Даркнет: что это такое, как добраться

В статье подробно объясняется, что такое сеть Darknet, что вы можете узнать и получить оттуда, как получить к ней доступ и использовать.

Что представляет собой Даркнет, каковы его принципы работы

Даркнет — что в переводе означает темная (или даже скрытая) сеть. Эту сеть любят пользователи за ее анонимность и доступные в ней ресурсы.

И хотя эта сеть работает в Интернете, при передаче данных используются специальные протоколы и принципы, то есть соединение не осуществляется напрямую, а проходит через различные промежуточные серверы и через компьютеры других пользователей этой сети. Все это самым существенным образом затрудняет (а зачастую и вовсе сводит на нет) определение реальной ситуации того или иного пользователя. Другими словами, анонимность в этой сети будет намного выше, чем при использовании прокси-сервера или VPN-соединения.

В настоящее время не существует технических методов, которые каким-либо образом блокируют или ограничивают доступ к сети Darknet.

его используют люди с разными намерениями. В Китае, например, существует очень жесткая цензура в Интернете со стороны государства, и граждане обращаются в даркнет, чтобы обсудить некоторые проблемы страны, но в то же время анонимно и не опасаясь обвинений в нарушении закона.

В даркнете также есть представительства запрещенных во многих странах организаций, например религиозных. Также есть торговля всем, что часто запрещается в обычном Интернете и в реальной жизни.

Что такое даркнет, какие задачи, чем отличаются от DeepWeb. Как получить доступ и подключиться к Darknet даже на мобильных устройствах. Мессенджеры станут новым даркнетом.

Доступ к даркнету

Разница между darknet и deepweb заключается в том, как получить доступ к этим ресурсам. Для выхода в «темный» Интернет вам потребуется специальное программное обеспечение, наиболее популярными из которых являются браузеры Tor и I2P. Это позволит вам перемещаться по территории домена Tor, который имеет множество зеркал в сети I2P. Браузеры используют разные уровни шифрования: цепочки случайно выбранных прокси-серверов. Следовательно, существует последовательное шифрование пакета данных. Вы можете скачать браузеры с их официальных сайтов: torproject.org (браузер Tor) и geti2p.net/ru/ (I2P).

А для посещения веб-страниц глубокого Интернета (Deepweb) достаточно знать точный адрес, не говоря уже о случаях, когда требуется авторизация.

Статья о даркнете (теневой Интернет, DarkNet), Хостинг-провайдер даркнета, В даркнете средняя цена доступа к взломанным сетям составляет 10 тыс. Долларов, Служба внешней разведки России открыла виртуальную приемную в даркнете, Рынок даркнета по продаже наркотики и украденные кредитные карты очищены, SQLi поступает в продажу Уязвимость на Pickpointru за $ 1000, Продажи доступа к взломанным корпоративным сетям выросли в 4 раза, Опубликован список компаний, пострадавших от программ-вымогателей, Бесплатный сервис для мониторинга доступности корпоративных данных на darknet, Positive Technologies — растет популярность доступа к корпоративным сетям на черном рынке, кровь, вылеченная от коронавируса, начала продаваться в даркнете, Как инсайдеры набираются в банки, в русскоязычном даркнете, Соединенные Штаты являются лидером в продажа огнестрельного оружия в даркнете, Обнаружение 200 серверов ап Bulletproof hosting rovider, русский входит в пятерку самых популярных в даркнете, база подписчиков приложений TrueCaller, злоумышленник заработал $ 760 000 на поддельных доменах в «даркнете», массовые аресты теневых интернет-пользователей, 617 млн ​​аккаунтов с 16 взломанных сайтов продаются в даркнете за 20000 долларов в биткойнах. См также

Даркнет (теневой интернет, DarkNet)

11 августа 2021 года специалисты IntSights поделились данными своего исследования, в ходе которого изучали продажу сетевого доступа на русскоязычных и англоязычных подпольных форумах.

Исследование включает количественный и качественный анализ выборки из 46 сетей доступа в Интернет, выставленных на продажу на подпольных форумах. Из этой выборки на семь поставщиков приходилось более половины проданных точек доступа, что представляет собой более широкую тенденцию концентрированных атак со стороны хакеров, зависящих от конкретных поставщиков. В 40 объявлениях о продаже доступа к взломанным сетям указано местонахождение организаций жертв. 40% взломанных компаний находились в США или Канаде.

По оценкам экспертов, 10 из 46 взломанных компаний относились к телекоммуникационному сектору, на втором месте по популярности оказались финансовые услуги, здравоохранение и фармацевтика, энергетика и промышленность.

