Россия бьет рекорд за рекордом в даркнете. Что происходит?

Более 600 тысяч пользователей из России воспользовались браузером Tor 11 июля 2019 года, демонстрирует статистика на его официальном сайте. Это исторический максимум. Tor позволяет посещать «скрытую сеть», даркнет.Три версии, почему мог произойти этот скачок.

В первые месяцы 2019 года у браузера Tor в России было не более 300 тысяч пользователей в сутки. В апреле график начало лихорадить: подъемы в будние дни сменяются резкими падениями в выходные.

На этих «качелях» исторический максимум пользователей из России в последние несколько месяцев обновился пять раз — 30 апреля, 13 мая, 20 мая, 9 июля и 11 июля, следует из графика на сайте.

По количеству пользователей 11 июля Россия заняла первое место, обойдя США и Иран.

В октябре 2015 года, когда Роскомнадзор заблокировал популярный форум RuTracker за нарушение авторских прав, резко подскочило число российских пользователей браузера Tor — почти до 400 тысяч в сутки. Затем число пользователей из России снова сократилось.

Россия бьет рекорд за рекордом в даркнете. Что происходит? 5

Развитием браузера занимается некоммерческая организация Тор Проджект, расположенная в США. Ее представитель Стефани Уайтед рассказала, что браузер устроен так, чтобы все пользователи для разработчиков выглядели одинаково. Можно понять только, из какой страны пользователь, но для чего ему потребовался Tor, понять нельзя.

Трафик, на основе которого вычисляется приблизительное число пользователей, может исходить как от людей, так и от ботов (программ, симулирующих поведение пользователей). «Из информации, которая у нас есть, нельзя сделать каких-либо выводов о происхождении скачков на графике», — сказала Уайтед.

Версия №1. Ботнет

Одно из возможных объяснений происходящего — ботнет, то есть сеть зараженных компьютеров, удаленно управляемая хакерами, предположил старший научный сотрудник Института интернета при Оксфордском университете Джосс Райт.

Вместе с коллегами по Оксфорду Райт опубликовал статью об аномалиях в статистике пользователей Tor.

«Метрики Tor основываются на том, сколько раз в сутки скачивается список узлов (серверов Tor, через которые проходит соединение), — пояснил Райт. — Обычно клиент обращается к этому списку один раз в сутки. Подобные всплески были в прошлом, когда хакеры использовали инфраструктуру Tor для управления ботнетами. Я не могу говорить об этом слишком уверенно, но если бы я был вынужден гадать, я бы сказал, что график в его нынешнем виде — это последствие ботнета или какого-то сетевого эксперимента».

Хакеры используют ботнеты для рассылки спама, подбора паролей, а также для DDoS-атак на сайты, из-за которых сайты оказываются доступны. Владельцы зараженных компьютеров могут даже не подозревать, что их вычислительные ресурсы тратятся на преступную деятельность.

Именно зараженные компьютеры взвинтили мировую статистику Tor с 1 до 5 млн пользователей в сутки в августе 2013 года. Сеть едва справилась с перегрузкой. Виной тому был рекламный ботнет Mevade.

Решение перевести управление ботнетом в даркнет привлекло к хакерам дополнительное внимание. Компания в сфере кибербезопасности Trend Micro нашла злоумышленников на Украине и в Израиле, но им так и не были предъявлены обвинения.

В пользу версии с ботнетом говорит также то, что, как и в случае с Mevade, перепады числа пользователей Tor (правда, не столь масштабные) происходили в Беларуси, Казахстане и некоторых других странах.

Версия № 2.

Власти России пытаются дестабилизировать даркнет

1 ноября 2017 года в России вступил в силу закон об анонимайзерах: их владельцы обязаны блокировать сайты и сервисы из черного списка Роскомнадзора. Tor — по сути децентрализованный анонимайзер — отказывается выполнять требования властей разных стран о блокировках.

Власти Беларуси в аналогичной ситуации попытались заблокировать сам Tor: пользователям браузера из этой страны понадобилось сделать несколько лишних кликов, чтобы переподключиться к непубличным сетевым адресам, до которых регуляторам не дотянуться.

