1cocaine
Помощник The Milky Way
- Регистрация
- 23 Мар 2024
- Сообщения
- 204
- Реакции
- 198
В Германии был арестован гражданин Австралии, обвиняемый в управлении крупнейшей нелегальной торговой площадкой в даркнете.
По утверждению прокуратуры, 34-летний мужчина продавал наркотики, поддельные деньги, украденные или поддельные кредитные карты, анонимные SIM-карты для мобильных телефонов и вредоносное программное обеспечение на сайте, известном как DarkMarket.
Итак, что же такое магазин в даркнете и почему так сложно поймать тех, кто им управляет? Профессор цифровой криминалистики Университета Эдит Коуэн, Крейг Валли, объясняет.
Здесь уместна аналогия с людьми, работающими из дома и использующими VPN для подключения к работе. Подобные технологии можно использовать для создания даркнетов — защищенных сетей, где люди могут, в данном случае, создавать свои сайты или обмениваться информацией.
Но что позволяет даркнету быть подрывным, помимо обеспечения конфиденциальности, так это то, чем там торгуют. Речь идёт об обычных товарах: наркотиках, материалах с детской порнографией, наёмных убийцах. Действительно мрачные вещи.
Даркнет означает, что вы его не видите; это не значит, что там происходят темные вещи. К сожалению, темные вещи там действительно происходят. А это влечет за собой целый ряд серьезных последствий для правительств и правоохранительных органов.
Крейг Валли, профессор цифровой криминалистики в Университете Эдит Коуэн ( Предоставлено (ECU) )
IP-адреса пользователей в даркнете не имеют смысла, и вы даже не знаете, что они подключены. В даркнете на компьютере ничего не записывается; не создаются никакие логи чатов.
В зависимости от того, насколько параноичны пользователи и какие дополнительные изменения они решат внести в этой даркнете, им придётся использовать ещё один VPN для подключения к человеку, с которым они хотят совершить транзакцию.
Это как спуститься в кроличью нору. Там есть несколько уровней маскировки IP-адреса человека, скрывающих его личность и обеспечивающих его защиту.
Было бы глупо не защищать себя. Вы собираетесь в место, которое заведомо "плохое".
Nightmare Market рассматривается как возможный преемник Dream Market. ( Скриншот: Nightmare Market )
Мы можем пойти по глупому пути, а именно разместить в интернете сообщение на общедоступных форумах: «Привет, мы хотим купить вредоносное ПО, не могли бы вы нам помочь?» Специалисты в области безопасности и разведки это заметят и разоблачат.
Однако, если мы заглянем в даркнет, то сможем найти те же самые предметы с минимальным риском того, что кто-то об этом узнает.
Даже не думайте, что разведывательное сообщество и органы безопасности не работают в этих областях, но в даркнете вы можете выбрать анонимность.
Это облегчает людям совершение действительно ужасных поступков. Уровень преступности высок, причиняется большой вред.
Даркнет — это платформа, предоставляющая равные возможности трудоустройства. Там работают бедные, молодые, пожилые и умные люди. Что же делает вас успешным? Знания, мотивация и возможности. Для создания подобных проектов не требуется много знаний, но необходима мотивация для заработка.
Распространение облачных сервисов означает, что все больше людей привыкают к виртуальным частным серверам. Таким образом, информационная инфраструктура также помогает людям делать это.
Другим фактором, способствующим развитию этих рынков, безусловно, является зрелость информационного пространства, которая позволяет этим торговым площадкам не существовать в физическом пространстве.
Оно может существовать в нескольких местах одновременно. Виртуализация также помогает в плане сокрытия информации.
Программное обеспечение может находиться в Перте следующие 30 секунд, пока идет сделка: оно может передаваться по сети в Мельбурн, Раджастан или Узбекистан — куда угодно.
В стандартной сети в организации есть маршрутизатор. Именно там можно отслеживать и контролировать действия пользователей.
Технологии, используемые в даркнете, разработаны таким образом, чтобы оставлять лишь следы или не оставлять следов вовсе, поэтому программное обеспечение может работать на устройстве в течение всей транзакции, а затем быть не обнаружено. Оно уничтожается и просто исчезает.