Исследование показало, что более 37% всех жертв в выборке данных были из Северной Америки, а средняя стоимость доступа составила 9640 долларов. Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более 1 миллиарда долларов стоил 95 000 долларов.

По их словам, форумы даркнета позволяют создать децентрализованную систему, в которой менее опытные киберпреступники могут полагаться друг на друга в различных действиях, позволяя большинству операторов программ-вымогателей просто покупать доступ у других.

Предлагаемый сетевой доступ варьируется от учетных данных системного администратора до полного коммутируемого доступа к сети. Поскольку миллионы людей перешли на удаленную работу из-за пандемии коронавируса (COVID-19), продажи доступа к сети резко выросли за последние 18 месяцев.

Иногда злоумышленники понимают, что в скомпрометированной сети нет данных, которые можно было бы украсть или продать, и в результате они решают продать доступ группам программ-вымогателей. Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа. Жертвы иногда идентифицируются по месту нахождения, отрасли или сектору, и часто включается информация о доходах. Описания могут также включать количество и типы компьютеров в сети или типы файлов и данных, которые они содержат. [1]

Служба внешней разведки России открыла виртуальную приёмную в даркнете

Служба внешней разведки России (СВР) открыла виртуальную приемную в даркнете, став первым разведывательным агентством в Европе, на которое можно пожаловаться в теневом Интернете. Об этом стало известно 20 апреля 2021 года. Подробнее здесь.

Ликвидирован рынок даркнета по продаже наркотиков и краденных кредиток

DarkMarket, ликвидированный правоохранительными органами Европы и США, специализируется на продаже наркотиков, фальшивых денег, украденных кредитных карт, анонимных SIM-карт и вредоносных программ. Об этом стало известно 26 января 2021 года.

На момент закрытия у DarkMarket было 500 000 пользователей и более 2,4 000 поставщиков нелегальных товаров. В архивах хранятся данные о 320 000 транзакций на общую сумму около 170 миллионов долларов.

Сотрудники правоохранительных органов задержали предполагаемого создателя сайта. Им оказался 34-летний гражданин Австралии. Его задержали на границе Германии и Дании.

Ликвидация DarkMarket стала побочным продуктом крупномасштабного расследования «пуленепробиваемого» хостинга CyberBunker, который The Pirate Bay и WikiLeaks использовали в прошлом.

Правоохранителям удалось взять под контроль всю аппаратную инфраструктуру, в том числе более двух десятков серверов, физически расположенных на территории Молдовы и Украины.

Европол регулярно сообщает об операциях против различных рынков в даркнете, но не все из них оказались эффективными. Например, в самом конце 2020 года Европол объявил о ликвидации рынка Joker’sStash, но его владелец объявил, что нейтрализован только внешний домен, а сам рынок продолжает нормально функционировать.

Выставлена на продажу SQLi уязвимость на Pickpoint.ru за 1000$

Уязвимость SQLi поступает в продажу в даркнете на сайте Pickpoint.ru по цене 1000 долларов США. Об этом стало известно 18 января 2021 года. Подробнее здесь.

Продажи доступов в скомпрометированные сети компаний выросли в 4 раза

Group-IB, международная компания по предотвращению кибератак, изучила основные изменения в киберпреступности во всем мире и 25 ноября 2020 года поделилась своими прогнозами киберугроз на 2021 год. Подробнее здесь.

Согласно отчету Group-IB «Hi-Tech Crime Trends 2020-2021», объем доступа к корпоративным сетям, продаваемый на форумах даркнета, увеличивается с каждым годом, но пик пришелся на 2020 год. Общий объем рынка оценить довольно сложно. Подпольный доступ: киберпреступники часто не публикуют цены, а транзакции проводятся «конфиденциально». Однако технологии Group-IB для поиска таких сайтов, в том числе с учетом удаленной и скрытой информации от киберпреступников, позволили оценить общий размер рынка в текущем периоде (второе полугодие 2019 — первое полугодие 2020 года) в 6 189 388 долларов, что в четыре раза больше больше, чем в предыдущем периоде (второе полугодие 2018 — первое полугодие 2019 года), когда он составлял 1609 930 долларов.

Group-IB заметила тенденцию к участию проправительственных групп в этом «бизнесе», пытаясь найти дополнительное финансирование: они также начинают продавать доступ к корпоративным сетям. Так, летом 2020 года были выставлены лоты на продажу доступа к большому количеству сетей, включая правительственные ведомства США, оборонных подрядчиков (Airbus, Boeing, Raytheon и др.), Гигантов информационных технологий и медиакомпаний. Всего за лоты автор поста попросил около 5 миллионов долларов.

