Новости

Новости

23 марта 2016, 18:20

Наука

Не переходи на темную сторону: Управление "К" МВД – об опасности даркнета

Фото: Markku Ulander/Lehtikuva

"Пс, дружище, не хочешь отдохнуть? Есть гашиш и что-то потяжелее"; "Цепочку золотую купишь?"; "Братан, я вот карточку нашел банковскую, помоги снять с нее деньги, куш пополам". Рано или поздно многие встречаются с такими личностями, которые предлагают сомнительное удовольствие анонимно и за относительно небольшие деньги.

Примерно так же выглядит даркнет, или частная сеть, – анонимный, глубинный интернет, где покупается и продается все, что запрещено в цивилизованных странах: наркотики, оружие, данные с карт, порнография и остальное.

Как устроен этот глубинный интернет, что там покупают и можно ли туда заходить "просто посмотреть", обозреватель m24.ru выяснил у официального представителя Управления "К" МВД майора полиции Александра Вураско.

– Как устроена частная сеть?

– Существует много разновидностей частных сетей, в числе самых популярных архитектур – такие как Tor (специальный браузер). Это, как и его аналоги, цепочки соединений с шифрованием передаваемой информации. Например, в Tor информация шифруется на первом этапе, от вашего компьютера до первого звена цепи, и на последнем, от последнего звена до конечного узла.

Внутри сети Tor данные передаются в открытом виде, перехватывать их можно и несложно: есть масса примеров, когда специалисты по информационной безопасности выкладывали отчеты, перехватывая конфиденциальную информацию, дипломатическую переписку и так далее. Так что большей частью эти сети построены на формировании произвольных цепочек, чтобы сложнее было отследить соединение.

– Как попасть в даркнет, насколько это просто?

– Попасть туда просто, и чем дальше, тем проще, потому что все основные сети, которые можно назвать даркнетом, нацелены на облегчение вхождения, на то, что пользователю не требуются специальные навыки. Например, Tor: мы скачиваем пакет, нажимаем на кнопку "Войти" – и все. Это существенно снижает планку вхождения, ведь когда браузер только появлялся, его нужно было хоть немного настроить для работы. Сейчас в этом уже нет необходимости, и эта тенденция будет продолжаться.

– Можно ли отследить момент входа, то есть узнать, что я запустил Tor и полез там что-то искать?

– Отследить, что кто-то использует этот браузер, можно. Более того, у Tor есть ряд уязвимостей, и в определенной ситуации они позволяют скомпрометировать пользователя. Там, как я уже говорил, трафик идет в открытом виде, то есть он может быть перехвачен третьими лицами.

– Чтобы узнать, зашел ли я в даркнет, нужно целенаправленно за мной следить?


– Да, нужно следить за трафиком, нужно его анализировать, и по ряду признаков можно узнать, чем человек пользуется.

– Представляют ли браузеры вроде Tor угрозу для пользователя? Другими словами, насколько велика вероятность, что там будет вирус?

– Если скачивать его с сайта проекта, то вероятность минимальна. Если со сторонних ресурсов – всегда есть вероятность, что кто-то модифицирует софт.

– Внутри частной сети легко подцепить зловред?

– Даркнет, по сути, интернет в интернете, так что шансы что-то подцепить там такие же. Кроме того, работая в сети, нельзя забывать о наличии так называемых уязвимостей нулевого дня, которые позволяют, например, получить на компьютер вирус, почти ничего не делая: для этого нужно только зайти на сайт.

В Tor это тоже вполне возможно. Он используется для распространения контента, контент может быть модифицированным, то есть под видом одного может распространяться другое.

– Что в целом преобладает в даркнете? Вот я зашел и что там увижу?

– Все что угодно: тенденция такая, что по мере того, как злоумышленников накрывают в открытых сегментах сети, они зарываются глубже и уходят в подобные защищенные сети. Туда перемещается и детская порнография, например. В Tor еще прячут управляющие серверы, которые координируют DDoS-атаки, чтобы их было сложнее найти.

Еще там есть всевозможные хакерские форумы, где обсуждают способы получения данных банковских карт и продают базы данных скомпрометированного "пластика". В целом есть две тенденции: преступники мигрируют или на зарубежные сервисы, или, если не помогает, в даркнет.

– Часть даркнета есть на русском языке. Можно ли говорить о том, что там существует аналог Рунета?