Скриншот страницы, которую власти США разместили вместо сайта AlphaBay. ( Предоставлено: Министерство юстиции США )
По слухам, группировка DarkMarket обосновалась в заброшенном бункере НАТО на юге Германии . Причина, по которой они используют эти помещения, заключается в том, что туда никто не заходит, и там, как правило, хорошее электроснабжение.
Многие из них, будучи бывшими военными, находятся недалеко от крупных интернет-сетей или так называемых «точек присутствия».
Подобно тому, как традиционные производители марихуаны воруют электроэнергию из сети, здесь используется тот же самый метод.
Но также будут процветать даркнеты на серверах, где конкретному государству, по большому счету, всё равно, что там находится. Они могут подумать: «Да, мы будем поддерживать работу платформы для вас. Нам всё равно, что на ней находится».
В некоторых странах вас нельзя привлечь к ответственности за размещение незаконного веб-сайта, если не будет доказано, что вы знали о том, что он поддерживает незаконную деятельность.
Похожий пример: после циклона Катрина во Флориде количество спама в интернете резко сократилось на 60-70 процентов. Почему? Потому что все серверы находились в американском штате Флорида, где действуют поправки к Закону о борьбе с организованной преступностью (RICO), позволяющие осуществлять гражданскую конфискацию материального и нематериального имущества.
Вот почему существует стереотип о гангстерах и наркоторговцах, живущих во Флориде, у которых на стенах висят картины Пикассо. Если их в конце концов поймают, ничто не помешает их сообщнику снять картины со стены, продать их и уйти с деньгами.
Но эти люди с одинаковой вероятностью могут быть крайне параноиками, иметь другие этические рамки и считать, что то, с чем мы можем бороться как с морально предосудительным, совершенно нормально.
В полиции и разведывательных службах сейчас идёт масштабная переподготовка, чтобы разобраться в этой проблеме.
Но возникает и другой вопрос: почему мы придаем даркнету загадочный статус?
Это всего лишь альтернативное использование существующих технологий для создания невероятно приватного, параноидального места, где люди могут сосуществовать и заниматься своими делами. И чтобы уничтожить этих людей, мы должны быть среди них.
Мы наблюдаем ужесточение регулирования в отношении перевода крупных сумм денег или отмывания денег, и у правительства есть механизмы для контроля за традиционными денежными операциями в традиционных валютах. Но все идет наперекосяк, когда дело доходит до использования криптовалюты.
Конечно, одними из самых популярных являются Bitcoin, а также Monero .
Но существуют сотни биткоинов. Есть один, который разработан для обеспечения полной анонимности, он называется дарккоин. Он используется, по сути, для того, чтобы вы не могли отследить транзакцию. В случае с биткоином отследить некоторые транзакции можно, поэтому, в зависимости от используемых валют, сложно отследить, куда ушли деньги.
Биткоин быстро становится альтернативной валютой. Это означает, что банки чувствуют, что упускают свой шанс, поэтому начинают предлагать услуги по торговле биткоинами.
Но опять же, из-за популярности биткоина в Австралии, его цена по-прежнему превышает 10 000 долларов, что является критической отметкой для его торговли. Однако некоторые менее известные криптовалюты находятся еще дальше от внимания.
Взлет Silk Road был неразрывно связан с ростом стоимости биткоина. И мы наблюдаем рост стоимости криптовалют, что начинает стимулировать подобные процессы.
Таким образом, они разместили всю архитектуру, которая используется в наших коммерческих системах, внутри даркнета.
Но всё, что оцифровано, — это взрывчатка. Это включает в себя и вредоносное программное обеспечение, продаваемое на продажу, и киберпреступников, стремящихся проникнуть в сеть и похитить информацию, или создать вредоносный код, который кто-то может установить на ваш телефон, чтобы, например, отслеживать вас. Поэтому многое из этого происходит, особенно в случаях разводов и преследования.
Всё, что вы можете себе представить, являющееся чистым злом, обязательно найдётся где-нибудь в даркнете за определённую плату.
В криминальных группировках всегда бывают моменты, когда люди «доказывают» свою состоятельность. В случае с педофилами это может быть обмен материалами, содержащими детскую порнографию.
Таким образом, это остается одним из главных рисков для тех, кто управляет даркнетом: как узнать, что человек, находящийся там и наблюдающий за происходящим, не является «силой добра»? В какой-то момент им приходится рисковать.
Если их поймают, они могут закрыть свой сайт, использовать технологии, чтобы полностью его скрыть, и снова открыть его где-нибудь в другом месте.
Размеры интернета сейчас огромны. Возможно, австралийскому руководителю DarkMarket просто не повезло.
Проблема для правоохранительных органов заключается в том, что в даркнете по-прежнему действует множество преступников, и мест, где можно спрятаться, тоже предостаточно.
Крейг Валли — профессор цифровой криминалистики в Университете Эдит Коуэн.
По утверждению прокуратуры, 34-летний мужчина продавал наркотики, поддельные деньги, украденные или поддельные кредитные карты, анонимные SIM-карты для мобильных телефонов и вредоносное программное обеспечение на сайте, известном как DarkMarket.
Итак, что же такое магазин в даркнете и почему так сложно поймать тех, кто им управляет? Профессор цифровой криминалистики Университета Эдит Коуэн, Крейг Валли, объясняет.
Что мы подразумеваем под термином «даркнет»? Что это такое?
У нас есть интернет, который позволяет нам всем общаться друг с другом, а даркнет — это пространство, которое можно использовать с помощью так называемого шлюзового сервиса для подключения к, по сути, другой сети. Эта сеть не видна интернету.Здесь уместна аналогия с людьми, работающими из дома и использующими VPN для подключения к работе. Подобные технологии можно использовать для создания даркнетов — защищенных сетей, где люди могут, в данном случае, создавать свои сайты или обмениваться информацией.
Но что позволяет даркнету быть подрывным, помимо обеспечения конфиденциальности, так это то, чем там торгуют. Речь идёт об обычных товарах: наркотиках, материалах с детской порнографией, наёмных убийцах. Действительно мрачные вещи.
Даркнет означает, что вы его не видите; это не значит, что там происходят темные вещи. К сожалению, темные вещи там действительно происходят. А это влечет за собой целый ряд серьезных последствий для правительств и правоохранительных органов.
Крейг Валли, профессор цифровой криминалистики в Университете Эдит Коуэн ( Предоставлено (ECU) )
Как это работает?
Пользователям даркнета приходится устанавливать специализированное программное обеспечение, использующее контрмеры, такие как криптография, что затрудняет их отслеживание.IP-адреса пользователей в даркнете не имеют смысла, и вы даже не знаете, что они подключены. В даркнете на компьютере ничего не записывается; не создаются никакие логи чатов.
В зависимости от того, насколько параноичны пользователи и какие дополнительные изменения они решат внести в этой даркнете, им придётся использовать ещё один VPN для подключения к человеку, с которым они хотят совершить транзакцию.
Это как спуститься в кроличью нору. Там есть несколько уровней маскировки IP-адреса человека, скрывающих его личность и обеспечивающих его защиту.
Было бы глупо не защищать себя. Вы собираетесь в место, которое заведомо "плохое".
Nightmare Market рассматривается как возможный преемник Dream Market. ( Скриншот: Nightmare Market )
Что было особенного в Тёмном рынке?
Давайте рассмотрим это с точки зрения киберпреступности. Представьте, что мы задумали заговор с целью свержения австралийского политика и хотим приобрести инструменты для киберпреступлений.Мы можем пойти по глупому пути, а именно разместить в интернете сообщение на общедоступных форумах: «Привет, мы хотим купить вредоносное ПО, не могли бы вы нам помочь?» Специалисты в области безопасности и разведки это заметят и разоблачат.
Однако, если мы заглянем в даркнет, то сможем найти те же самые предметы с минимальным риском того, что кто-то об этом узнает.