Только в первой половине 2020 года хакеры выставили на продажу 277 лотов для доступа к корпоративным сетям взломанных компаний. Количество продавцов также выросло до 63, из которых 52 начали свою деятельность в этом году. Для сравнения, в 2018 году работало всего 37 поставщиков логина. В 2019 году только 50 продавцов выставили на продажу 130 компаний. Общий рост продаж доступа к скомпрометированным сетям компаний составил 162% по сравнению с прошлым годом (138 предложений против 362 у текущего).

Анализируя сегмент продаж доступа, аналитики Group-IB отслеживают географические и отраслевые корреляции с атаками программ-вымогателей: наибольшее количество пакетов было обнаружено для американских компаний (27%), в то время как наиболее атакованной отраслью в 2019 году оставался производственный сектор (10,5%), а 2020-й принес спрос на доступ со стороны государственных организаций (10,5%), образовательных учреждений (10,5%) и ИТ-компаний (9%). Следует отметить, что продавцы такого «продукта» на хакерских форумах все реже и реже указывают такие атрибуты, как название компании, местоположение или отрасль, поэтому часто невозможно идентифицировать жертву и ее местоположение без взаимодействия с форвардами. Продажа доступа компании обычно является лишь одним шагом в реализации атаки: полученные привилегии можно использовать как для запуска программы шифрования с последующим вымогательством, так и для кражи данных с целью продажи на форуме даркнета или шпионажа.

Опубликован список компаний, пострадавших от вымогательского ПО

27 августа 2020 года стало известно, что в даркнете опубликован список компаний и организаций, атакованных операторами программ-вымогателей. В базе данных содержится список из 280 жертв 12 различных киберпреступных групп.

В список, например, входит один из крупнейших производителей алкогольных напитков в США, Brown-Forman Corporation, которому принадлежат такие бренды, как Jack Daniel’s и Finland. Операторы программы-вымогателя REvil, также известной как Sodinokibi, сообщили о взломе компьютерных систем компании в середине августа. По словам преступников, им удалось украсть около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контракты, финансовые документы и внутреннюю переписку.

Также в списке значится американский производитель кристаллических систем (SoC) MaxLinear, который в июне 2020 года стал жертвой кибератаки со стороны операторов программы-вымогателя Maze. Злоумышленники зашифровали данные некоторых компьютерных систем компании и вскоре выпустили 10,3 ГБ бухгалтерской и финансовой информации из более 1 ТБ украденных данных.

В последнее время все больше и больше операторов программ-вымогателей создают сайты, на которых размещают украденные конфиденциальные данные жертв, отказавшихся платить выкуп. Теперь такие программы-вымогатели, как Conti, пополнили их ряды. Однако в отчетах экспертов из Arete, Bleeping Computer и Carbon Black говорится, что Conti «управляется той же группой, которая в прошлом проводила атаки с использованием программы-вымогателя Ryuk».

На сайте утечек Conti уже перечислены 26 компаний, пострадавших от атак группы, которые отказались платить выкуп. [3]

Запущен бесплатный сервис для мониторинга наличия данных компании в даркнете

В середине мая 2020 года компания, занимающаяся веб-безопасностью, ImmuniWeb представила бесплатную службу тестирования безопасности домена ImmuniWeb, которая позволит компаниям и организациям оценивать свою уязвимость в темной сети. Онлайн-тест определяет, присутствуют ли данные и документы компании в темной сети. Подробнее здесь.

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

27 апреля 2020 года стало известно, что специалисты Positive Technologies провели исследование торговых площадок на теневом рынке ИТ-услуг и обнаружили всплеск интереса к корпоративному сетевому доступу: в первом квартале 2020 года количество предложений о продаже доступа на 69% выше, чем в предыдущем квартале. Выявленная тенденция существенно влияет на безопасность корпоративных инфраструктур в период массового перевода сотрудников на удаленную работу.

Как сообщалось, в четвертом квартале 2019 года на хакерских форумах было выставлено на продажу более 50 выходов в сети крупных компаний по всему миру (столько же было пересчитано за весь 2018 год), а уже в первом квартале 2020 года они продавали более 80 доступов. Чаще всего доступ продается производственным организациям, компаниям сферы услуг, финансов, науки и образования, информационных технологий (всего это 58% предложений в сумме).

Хотя киберпреступников в первую очередь интересовал доступ к отдельным серверам, который стоил около 20 долларов год или два назад, со второй половины 2019 года наблюдается рост интереса к покупке доступа к локальным сетям компаний. Объем сделок также вырос. Например, по состоянию на апрель 2020 года компании с годовым доходом в 500 миллионов долларов и более предлагают до 30% от потенциальной прибыли после завершения атаки доступа к инфраструктуре. Средняя стоимость привилегированного доступа к локальной сети сейчас составляет около 5000 долларов $.