– Есть ли российский сегмент даркнета? Есть, но он условный, то есть деление на сегменты условное. Оно и в обычном-то интернете условное, у нас есть национальная доменная зона, но это не значит, что любой сайт в зоне .ru или .рф будет ориентирован на россиян. В подавляющем большинстве случаев да, но это ничего не гарантирует. Точно также сайт в доменной зоне .ru может хоститься за границей, это не запрещено.

В международном праве не очень отрегулированы принципы территориальности по отношению к интернету, но зачастую в чужой доменной зоне и на зарубежных площадях создаются сайты, направленные именно на российских граждан. По территориальному признаку они не у нас, но при этом его можно смело относить к российскому сегменту сети. Если так оценивать ситуацию, то да, в даркнете есть национальный сегмент.

– Российские "товары" там есть? И если да, то насколько их много?

– Россия там представлена, конечно. Наша страна в этом плане держится в десятке мировых лидеров. Если мы вообще говорим о каких-то тенденциях, связанных с интернетом, то РФ входит в топ-10. В частности, мы входим в число лидеров по числу интернет-пользователей и уровню проникновения интернета в повседневную жизнь, поэтому все тренды киберпреступности, связанные с сетью, тоже у нас есть.

Помимо России, всегда в лидерах страны с наиболее развитой интернет-структурой: США, Германия, Нидерланды, Китай. Германия и Нидерланды – потому что там традиционно очень много хостинговых компаний и data-центров. Поэтому, если смотреть рейтинги антивирусных компаний, в том числе и по кибератакам, эти страны всегда будут в числе первых.

– Это связано с уголовным законодательством, которое отвечает за регулирование сети?

– В России сегодня уголовное законодательство в данной области достаточно проработано, оно отвечает всем требованиям времени. Там прописаны все составы преступлений, точно так же, как и в Германии, и в США.

Но в то же время уровень киберпреступности высок, однако это уже вопрос проникновения интернет-технологий. На последних местах традиционно страны, где с интернетом плохо. Если мы берем в Азии густонаселенные страны вроде Индии или Китая, там уровень угроз выше, а вот берем, к примеру, Центральную Африку – почти нулевой.

– Из-за уровня компьютерной грамотности?

– В мире в целом очень низкая интернет-грамотность, что в РФ, что в США, что в Германии. Такая ситуация из-за инерции мышления, и следующие поколения будут уделять больше внимания этим вопросам, потому что они растут в этих условиях. Вообще в течение ближайших 10–20 лет каждый человек должен будет быть немножко айтишником, без этого нельзя: нужно понимать базовые принципы функционирования и то, какие угрозы с этим связаны.

Нельзя бездумно пользоваться банковской картой, а сейчас мы еще глубже уходим в интернет, например тот же портал госуслуг. Россия в плане электронных госуслуг вообще держится среди лидеров и объективно в этом отношении прогрессивная страна.

Но для того чтобы снизить уровень угрозы, нужно, чтобы люди понимали, что можно делать, а что нельзя. Например, нельзя сообщать PIN-код карты кому попало или регистрационные данные с портала госуслуг тоже не нужно отсылать третьим лицам. Также люди должны понимать, чем это может быть опасно и какие существуют способы защиты от вредоносных программ.

Фото: YAY/ТАСС

– Нет ли у этой палки другого конца и каждый будет знать чуть больше про киберпреступность?

– Дело в том, что тогда будет меняться сама киберпреступность: люди становятся более грамотными, и простые схемы уже не будут работать. Очень многие попадаются на примитивные аферы. Например, классическая уловка: приходит сообщение: "Вы выиграли автомобиль Audi, позвоните по этому телефону". У меня первая мысль: если вы не принимали участие в розыгрыше, то как вы выиграли автомобиль?

Но человек перезванивает, ему говорят: "Да, вы выиграли, но, чтобы забрать автомобиль, нужно заплатить таможенные взносы". Жертва радостно передает им деньги. В таких ситуациях очень хорошо действует правило "бесплатный сыр только в мышеловке".

Или вот: вам приходит письмо о суперраспродаже – iPhone 6s за две тысячи рублей. Включается счетчик вроде "Ваш IP-адрес в игре" или оператор подгоняет: быстрее, у вас есть еще три конкурента, переводите нам деньги. Видите, это классическая схема аферы около метро – два человека выигрывают один и тот же приз, и ведущий просит поднять ставки. Тут то же самое, только в сети.