Даже не думайте, что разведывательное сообщество и органы безопасности не работают в этих областях, но в даркнете вы можете выбрать анонимность.
Это облегчает людям совершение действительно ужасных поступков. Уровень преступности высок, причиняется большой вред.
Какие люди участвуют в работе этих платформ?
Они бы соответствовали типичному криминальному профилю для любого преступления в любой точке планеты.Даркнет — это платформа, предоставляющая равные возможности трудоустройства. Там работают бедные, молодые, пожилые и умные люди. Что же делает вас успешным? Знания, мотивация и возможности. Для создания подобных проектов не требуется много знаний, но необходима мотивация для заработка.
Распространение облачных сервисов означает, что все больше людей привыкают к виртуальным частным серверам. Таким образом, информационная инфраструктура также помогает людям делать это.
Другим фактором, способствующим развитию этих рынков, безусловно, является зрелость информационного пространства, которая позволяет этим торговым площадкам не существовать в физическом пространстве.
Оно может существовать в нескольких местах одновременно. Виртуализация также помогает в плане сокрытия информации.
Программное обеспечение может находиться в Перте следующие 30 секунд, пока идет сделка: оно может передаваться по сети в Мельбурн, Раджастан или Узбекистан — куда угодно.
В стандартной сети в организации есть маршрутизатор. Именно там можно отслеживать и контролировать действия пользователей.
Технологии, используемые в даркнете, разработаны таким образом, чтобы оставлять лишь следы или не оставлять следов вовсе, поэтому программное обеспечение может работать на устройстве в течение всей транзакции, а затем быть не обнаружено. Оно уничтожается и просто исчезает.
Скриншот страницы, которую власти США разместили вместо сайта AlphaBay. ( Предоставлено: Министерство юстиции США )
Но ведь где-то должна быть инфраструктура. Как она скрыта?
Подобно тому, как обычные преступники могут обустроить нарколабораторию в заброшенном помещении, к деятельности в даркнете нужно подходить с точки зрения необходимого оборудования, так же как и к созданию лаборатории по производству метамфетамина. Эти люди из даркнета ищут место для размещения своих операционных площадок.По слухам, группировка DarkMarket обосновалась в заброшенном бункере НАТО на юге Германии . Причина, по которой они используют эти помещения, заключается в том, что туда никто не заходит, и там, как правило, хорошее электроснабжение.
Многие из них, будучи бывшими военными, находятся недалеко от крупных интернет-сетей или так называемых «точек присутствия».
Подобно тому, как традиционные производители марихуаны воруют электроэнергию из сети, здесь используется тот же самый метод.
Но также будут процветать даркнеты на серверах, где конкретному государству, по большому счету, всё равно, что там находится. Они могут подумать: «Да, мы будем поддерживать работу платформы для вас. Нам всё равно, что на ней находится».
В некоторых странах вас нельзя привлечь к ответственности за размещение незаконного веб-сайта, если не будет доказано, что вы знали о том, что он поддерживает незаконную деятельность.
Похожий пример: после циклона Катрина во Флориде количество спама в интернете резко сократилось на 60-70 процентов. Почему? Потому что все серверы находились в американском штате Флорида, где действуют поправки к Закону о борьбе с организованной преступностью (RICO), позволяющие осуществлять гражданскую конфискацию материального и нематериального имущества.
Вот почему существует стереотип о гангстерах и наркоторговцах, живущих во Флориде, у которых на стенах висят картины Пикассо. Если их в конце концов поймают, ничто не помешает их сообщнику снять картины со стены, продать их и уйти с деньгами.
Какова жизнь, если тебе постоянно приходится избегать полиции?
Босс даркнета, скорее всего, будет скрываться на виду у всех. Он пойдет на футбол, выпьет пару бокалов. Но, вероятно, не потратит много денег (чтобы не привлекать к себе внимания и не оставлять следов). Некоторые преступники мотивированы большим количеством денег, а также властью или острыми ощущениями.Но эти люди с одинаковой вероятностью могут быть крайне параноиками, иметь другие этические рамки и считать, что то, с чем мы можем бороться как с морально предосудительным, совершенно нормально.
Если они так хорошо прячутся, как же их ловят?
Подобные действия серьезно подрывают работу криминальной системы и методы ведения преступной деятельности. Правоохранительные органы и спецслужбы нарушают их привычные схемы.В полиции и разведывательных службах сейчас идёт масштабная переподготовка, чтобы разобраться в этой проблеме.
Но возникает и другой вопрос: почему мы придаем даркнету загадочный статус?
Это всего лишь альтернативное использование существующих технологий для создания невероятно приватного, параноидального места, где люди могут сосуществовать и заниматься своими делами. И чтобы уничтожить этих людей, мы должны быть среди них.
Следуя по денежному следу
Правительства и правоохранительные органы все лучше и лучше справляются с тактикой «выслеживания и преследования». В теории это тот же метод, которым они поймали Аль Капоне: отслеживание денег.Мы наблюдаем ужесточение регулирования в отношении перевода крупных сумм денег или отмывания денег, и у правительства есть механизмы для контроля за традиционными денежными операциями в традиционных валютах. Но все идет наперекосяк, когда дело доходит до использования криптовалюты.
Конечно, одними из самых популярных являются Bitcoin, а также Monero .
Но существуют сотни биткоинов. Есть один, который разработан для обеспечения полной анонимности, он называется дарккоин. Он используется, по сути, для того, чтобы вы не могли отследить транзакцию. В случае с биткоином отследить некоторые транзакции можно, поэтому, в зависимости от используемых валют, сложно отследить, куда ушли деньги.
Биткоин быстро становится альтернативной валютой. Это означает, что банки чувствуют, что упускают свой шанс, поэтому начинают предлагать услуги по торговле биткоинами.
Но опять же, из-за популярности биткоина в Австралии, его цена по-прежнему превышает 10 000 долларов, что является критической отметкой для его торговли. Однако некоторые менее известные криптовалюты находятся еще дальше от внимания.
Взлет Silk Road был неразрывно связан с ростом стоимости биткоина. И мы наблюдаем рост стоимости криптовалют, что начинает стимулировать подобные процессы.
Обмен нецифровыми товарами, такими как лекарства, неизбежно представляет собой слабое звено?
Для сохранения анонимности при обмене деньгами или товарами можно найти и нанять посредников через даркнет. Перевод денег представляет собой проблему. Как только вы это делаете, вы начинаете оставлять следы. Это вызывает подозрения.Таким образом, они разместили всю архитектуру, которая используется в наших коммерческих системах, внутри даркнета.
Но всё, что оцифровано, — это взрывчатка. Это включает в себя и вредоносное программное обеспечение, продаваемое на продажу, и киберпреступников, стремящихся проникнуть в сеть и похитить информацию, или создать вредоносный код, который кто-то может установить на ваш телефон, чтобы, например, отслеживать вас. Поэтому многое из этого происходит, особенно в случаях разводов и преследования.
Всё, что вы можете себе представить, являющееся чистым злом, обязательно найдётся где-нибудь в даркнете за определённую плату.
Как главарь даркнета может доверять своим клиентам?
Для оператора в даркнете важный вопрос заключается в том, как подтвердить личность человека, который для него абсолютно анонимен.В криминальных группировках всегда бывают моменты, когда люди «доказывают» свою состоятельность. В случае с педофилами это может быть обмен материалами, содержащими детскую порнографию.
Таким образом, это остается одним из главных рисков для тех, кто управляет даркнетом: как узнать, что человек, находящийся там и наблюдающий за происходящим, не является «силой добра»? В какой-то момент им приходится рисковать.
Если их поймают, они могут закрыть свой сайт, использовать технологии, чтобы полностью его скрыть, и снова открыть его где-нибудь в другом месте.
Размеры интернета сейчас огромны. Возможно, австралийскому руководителю DarkMarket просто не повезло.
Проблема для правоохранительных органов заключается в том, что в даркнете по-прежнему действует множество преступников, и мест, где можно спрятаться, тоже предостаточно.
Крейг Валли — профессор цифровой криминалистики в Университете Эдит Коуэн.