Жертвы по состоянию на апрель 2020 года включают организации с годовым доходом от сотен миллионов до нескольких миллиардов долларов. Чаще всего доступы продаются компаниям из США (более трети всех предложений), Италии и Великобритании (по 5,2%), Бразилии (4,4%), Германии (3,1%)) входят в пятерку лидеров. В то же время в случае США они чаще всего продают доступ организациям в сфере услуг (20%), промышленным компаниям (18%) и госструктурам (14%). Что касается Италии, то лидерами спроса являются промышленность (25%) и услуги (17%), а в Великобритании — наука и образование (25%) и финансовая индустрия (17%). 29% всех доступов, проданных немецким компаниям, приходится на сектор информационных технологий и услуг.

Обычно покупателями такого продукта являются другие злоумышленники. Они получают доступ для разработки атаки самостоятельно или нанимают опытную команду хакеров для повышения привилегий в сети и размещения вредоносных файлов на критических узлах инфраструктуры жертвы. Операторы программ-вымогателей одними из первых внедрили такую ​​схему.

Чтобы избежать проблем, специалисты Positive Technologies рекомендуют компаниям обратить внимание на полную защиту инфраструктуры, как на периметре сети, так и в локальной сети. Прежде всего, вы должны убедиться, что все службы на периметре сети защищены и что в локальной сети ведется достаточный мониторинг событий безопасности для выявления злоумышленника. Регулярный ретроспективный анализ событий безопасности позволит обнаружить ранее потерянные кибератаки и устранить угрозу до того, как злоумышленники украдут информацию или нарушат бизнес-процессы.

В даркнете начали продавать кровь вылечившихся от коронавируса

В начале апреля 2020 года исследователи киберугроз McAfee обнаружили на веб-форуме в даркнете сообщение, автор которого продавал кровь человека, вылечившегося от инфекции Covid-19.

Объявление, вероятно, связано с последними сообщениями о том, что некоторым пациентам стало лучше после переливания плазмы от выздоровевших пациентов. Согласно публикации British Guardian, улучшение было замечено у двух пациентов в двух различных пилотных исследованиях, одно в Ухане, а другое в Шэньчжэне. Однако рандомизированное исследование еще не проводилось, и попытка самостоятельно перелить кровь неизвестного происхождения, особенно если она поступает с черного рынка, может быть смертельной.

Ведущий исследователь McAfee Кристиан Бик и главный исследователь Радж Самани отмечают, что вспышка мошенничества на фоне глобальных событий не стала неожиданностью для профессионалов в области кибербезопасности, но пандемия коронавируса выявила множество векторов неожиданных угроз.

Бик и Самани изучают подпольные луковые рынки и другие услуги, используя каналы службы обмена сообщениями Telegram. Среди прочего, они обнаружили невероятное количество продавцов, обналичивающих маски. На одном сайте маски продавались в 10 раз дороже. Продавец мог бы быть законным оптовиком и поставщиком медицинских масок, но не раскрыл свою личность. [4]

Как в русскоязычном даркнете вербуют инсайдеров в банках

По итогам 2019 года в русскоязычном сегменте даркнета работает около 70 сервисов по подбору инсайдеров в банки, ежедневно сливающих конфиденциальную информацию по счетам клиентов, отчеты о потере данных.

Рекрутер получает в среднем 15000 от перфоратора на каждого сотрудника. Действие определяет критерии поиска, например местонахождение в организации. Затем клиент просто ждет, пока рекрутер скачает контакты готового к работе сотрудника. Ожидание длится в среднем 5-7 дней.

Стоимость подбора персонала варьируется от 7000 до 100000 рублей и зависит от сложности задачи.

США лидируют по торговле огнестрельным оружием в даркнете

Обнаружение 200 серверов «пуленепробиваемого» хостинг-провайдера

30 сентября 2019 года стало известно, что 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера расположены в бывшем бункере НАТО. Подробнее здесь.

Русский язык – в пятёрке наиболее популярных в Даркнете

10 сентября 2019 года компания Trend Micro опубликовала исследование «Выявление угроз Интернета вещей в подполье киберпреступности», в котором описывается, как киберпреступные группы используют устройства Интернета вещей в своих целях и какие угрозы они создают. Аналитики Trend Micro изучили даркнет, чтобы выяснить, какие уязвимости Интернета вещей наиболее популярны у киберпреступников и на каких языках говорят киберподполье. В ходе исследования выяснилось, что русский язык входит в пятерку самых популярных языков в даркнете. Помимо русского, в пятерку лучших языков даркнета входят английский, португальский, испанский и арабский. В отчете представлен анализ пяти сообществ киберпреступников, классифицированных по языкам, на которых они общаются. Язык оказался более важным объединяющим фактором, чем географическое положение. Подробнее здесь.