В тоже время растет сложность совершения преступлений: например, в прошлом году были в тренде целевые атаки на банки: когда деньги крадут не у клиентов, а непосредственно у учреждения. Это очень сложно, дорого и долго, но зато уходит не миллион, а 100, 200, 300 миллионов рублей.

Для организации подобного преступления нужен высокий уровень технических знаний. Как правило, всегда присутствует преступная специализация. Один занимается изготовлением вредоносных программ, другой занимается ее внедрением, третий специализируется на преодолении средств защиты банка, отдельные люди занимаются выводом денежных средств, но понятия не имеют, как функционируют эти штуки для взлома.

– Получается, что в сети столько же мошенников, сколько и на улице. Как просвещают россиян?

– Я во всех интервью делаю акцент на предупреждении, еще мы специальные материалы выпускаем – и стараюсь постоянно об этом говорить. После каждого эфира или статьи еще сотни человек услышат и задумаются, а значит, ситуация улучшится.

Также мы писали письма в адрес крупнейших провайдеров и IT-компаний. Все по-разному реагировали, но в основном положительно. Это можно наблюдать в последнее время: на сайтах платежных систем или интернет-досок объявлений появились предупреждения. Еще если в автоматах зачислять на счет деньги, то тоже всплывает сообщение вроде: "Если вы не знаете человека, которому перечисляете средства, то будьте осторожны: он может оказаться мошенником".

Вообще сейчас пришло понимание, а вот года три назад, когда я обращался с подобной просьбой, мне отвечали, что это вредно бизнесу и маркетинговое подразделение будет против, потому что пользователь не должен отвлекаться на это: ему нужно нажать на кнопку – и платеж ушел. То есть сначала они не просчитали репутационные риски, а сейчас количество пользователей увеличивается с каждым годом и нельзя не обращать на это внимание.

– Даркнет представляет определенную угрозу, но он был не всегда. Когда он пришел в Россию? Есть ли точка входа?

– Границы размыты, но о даркнете громко заговорили четыре – пять лет назад. Тогда он приобрел народную популярность. Скажем так, он перешел от категории терминов, которыми оперируют исключительно IT-специалисты, к такой всенародной категории.

– Был ли момент, когда появился всплеск киберпреступлений?

– Количество киберугроз растет стабильно, в среднем примерно на 20–30 процентов год – что у нас, что за границей. Это связано с популярностью интернет-сервисов и мобильных сервисов. Вот посмотрите: сейчас почти у всех смартфоны, а это новое поле деятельности, потому что мобильные вирусы развиваются.

Также за последний год выросло на 66 процентов количество сообщений о преступлениях, связанных с использованием или изготовлением вредоносных программ. Это серьезный результат, и по мере развития информационных технологий количество подобных преступлений будет увеличиваться. Одна из наших задач – немного этот рост притормозить.

Сильно увеличивается количество преступлений за счет мошенничеств в интернет-магазинах. Это не IT-преступность, а обычное преступление в экономической сфере. Если раньше для этого нужно было арендовать офис или объявление в газету подать, то теперь достаточно все сделать в интернете. Быстро, дешево, можно использовать технологии даркнета.

70 процентов сообщений, которые нам поступают через сайт МВД, – это подобные мошенничества. Например, купленные по предоплате и не пришедшие iPhone и прочее, прочее, прочее. В целом, конечно, это не наш профиль, но мы и этим занимаемся. У нас в первую очередь хай-тек: 272-я, 273, 274-я статьи Уголовного кодекса. Плюс детская порнография и плюс сопутствующие мошенничества и кражи. Последнее, как правило, идет по совокупности статей: взломали, украли деньги. А если ты что-то купил в сети и не пришел товар, это сложно назвать высокотехнологичным преступлением.

Преступления в сфере компьютерной информации

  • Статья 272 УК РФ "Неправомерный доступ к компьютерной информации", наказывается штрафом в размере до 200 тысяч рублей либо лишением свободы на два года.
  • Статья 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ", наказывается лишением свободы на срок до четырех лет.
  • Статья 274 УК РФ "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации", наказывается штрафом в размере до 500 тысяч рублей либо лишением свободы на два года.

– Несмотря на то что о нем заговорили года четыре назад, мало кто о нем слышал. Все-таки даркнет остался термином специалистов?

– Естественно, он среди них больше распространен, но тут такой фактор: даркнет – штука специфическая, в работе довольно неудобная. Это низкая скорость, неудобство пользования, а если посмотреть на их сайты, то это как машина времени, все равно что вернуться в интернет конца девяностых – начала двухтысячных.

