«Если идешь по следам убийцы – ты уже отстал».
Р. Меглин, сериал «Метод»
Важно: Данная статья представлена исключительно в ознакомительных целях. Автор не несет ответственности за любые действия, совершённые читателем во время или после прочтения статьи.
В настоящее время не существует человека, который бы не знал, что такое сеть Интернет, при этом большинство людей полагает, что весь Интернет доступен в обычных браузерах, таких как Chrome, IE или Firefox, но это далеко не так. Через основные браузеры вы можете получить доступ лишь к 1-15 % от фактического объема информации, содержащейся в сети. В действительности же существует еще от 99 до 85 % скрытого содержания в таких местах, которые известны как Dark Net и Deep Web. Обусловлено это тем, что в Интернете присутствует множество необычной и пугающей информации, по тем или иным причинам скрытой от посторонних глаз.
Таким образом, в среде IT принято считать, что Интернет традиционно делится на несколько условных сегментов: Видимая сеть, Глубокая сеть и Теневая сеть. Рассмотрим их более подробно.
1. Видимая сеть (англ. Surface Web или Clear Net) - это общедоступный интернет, где можно найти всё, чем пользуется среднестатистический пользователь: социальные сети, блоги, энциклопедии, новостные сайты и другое. Иными словами, видимая сеть - это всё, что можно найти с помощью обычных поисковых систем (Google, Яндекс и другие)[1].
По разным оценкам, объем Surface Web составляет от 1 (мнение CNN) до 15–20 процентов (мнение нетсталкерского комьюнити[2]) всего объема информации, которая есть в сети. Формального антонима этому понятию не существует, во многом причиной этому стало метафорическое изображение интернета как айсберга, условно разделенного на «поверхностную» и «глубокую» части (рис. 1).
2. Теневая сеть – «Даркнет» (англ. Darknet) - закрытое интернет-пространство, доступ к которому нельзя получить при помощи сетевых программ. Как правило, это сети правительственного, корпоративного или военного назначения. Для его просмотра требуется наличие специального программного обеспечения, а именно Tor, I2P, Freenet или другие сервисы, позволяющие обходить блокировку многих сайтов и давать доступ к закрытым ресурсам, недоступным для рядового пользователя Интернета. На такие ресурсы (рис. 2) невозможно попасть из стандартных браузеров и при наличии стандартного интернет-соединения.[3]
Почти все сайты Даркнета скрывают персональные данные с помощью инструментов шифрования Tor, которая используется для того, чтобы скрыть свое местоположение таким образом, что будет казаться, что вы вышли в сеть из другой страны, а не оттуда, где вы на самом деле находитесь. Это очень похоже на то, как это делают VPN-сервисы. Сайты, определенные в качестве Tor Hidden Service, доступны только при подключении к сети Tor, иными способами к этой сети подключиться невозможно.[4]
Сайты, функционирующие в «тёмной сети», разбросаны по серверам по всему миру, при этом, адреса сайтов, расположенных в Даркнете, используют особенную доменную зону – Onion (рис. 3).
Tor оказался достаточно удобным способом, позволяющим обходить блокировки практически любых ресурсов. Кроме «луковой» сети (Onion) к этой категории относятся: I2P, Freenet, MANET, NETSUKUKU и другие. По аналогичному принципу работают и скрытые файлообменные сети, такие, например, как RShare, позволяющие анонимно обмениваться данными.
3. Глубокая сеть (Deep Web, рис. 4) - глубокий веб: сайты, требующие специального программного обеспечения для их просмотра. Этот сегмент часто называют скрытыми сетями (Hidden network). Если разбираться, глубокий веб отличается от обычного только отсутствием морального диктата и условной анонимностью.
Хотя эти термины - Deep Web и Darknet - часто заменяют друг друга, они отнюдь не равнозначны. Наименование Deep Web относится вообще ко всем сайтам, которые не могут быть найдены посредством поисковых систем. Иными словами, Darknet является как бы частью Deep Web.
Таким образом, глубокая паутина включает в себя не только Darknet, но и все пользовательские базы данных, почтовые страницы, заброшенные сайты и личные страницы, сетевые форумы с обязательной регистрацией и платный сетевой контент.
Например, у любого интернет-издания, есть «инсценировочные» версии всех веб-страниц, заблокированные от индексирования поисковиками, чтобы владельцы сайта могли проверить содержимое и оформление публикации прежде, чем выпустить ее на всеобщее обозрение. Стало быть, у каждой страницы, доступной для общественного просмотра на этом интернет-сайте (а также буквально миллионов подобных страниц и сайтов), в «глубокой паутине» есть дубликат[5].
И так, рассмотрим, чем же все-таки может быть опасен Даркнет и почему он не доступен для большинства пользователей. Дело в том, что помимо сетей правительственного, корпоративного или военного назначения он используется как площадка для различного рода преступников, мошенников, хакеров, педофилов, извращенцев, торговцев оружием и наркотиками и иных маргиналов.
По сути, если задаться вопросом, что можно приобрести в Даркнете, то исчерпывающим ответом будет – Всё. Начиная от руководств по мошенничеству, гайдам по хакингу, безопасности, социальной инженерии, любого вида наркотиков (что, собственно, составляет около 70% всех товаров), персональной информации, детской порнографии, заканчивая убийством, публичным избиением или даже похищением и продажей людей. У кого на что фантазии хватает.