Продажа базы подписчиков приложения TrueCaller

18 июля 2019 года InfoWatch сообщил о результатах второго квартала 2019 года в части утечек конфиденциальной информации из организаций и выявленных серьезных инцидентах. В даркнете продается огромная база подписчиков популярного приложения TrueCaller — всего около 140 миллионов аккаунтов. За весь пакет данных неизвестный хочет получить 25 тысяч евро. Подробнее здесь.

Злоумышленник заработал $760 тыс на поддельных доменах в «дарк нете»

21 марта 2019 года специалисты Digital Shadows сообщили о необычной мошеннической операции: огромном случае сквоттинга в даркнете. Типсквоттинг — это получение с регистрацией доменных имен, которые по написанию похожи на известные торговые марки. Условно говоря, доменное имя example.com на первый взгляд довольно сложно отличить в адресной строке от имени exarnple.com. В случае известных брендов это позволяет злоумышленникам создавать поддельные веб-сайты на этих доменах для кражи учетных данных или денежных средств посетителей.

Использование typequatting в общих доменах верхнего уровня известно давно. Но его использование в анонимной сети Tor — другое дело. Исследователи Digital Shadows столкнулись с заявлениями анонимного злоумышленника, который хвастался, что смог создать сеть из 800 поддельных имен в «темной паутине» (на псевдодомене .ONION). Домены имитировали названия различных законных темных веб-ресурсов. Однако слово «законный» в данном случае неуместно, поскольку мы в основном говорим о хакерских торговых платформах, форумах и других подобных ресурсах. За четыре года фейковые страницы принесли мошеннику около 760 тысяч долларов в биткойн-криптовалюте. Деньги поступали от оплаты товаров и услуг (которые, разумеется, злоумышленник не предоставлял), пожертвований на поддержание ресурсов (обычная практика для «темной сети») и бизнес-аккаунтов, учетные данные которых были успешно украдены.

Специалистам Digital Shadows не удалось проверить финансовые результаты мошенника. Но им удалось найти как минимум 500 поддельных доменов, которые фактически имитировали популярные ресурсы сети Tor. И весьма вероятно, что это действительно прибыльный бизнес. Задача злоумышленников в этом случае облегчается тем, что луковые адреса ресурсов представляют собой длинный набор часто произвольных символов, и поэтому запомнить желаемый адрес и отличить его от поддельного является практически невыполнимой задачей [5] .

Массовые задержания пользователей теневого интернета

В конце марта 2019 года стало известно о массовых арестах преступников, которые вели свою незаконную деятельность в теневом Интернете.

Согласно порталу ComputerWeekly со ссылкой на заявление Европола, в рамках совместной операции под названием SaboTor правоохранительные органы в нескольких странах, включая США, Канаду и Европу, произвели 61 арест и закрыли 50 веб-сервисов, используемых для ведения незаконной деятельности.

После получения 65 ордеров на обыск полиция изъяла в общей сложности 300 кг наркотиков, 51 огнестрельное оружие и более 6,2 миллиона евро незаконно заработанных денег, в том числе 4 миллиона евро в криптовалютах, 2 миллиона евро наличными и около 35 тысяч евро золотом.) . Кроме того, в ходе операции SaboTor было допрошено 122 человека.

Одновременно с информацией об арестах и ​​массовых обысках администрация крупнейшей подпольной торговой площадки Dream Market объявила о прекращении своей деятельности. Согласно объявлению на главной странице сайта, закрытие запланировано на 30 апреля 2019 года, а управление всеми операциями будет передано «компании-партнеру».

В социальных сетях распространяются различные теории, вплоть до предположения, что рынок уже контролируется полицией, и входить на Dream Market (и на новый сайт, который должен открыться позже) небезопасно.

Европол утверждает, что теневой Интернет обеспечивает безопасную среду для личной жизни и свободы действий, но он также остается «благодатной средой» для преступников и различных незаконных действий.

Катрин Де Болле, генеральный директор Европола, говорит, что даркнет — это не скрытая среда, как многие думают. [6]

617 млн учетных записей с 16 взломанных сайтов продают в даркнете за $20 тыс в биткойнах

12 февраля 2019 года стало известно, что 617 миллионов аккаунтов, украденных у пользователей 16 взломанных сайтов, выставлены на продажу на черном рынке Dream Market в даркнете. Подробнее здесь.