Фото: скриншот браузера Tor

– Для кого это тогда может быть интересно?

– Для тех, кто хочет обойти какие-то блокировки, установленные системными администраторами, в офисе например. Но есть и более простые способы, они доступны в интернете. Их тоже нужно использовать с опаской, потому что вы не знаете, через чьи серверы проходят соединения. Я бы не стал там передавать какую-то критически важную информацию.

Второй вариант – те, кому нужен дополнительный способ защиты. Например, вы пользуетесь открытым публичным Wi-Fi, и это уже по определению опасно, потому что данные передаются в незашифрованном виде. В паре десятков метров может находиться человек с ноутбуком или с мобильным телефоном, и он перехватывает весь ваш трафик, записывает, приходит домой, анализирует его и вытаскивает все, что ему нужно: пароли, фотографии и прочие сведения.

Если вы используете Tor, это сразу убирает такую проблему. Однако у вас остается опасность того, что где-то в даркнете перехватят данные, но, в принципе, такая угроза ниже, чем угроза общедоступного беспроводного интернета. А если использовать не Tor, а другие расширения, где шифруется весь трафик и цепочки постоянно рвутся и пересоздаются, то эта угроза еще сильнее уменьшается.

Отдельный пласт пользователей этого браузера – это люди, которым сознательно есть что скрывать. Это, например, злоумышленники, потому что это неплохой механизм для сокрытия собственного местоположения. Это не панацея, конечно, но работу затрудняет, это ни для кого не секрет – технология частных сетей для этого в том числе и создавалась.

Еще одна категория – это те, кто идеологически выступает за абсолютную свободу в интернете. Они могут поддерживать и создавать свои ноды (материалы на сайте, записи в блоге) в Tor, что предоставляет возможность для развития сети.

Фото: YAY

– А как вы относитесь к свободе интернета?

– У меня сложная позиция: с одной стороны, я за свободу интернета, но не за безнаказанность. Так что тут две чаши весов: на одной лежит недопустимость вмешательства в частную жизнь, на другой – безопасность. Дело в том, что процессуально у нас все четко регламентировано, и для вмешательства в частную жизнь требуется решение суда.

99 процентов людей по определению неинтересны полиции, потому что это законопослушные люди. А если этот человек сознательно нарушает закон, то должен быть механизм, позволяющий его найти. Поэтому получается, что человек выступает за полную анонимность, потом у него уходит 300 тысяч рублей с банковской карты, он обращаться в полицию, а там ему говорят: знаете, они использовали технологии частных сетей, и мы не можем найти их. Начинаются жалобы и все остальное, так что тут должен быть разумный баланс.

– Как найти этот баланс? Люди же когда-то решили, что, например, убивать плохо? Здесь как?

– Человек в обществе сознательно открещивается от части своих свобод и интересов во благо остальных. Я пользуюсь Tor'ом для ряда задач, но вообще мне скрывать нечего: моя жизнь предельно открыта. Однако надо внимательно относиться к тому, что я пишу, потому что мои высказывания могут быть поняты неправильно. Это мое сознательное ограничение.

Нужно понимать, что если вас хотят взломать, то вас взломают, тут только вопрос цены, какие бы меры по защите ни предпринимались. Вопрос еще в необходимости, потому что серьезный взлом – это дорого, долго, и даже злоумышленники не будут вас ломать просто для того, чтобы посмотреть спам-рассылки в вашем почтовом ящике.

– Что по поводу людей, которые используют частные сети во благо?

– Tor – это технология, которая может быть использована вполне легитимно. Один из вариантов – нужно посмотреть, как выглядит какой-то ресурс из другой страны (для зарубежного пользователя). Или обойти какую-нибудь контекстную рекламу. Про открытую Wi-Fi сеть я уже говорил. Есть масса легитимных примеров использования даркнета.

– То есть он может быть как в хороших руках, так и в плохих?

– Tor – это просто технология. Например, VPN-сети изначально создавались для корпоративного общения и удаленной работы. Но оказалось, что они могут быть использованы для обхода блокировок.

– Как установить личность человека, который ушел в даркнет?

– Чтобы установить личность человека в даркнете, можно использовать разные методы, в том числе и социальную инженерию. Опыт работы ФБР в деле основателя Silk Road ("интернет-супермаркет", где торговали оружием и наркотиками) это прекрасно показывает: человек все знал о шифровании, прекрасно скрывался. Но его выдали старые записи на форумах под его настоящим именем, о которых он забыл, – много лет прошло к тому моменту. Вот это стало именно тем недостающим звеном, которое позволило выстроить всю схему, установить его личность, выйти на него и задержать.

