Лекция
Светланы Рейтер и Андрея Сошникова Главные темы:
- Что такое даркнет?
- Как браузер Tor помогает скрыться от слежки?
- Что можно найти в даркнете?
- Может ли государство взломать Tor?
- Первое убийство, заказанное в даркнете
- Инструменты для поиска информации в «тёмной сети»
Что такое даркнет?
Каждый день два миллиона человек, как Алиса в Зазеркалье, переходят из привычного интернета в даркнет. Что они там ищут?
Начнём с термина. Впервые даркнет (dark web) упомянули в 70-е. Привычного интернета тогда ещё не было, зато в США уже работали университетские сети, спроектированные Пентагоном. Так вот, «тёмными» назвали те из них, к которым не было доступа из больших сетей. И сторонний пользователь не знал, что там происходит.
Сейчас весь интернет можно сравнить с трёхслойным океаном. Первая сеть — поверхностная (Surface Web). Это привычный интернет, позволяющий доставать информацию, как рыбу сетью, то есть с помощью обычных поисковиков. Дальше — глубокая сеть (Deep Web). Библиотеки, закрытые аккаунты в Instagram, закрытые чаты – в общем всё, что не индексируется поисковиками. Здесь гораздо больше информации, чем в верхнем слое. И, наконец, даркнет (Dark Web) – сайты, которые можно увидеть только с помощью специальных браузеров. Самый популярный — Tor.
Кстати, «тёмных» сайтов не так уж много. В 2016 году всего в мире было 170 миллионов ресурсов, из них «чёрных» — 2,5 тысячи. И до сих пор эта цифра практически не выросла. Другое дело, что эти сайты не индексируются, и разобраться, что там вообще происходит, сложно.
Как браузер Tor помогает скрыться от слежки?
Это самая сложная часть лекции. Но если объяснять на пальцах, Tor позволяет человеку спрятать себя ото всех, в том числе от хакеров и государственных систем слежения, которые есть практически в любой стране.
Ваш сигнал пропускают через три случайных узла. Первый — входящий, допустим, в Мексике. Владеть им может любой человек. Он видит, откуда вы заходите, и примерно понимает, кто вы. Но чем занимаетесь потом, отследить не может. Потому что ваш сигнал передаётся на промежуточный узел, который может находиться в другой стране, например, в Нидерландах. Что происходит там, вообще непонятно. Но самый интересный узел — третий. Его владелец видит, куда вы заходите, но не знает, кто вы. Потому что сигнал, то есть ваш сетевой адрес, был дважды зашифрован: на входящем и промежуточном узле.
Именно так разработчики системы научились скрывать пользователей. Три случайных человека по всему миру не могут вас выдать, даже если захотят.
Что бросается в глаза, если сравнить архитектуру даркнета и обычной сети? Первый — менее централизованный. Пытаясь блокировать интернет или отдельные мессенджеры, государство рубит доступ к магистральным каналам, которые связывают сеть внутри страны и снаружи. А вот Tor отправляет запросы пользователей через другие страны, где никаких блокировщиков нет. И можно спокойно сидеть в интернете дальше.
Беларусь в своё время тоже потратила много усилий и денег, чтобы деанонимизировать пользователей. Всю возможную информацию об узлах пытались собрать. Но люди всё равно прорывались в даркнет через непубличные сетевые адреса, которые получали у организации Tor через специальный браузер.
Пару кликов — и можно заходить в интернет, несмотря на все усилия государства.
Что можно найти в даркнете?
Начнём с хорошего. С того, как даркнет позволяет журналистам преодолевать цензуру. Недавний пример — это сайт Distributed Denial of Secrets (DDOS), который открыла американская активистка под псевдонимом Эмма Бест. Ресурс раскрутился на утечках из госорганов.
Взломанная почта членов правительств, олигархов, бизнесменов, журналистов. Такая информация всегда где-то копится, а потом всплывает в даркнете. WikiLeaks — похожий проект, правда у них есть разногласия. Джулиан Ассандж не выкладывал секреты, связанные с Россией, а Эмма Бест сразу начала с материалов «Тёмная сторона Кремля». Там, кстати, многократно упоминается и Александр Лукашенко.
Ещё один полезный для журналистов ресурс — SecureDrop. Он помогает анонимно передавать информацию в редакции крупных СМИ, таких как The New York Times. Этим сервисом пользовался Эдвард Сноуден, например.
Но, конечно, в первую очередь даркнет посвящён не госсекретам. 57 % сайтов — криминал. Наркотики, нелегальные финансовые услуги, биткоины, обналичивание денег и так далее.
А 80% поисковых запросов — о детской порнографии. Это не значит, что в даркнет заходят одни педофилы. Такой контент могут автоматически искать госорганы или некоммерческие организации. Европол, например. Роботы делают скриншот нелегального материала и по геолокации пытаются найти преступников.
Самый популярный язык в даркнете — русский. 7 % сайтов и 41 % контента. Скорее всего, такие цифры обеспечил крупный форум для продажи наркотиков Russian Anonymous MarketPlace. Его создатели сидят в тюрьме или разыскиваются. Это, кстати, один из Граалей журналистики — найти человека под псевдонимом Darkside, который запустил Russian Anonymous MarketPlace и не понёс наказания. Просто закрыл сайт и сказал, что уходит на пенсию.
Отдельная тема — баннеры в даркнете. Чего только не предлагают купить. Новую жизнь, оборудование для майнинга биткоинов, авиабилеты в Румынию, подозрительно дешёвые айфоны. И краеугольный камень — обнал!
Что это? Допустим, у вас есть фирма, зарегистрированная на бездомного, и она получает сумасшедший государственный или частный контракт. Вы находите компанию, которая готова его выполнить. А у вас остаётся большая сумма в виде отката от этой фирмы. Но его нужно легализовать. И, поскольку Росфинмониторинг видит все ваши транзакции, всё должно выглядеть так, будто вы реально что-то покупаете. А на самом деле цифры с банковского счёта просто переводятся в наличные деньги.
На Западе, кстати, чаще всё наоборот. Там кэш от продажи, например, наркотиков, пытаются перевести на счёт. И это называется легализацией.
Потому что наём хакера из даркнета квалифицируется как организация преступной группы. И это уголовное преступление.
Ещё один популярный товар — фальшивые деньги. В России много таких приговоров. Люди покупали деньги, шли в ближайший магазин, а потом за ними приезжал автомобиль особого назначения.
И самое страшное. Чтобы найти такое объявление, надо как следует покопаться, а цены будут в долларах. Поджог автомобилей, ларьков, акции устрашения, то есть нападения на людей. Потом исполнитель публикует фото- или видеоотчёт. И там действительно сгоревшие машины.
Но бывают и смешные случаи. Например, сайт албанской мафии предлагал брошенным мужьям и жёнам убить своих бывших. Просто мошенничество: деньги у людей брали, но ничего не делали. А однажды сайт кто-то взломал и вывесил в интернете данные всех, кто туда обращался. Так что не всегда даркнет выполняет злую волю.
Может ли государство взломать Tor?
В России пользователей даркнета становится всё больше. А весной 2019-го вообще был внезапный скачок в 30 %. При этом рост — только в будние, а на выходных всё время падение. Сумасшедшие качели с перерывом на Новый год. В Беларуси то же самое. И в Казахстане.
Что это такое, не знают даже разработчики. Но скорее всего, совместные госэксперименты. Попытка деанонимизировать пользователей. В России подключили даже специальный НИИ, принадлежащий полиции, и объявили тендер. Правда, раскрыть пользователей так и не смогли. Архитектура сети не позволяет. Так что несколько миллионов рублей ушли в никуда.
Работа, однако, продолжается. Чтобы поймать пользователей даркнета, государство создаёт кучу фальшивых узлов в надежде, что сигнал случайно распределился на них. На это работает специальная программа «Наутилус». Как вы понимаете, вероятность успеха ничтожно мала, меньше сотых долей процента.
Важный момент. Участников Tor-сети могут использовать для распространения подсудной информации. Российский математик Дмитрий Богатов чуть не сел в тюрьму по статье «терроризм». Он владел выходным узлом Tor (это не запрещено) и не был связан ни с каким криминалом. Но власти посчитали, что призыв к насильственному свержению строя на форуме системных администраторов опубликовал именно он, потому что сигнал отправителя текста распределился на его узел. Богатова оправдали, но он провёл несколько месяцев в СИЗО, пока адвокаты объясняли судье, как работает Tor-сеть и что такое публичные IP-адреса. В какой-то момент выяснилось, что во время публикации того сообщения Богатов вышел за хлебом и его сняла видеокамера магазина. Это и спасло. А не то, что суд разобрался, как работает Tor.
Первое убийство, заказанное в даркнете
Убили следователя по особо важным делам Москвы Евгению Шишкину. Она занималась делом хакерской группировки, преступления которой с виду были совершенно дурацкими.
Они взламывали ящики туркомпаний, привязанные к системам покупки авиа- и железнодорожных билетов, и от лица этих компаний покупали самые дорогие билеты. Потом отдавали их так называемым «дропам». Те шли в кассы, радостно эти билеты сдавали, получали деньги и отдавали «дроповодам». Общий ущерб составил 37 млн рублей. Это и было последним делом Шишкиной. А искала она одного из членов группировки Ярослава Сумбаева.
Но при первой же попытке найти в даркнете информацию о Сумбаеве стало понятно, что он не так уж прост. Хакер много писал на форумах о том, как ненавидит ментов. А позже выяснилось, что накануне убийства Шишкиной сожгли машину. И об этом он тоже написал.
В какой-то момент следователи задержали исполнителей убийства, подростков 17-ти и 18-ти лет. Заказ они получили через даркнет от некоего Мигеля Моралиса, владельца магазина наркотиков.
Мы начали копать и бегать по своим источникам в правоохранительных органах. Ключевое правило в работе с источниками: их надо охмурять. Периодически звонить и поздравлять со всеми праздниками. И тогда у них в голове закрепляется ваш образ: если что-то происходит, надо позвонить этому журналисту.
Наконец мы выяснили, что человек под псевдонимом Моралис владеет крупным магазином наркотиков, а ещё торгует оружием. Это и есть Сумбаев. И он воротила, а не мелкий хакер.
При этом сама Шишкина, честный, страстный следователь, очень хотела поймать Сумбаева. Говорила: «Я от него не отстану, он дышит мне в спину, но я не отступлю». Настоящий True Detective.
Мы кропотливо верифицировали целый массив информации. Фотки сожжённой машины, которые ранее не публиковались, архив чатов, где он появлялся. И наконец подтвердили, что Сумбаев готовил заказное убийство.
Инструменты для поиска информации в «тёмной сети»
Сумбаев особо и не скрывался. Он стал кем-то вроде вора в законе. В процессе верификации удалось выяснить его ник – Хулиган. Оказалось, он единственный в даркнете, кто писал это слово с ошибкой. Мы собрали массу его сообщений на чатах и форумах.
Помогли два сервиса. Первый — Darkowl, что-то вроде Google для даркнета. Туда случайно «засосало» информацию, связанную с его псевдонимом «Мигель Моралис». И вторая штука — search.buzz.im. Если по-разному вбивать псевдоним, собирается целый пул людей, которые его упоминали. Мы им написали. И все они по разным причинам ответили. У нас были его сообщения на форумах плюс документы. В итоге каждое слово в тексте подкреплено минимум двумя источниками.
Расследование целиком читайте здесь.