В России власти официально не объявляли борьбу с Tor, но проводили эксперименты по деанонимизации его пользователей. В 2014 году МВД России объявило тендер на «исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании» за 3,9 млн рублей, следовало из сайта госзакупок.

Год спустя МВД подала в арбитражный суд иск о расторжении контракта со структурой «Ростеха» ЦНИИ ЭИСУ, взявшейся исполнить контракт. Позже министерство отозвало иск. О результатах исследования ничего не известно.

В том же 2014 году эксперты из Университета Карлстада в Швеции обнаружили  странную активность на выходных узлах Tor, администраторы которых могут видеть, на какие сайты заходят пользователи. На 19 связанных между собой узлах проводились хакерские атаки против пользователей, которые могли привести к их частичной деанонимизации.

18 враждебных узлов управлялись напрямую из России, один — из США. Но тогда резкого скачка числа российских пользователей не было.

Может ли нынешний резкий скачок пользователей Tor из России быть связан с подобной активностью хакеров или властей? Райту это кажется маловероятным — государству не понадобилось бы загружать список узлов сотни тысяч раз. Чтобы проводить эксперимент над Tor, государству достаточно скачать список узлов всего один раз, а не сотни тысяч, как видно на графике браузера.

Версия № 3. Реклама магазина наркотиков.

Проанализировав больше пяти тысяч сайтов в даркнете, эксперты из Королевского колледжа Лондона в 2016 году пришли к выводу, что 57% из них посвящены криминалу, 15% — покупке и продаже наркотиков.

Крупнейшая на данный момент нелегальная площадка в даркнете — русскоязычная. Она специализируется на наркотиках. По свежим оценкам компании Chainalysis, с момента появления в 2015 году через ее биткойн-кошельки прошло 780 млн долларов. То есть ежегодно проходит сумма, примерно равная бюджету небогатого региона России.

В феврале 2019 года научный сотрудник Института проблем правоприменения при Европейском университете в Санкт-Петербурге Алексей Кнорре подсчитал, что на этой площадке действуют около 2,5 тысяч магазинов наркотиков.

«Более 100 млн россиян имеют возможность покупать наркотики в своих населенных пунктах через даркнет», — рассказал Кнорре. Получить наркотики, купленные в «скрытой сети», можно в тайниках.

«Полное покрытие имеют Москва и Петербург, затем идут Мурманская область, Карелия, Ярославская и Московская области, в них примерно 75% населения имеет хотя бы один магазин, представленный на [название площадки], в своем населенном пункте», — подсчитал Кнорре.

По данным Google, пик интереса пользователей интернета из России к этой площадке пришелся на начало мая 2019 года, то есть частично совпал с ростом количества пользователей Tor. Этому предшествовала активная рекламная кампания площадки в соцсетях.

Однако и это не объясняет «качели» на графике: скачок был слишком резким, и столь стремительный рост спроса на наркотики маловероятен.

Как Россия стала «сверхдержавой» в даркнете.

Русский язык — самый популярный в даркнете, если считать по количеству страниц на нем. Как выяснили эксперты из Trend Micro в 2015 году, 41% страниц в «скрытой сети» использовали именно русский. На втором месте с небольшим отрывом — английский.

Наркотики — не единственное, чем известны подпольные русскоязычные форумы. Прямо сейчас там предлагают взломать имейл за 4-10 тыс. рублей, купить фальшивую 5-тысячную купюру за 2,5 тыс. рублей. Заказать поджог автомобиля конкурента через даркнет стоит 1,2 тыс. долларов, «поджог ларька или другого некрупного объекта» — 1,5 тыс. долларов.

«Демонстрация приемов рукопашной борьбы» обойдется в 2 тыс. долларов. Под всеми подобными предложениями можно найти отзывы клиентов, а иногда даже фото выполненных заказов.

Школьник Абдулазиз Абдулазизов, который признался в убийстве следователя по особо важным делам Евгении Шишкиной в октябре 2018 года, утверждает, что познакомился с заказчиком — владельцем магазина наркотиков — через даркнет.

https://www.bbc.com/russian/news-49007476

Источник

Оценить статью
( Пока оценок нет )
Поделиться с друзьями
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Adblock detector