– После закрытия Silk Road открылась другая похожая структура. Не получается ли так, что отрубают голову гидре, а вырастают две?

– Всегда так, в любой отрасли бизнеса. Вот запретили игорный бизнес, но полиция продолжает закрывать подпольное казино. Также нельзя, например, убрать всех воров: всегда будут появляться новые.

– Вы говорили об увеличении числа преступлений. Можно ли наблюдать некие весы? В онлайне преступлений больше, а на улицах меньше?

– Конечно. Например, преступления в сфере экономики очень активно перемещаются в интернет. Мошенничества, основанные на доверии, банковская сфера. Поэтому киберпреступность выглядит гораздо более привлекательной с этой точки зрения злоумышленников.

– В частных сетях все продается за биткоины или другую криптовалюту. Можно ли с ее помощью отследить путь от поставщика до покупателя?

– Биткоин, с одной стороны, анонимен, с другой – полностью прозрачен. Там можно отслеживать перемещение денег с одного кошелька в другой, перемещения открыты. Другое дело – непонятно, кому принадлежит кошелек. Поэтому тоже можно анализ движения денег использовать для оперативных разработок.

Киберпреступность – это серьезный бизнес, и киберпреступники вкладывают в его развитие деньги, в том числе и биткоины.

– То есть если я куплю что-то – необязательно незаконное, а, например, пиццу, на меня обратят внимание правоохранительные органы?

– Нет. Если в рамках расследования что-то выяснится или станет известно, что где-то фигурировал ваш кошелек, то можно это проанализировать, а следить за всеми пользователями биткоина не нужно. Это просто инструмент.

– Формально биткоины никакой угрозы не представляют?

– Это, скорее, вопрос к финансовым регуляторам. Это, конечно, затрудняет работу правоохранительных органов, потому что криптовалюта не подчиняется рыночным законам.

– Что было до них, ведь частные сети появились раньше, чем биткоин?

– Биткоин далеко не единственная криптовалюта, их сотни. Есть и шифрованные криптовалюты, которые не позволяют отследить процесс перемещения денег. До биткоинов использовались анонимные платежные системы. Главный плюс биткоина – это прозрачность и то, что он, по сути, децентрализован. Отсюда же следует и один из его главных минусов: если случайно удалить файл с данными, вы теряете все деньги.

– Управление "К" как как-то смотрит в будущее? То есть если кто-то создал что-то теоретически опасное, то вы смотрите на это как на потенциальную угрозу?

– Мы фильтруем такую информацию, потому что 99 процентов вещей никогда не пойдут на широкий рынок, не будут использованы. Нужно следить за реакцией общества. А вообще мы, конечно, следим за тем, как развивается киберпреступность. Потому что появление любого сервиса, нацеленного на клиентов, – это колоссальная угроза.

Сейчас, например, все заговорили о бесконтактных картах. Вот, например, меня спрашивали, насколько это безопасно. Я отвечу, как большинство экспертов: в теории можно считать угрозой, но на практике у нас пока не было случаев обращения.

– А как тогда быть с новыми турникетами метро, которые будут принимать платежи через NFC-чипы телефонов?

– Эта проблема решается просто: под это дело надо завести отдельный счет, транзакции по которому можно ограничить стоимостью одной поездки. Всегда можно найти противодействие, просто при внедрении нужно заранее учитывать это.

– Криптовалюты, полностью шифрованный трафик… Что ждет частную сеть в будущем?

– Даркнет и обычный интернет будут развиваться параллельно. Кроме того, даркнет – это один из видов соединения. Есть менее популярные и гораздо более защищенные сети.

Сама борьба с даркнетом – бесперспективное занятие. Его сделали, чтобы предоставить пользователям возможность оставаться анонимными. Это неплохо. Бороться надо не с даркнетом, а людьми, которые его используют в противоправных целях. Иначе так можно и до борьбы с интернетом дойти. В будущем даркнет останется даркнетом, а злоумышленники по-прежнему будут использовать его и другие средства анонимизации.
Дмитрий Волков
Глава департамента киберразведки Group-IB

А вообще сложно говорить, сейчас так быстро все меняется и развивается, что прогнозировать, что будет через 10 лет, я не возьмусь. Пока можно только отметить, что какой-то один серьезный прецедент может все изменить.

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика