи информации и зафиксировать на физический носитель. Мы в 2017 году проводили по всей Украине спецоперацию. Вернее, мы – на территории Украины, но параллельно с нами работали коллеги из более чем 140 стран. В Глубоком Интернете находился форум педофилов, только в Украине провели более ста обысков по местам жительства и работы. В определенных случаях удалось доказать, что именно на этих компьютерах находились файлы с детской порнографией. Их удаляли перед нашим приходом часто, но эксперты находили и удаленные.

Вычисляли и продавцов банковских данных. Для этого выводили их, образно говоря, в реальный мир: агенты покупали эти данные, а потом уже оперативники «раскручивали» дело.

Еще одно направление, по которому работаем, - нарушение авторских прав. Ну и есть специализированные форумы, где общаются черные хакеры, обмениваются информацией, принимают заказы на атаки. Очень распространены сегодня промышленный шпионаж и устранение конкурентов. Иногда достаточно на какое-то время «положить» сервер, чтобы у конкурентов начались серьезные проблемы в работе.

Официально Tor-браузер не запрещен, по крайней мере в Украине. Каждый имеет право на анонимность, другое дело, как этим правом пользоваться. Особенно это касается, уж извините за повторение, несовершеннолетних. И, конечно же, родителей, которые могут и должны интересоваться, на каком сайте «зависает» их чадо.

… Вы уверены, что ваш ребенок сейчас общается со сверстником или «бродит» по вполне безопасным веб-страницам? Лучше убедитесь сами.