Ниже представлен пример сайта с такой криминальной активностью (рис. 5).
Основной денежной единицей, действующей в Даркнете, является - биткоин. Кстати, для этих целей, в первую очередь, эта криптовалюта и создавалась в виду ее главных преимуществ - анонимности и децентрализации (биткоин не контролируется каким-либо частной компанией или правительством крупного государства и пути ее передвижений практически невозможно отследить).
Так, в ходе кадрового ПФИ, проведенным полиграфологом одного из крупнейших промышленных холдингов у обследуемого среди прочих был выявлен фактор риска в виде системного употребления различного рода наркотических и психотропных веществ и после получения развернутого признания выяснилось, что обследуемый приобретал данные запрещенные препараты через Даркнет-платформу под названием «Гидра», где в качестве оплаты использовал криптовалюту (в том числе, биктоины).
Таким образом, для полиграфологов-практиков осведомленность о посещениях обследуемым Даркнета (помимо верификации вероятного преступного прошлого обследуемого лица) так же может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого. Так, например, небезызвестный всем Машке напрямую советует посетителям своего сайта antipolygraph.org использовать Tor и его ресурсы для обучения противодействию полиграфу.
Ниже представлен слайд одного из материалов ежегодного практического семинара АПА, 2019 год, Орландо Флорида, где представлен неисчерпывающий список Даркнет-ресурсов, где обучают методам «обмана полиграфа» (в первую очередь это касается преступлений в сфере половой неприкосновенности).
Кстати, в США в некоторых штатах сам факт посещения Даркнета уже является фактором риска, требующим тщательного изучения со стороны компетентных органов.
Как упоминалось выше, данный интернет-ресурс является местом скопления хакеров всех мастей и направлений[6] и зачастую именно через Даркнет и происходят их криминальная деятельность и кибератаки, в том числе, так называемые, DOS-атаки.[7] Одной из самых известных таких атак произошла осенью и зимой 2012 и 2013 годов на 26 банков США и получила название «Операция Ababil». Ответственность за нападения взяла на себя группа хакеров-исламистов, назвавшей себя «киберборцами Изз ад-Дин аль-Кассам». Из-за атаки частично или полностью перестали работать сайты таких банков, как Bank of America, Capital One, Chase, Citibank, PNC Bank, Wells Fargo и других. Хотя эти атаки сложно сравнить с интенсивностью сегодняшних, со скоростью трафика в 65 гигабит в секунду, тем не менее, они смогли помешать работе многих банков в течение 6 месяцев[8].
И таких примеров множество. Можно только представить себе глобальность проблем и последствий, если такому субъекту удастся обойти системы, в первую очередь, кадровой безопасности, и трудоустроиться в государственные органы или частную компанию, получив доступ к их цифровому пространству.
Резюмируя вышесказанное, хотелось бы отметить следующее:
1. Автор данной статьи не преследовал цели сделать читателя специалистами в области киберпреступности, а лишь приоткрыл завесу всего объема киберугроз, который может быть использован как для профилактики, так и борьбы с криминальной активностью в интересах национальной безопасности и частного бизнеса.
2. Осведомленность о фактах посещения «Теневого интернета»:
- может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого.
- является дополнительным ресурсом для эксперта по кадровой безопасности (полиграфолога), позволяющим верифицировать выводы, относительно вероятной противоправной деятельности обследуемого лица (наркотики, уголовно-наказуемые деяния, педофилия, незаконный оборот оружия, кибер-преступность и т.д.).
3. Как только полиграфолог обнаружит потенциального хакера, а еще лучше, запустив эффект «исповедального синдрома», сможет сподвигнуть последнего дать развернутые признания о его незаконной кибердеятельности, вне зависимости от коннотации, первое, что необходимо сделать — это незамедлительно связаться с отделом информационной безопасности.
Не позволяйте испытуемым быть лучше, чем Вы!
[1]https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D1%82%D1%81%D1%82%D0%B0%D0%BB%D0%BA%D0%B8%D0%BD%D0%B3 [2] Нетсталкинг (англ. netstalking) — это деятельность, осуществляемая в пределах сети методом поиска, направленная на обнаружение малоизвестных, малодоступных и малопосещаемых объектов c их возможным последующим анализом, систематизацией и хранением, с целью эстетического и информационного удовлетворения искателя[1][2]. Под это определение попадает поиск объектов глубокой сети, в т. ч. IoT-устройств, поиск и описание ресурсов на устаревших протоколах, развитие осознанности в поиск [3]https://xakep.ru/2016/10/05/darknet-services/ [4] https://www.dgl.ru/articles/na-temnoy-storone-interneta-chto-takoe-dark-web-i-deep-web_11677.html [5] https://www.dgl.ru/articles/na-temnoy-storone-interneta-chto-takoe-dark-web-i-deep-web_11677.html [6] более подробно на https://docs.avitar.group/tpost/8atmb7fhr2-klassifikatsiya-hakerov-spisok-popolnyae [7] DoS-атака Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён источник [8] https://vps.ua/blog/6-biggest-ddos-attacks/