Преступная Сеть. Как в даркнете торгуют личными данными россиян

Персональные данные всех граждан России уже есть в интернете, причём в «тёмной» его части, называемой даркнетом. Об этом на межотраслевой конференции «Безопасность клиента на первом месте» 19 ноября заявил глава «Ростелекома» Михаил Осеевский. Личные данные россиян дают возможность преступникам вмешиваться в частную жизнь людей.

ИА Регнум

«Если мы зайдём в даркнет, там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас», — сказал Осеевский.

В свою очередь заместитель председателя правления Сбербанка Станислав Кузнецов 6 ноября сообщил, что в открытом доступе сегодня находятся около 90% персональных данных взрослых россиян. Главная причина — утечки, в основном из интернет-магазинов и медицинских учреждений, пояснял Кузнецов.

При этом личные данные активно продают и покупают в даркнете — той части всемирной сети, что недоступна обычным пользователям.

Тёмная сторона интернета

По сути, даркнет (он же теневой интернет) представляет собой скрытые сайты, доступные только через специализированные браузеры. Сайты специально защищают технологиями шифрования и анонимизации. После этого на ресурсах можно анонимно общаться и вести торговлю, а значит — и любую незаконную деятельность. Торгуют здесь практически всем — от оружия и наркотиков до украденных произведений искусства.

Попасть в даркнет можно через браузеры вроде Tor и I2P, которые ведут к веб-сайтам с доменом onion. Вместо построения кратчайшего маршрута такие браузеры используют случайные пути через зашифрованные серверы, что позволяет не сохранять историю просмотров и избежать отслеживания. В ряде стран подобные браузеры запрещены, но желающие находят их с помощью виртуальных частных сетей, они же VPN.

Внутри даркнета существует множество площадок для общения злоумышленников (в том числе террористов и растлителей малолетних), хранилища незаконной информации и подпольные банки. Но основную массу ресурсов составляют интернет-магазины для нелегальных товаров. Платят в них обычно криптовалютой.

Первым даркнет-рынком стал Silk Road («Шелковый путь»). Его в 2011 году основал некто Росс Уильям Ульбрихт. Сайт позволял проводить незаконные сделки без опасений, что будет раскрыта личная информация участников, а все транзакции осуществлялись биткоинами. Попутно были разработаны так называемые теневые кошельки, шифрующие переводы валюты.

В 2012–2013 годы ежегодные продажи через Silk Road оценивались в 14–15 миллионов долларов. «Тёмный» рынок был подпольной площадкой для продажи и покупки нелегальных товаров: фальшивых денег, оружия, баз персональных данных, поддельных кредиток и документов, услуг наёмных убийц. Но 70% товаров там составляли наркотики и психоактивные вещества.

Хозяин Silk Road позиционировал себя либертарианцем и «борцом с системой». Но боролся он недолго: 2 октября 2013 года Ульбрихта арестовали и спустя два года приговорили к пожизненному заключению. Однако придуманная им «бизнес-модель» дала пышные всходы по всему миру, в том числе в России.

Удушение «Гидры»

К сожалению, в России и других постсоветских странах даркнет прописался основательно. Так же, как и в остальном мире, в нём торгуют оружием, порнографией и заключают незаконные финансовые сделки. Но главное его предназначение для большинства «тёмных» российских пользователей — покупка наркотиков и разного рода запрещённых веществ.

Именно благодаря даркнету практически исчезла «традиционная» уличная торговля наркотиками — с дилерами и курьерами — и появились печально известные «закладки». Покупатель находит подходящий магазин, переводит деньги (чаще всего — криптовалюту, но возможны варианты), после чего получает координаты, где может забрать «товар».

Первым подобным «агрегатором» в 2012 году стала площадка RAMP (Russian Anonymous Marketplace), копировавшая идеи Silk Road. RAMP активно устраняла появляющихся конкурентов, устраивая на их сайты кибератаки и сдавая правоохранителям IP-адреса. Уже к 2013 году почти все конкуренты были устранены, за исключением трёх площадок — WayAway, LegalRC и «Химпром». Чтобы противостоять RAMP, они объединились в структуру под названием Hydra.

Поначалу «Гидра» действовала на рынках маленьких городов, в то время как RAMP окучивал крупные. Но к 2015 году «Гидра» стала крупнейшим в России и странах СНГ даркнет-рынком по продаже наркотических веществ (прежде всего так называемых спайсов и солей). Ей удалось перетянуть на свою сторону большинство интернет-магазинов по продаже наркотиков, став их агрегатором.

RAMP активно боролся с «Гидрой», но последняя привлекла более умелых хакеров: они либо уничтожали кибератаками вражеские ресурсы, либо сливали данные владельцев правоохранителям. В 2017 году противостояние закончилось.

Став монополистом подпольного рынка синтетических наркотиков не только в России, но и в ряде стран бывшего СССР, «Гидра» достигла оборота более миллиарда долларов в год. При этом только в России от «Гидры» в 2022 году ежедневно делалось «закладок» на 228 миллионов рублей.

Причём нелегальная площадка открыто начала рекламироваться в интернете: размещала проморолики в YouTube, рассылала сообщения в мессенджерах и через блогеров. Дошло даже до того, что «Гидра» начала организовать в даркнете ICO (это напоминает выпуск акций, только вместо ценных бумаг используются электронные средства инвестирования — токены) и смогла привлечь инвесторов.

В ковидном 2020 году наркоплощадка вышла на максимум прибыли и даже попыталась стать всемирным агрегатором. По данным американских компаний Chainalysis и Flashpoint, объем транзакций на Hydra по всему миру составлял не менее $1,37 миллиарда.

Считается, что «Гидра» закончилась 5 апреля 2022 года, когда правоохранительные структуры США и Германии сумели отключить немецкие серверы организации и конфисковать её биткоины на сумму около 25 миллионов долларов.

Однако гидра потому и гидра, что на месте отрубленной головы вырастают новые. На момент закрытия в её состав входили 19 тысяч магазинов по всему миру. Сейчас они продолжают действовать под новыми «брендами». Наиболее агрессивно продвигает себя Kraken. Именно этот наркошоп отличился тем, что вечером 19 декабря 2022 года перегородил одну из центральных улиц Москвы автобусом со своим логотипом и ссылками на ресурс.

А уже в апреле 2024 года официальный представитель МВД Ирина Волк сообщала, что российские правоохранительные органы изъяли больше 350 миллионов рублей у троих подозреваемых, связанных с бывшей «Гидрой». Задержанные покупали на «заработанные» в даркнете деньги автомобили, предметы роскоши и недвижимость.

Чёрная дыра для данных, денег и не только

Впрочем, российский даркнет пробавляется не только наркотиками. Теневая сеть активно используется и для «чёрного обнала» — обналичивания «грязных» денег. Чаще всего речь идёт о средствах, похищенных у жертв мошенниками с помощью социальной инженерии (звонки из «службы безопасности банков» и прочие схемы). Там же действуют конторы, предлагающие услуги «белого обнала», позволяющего бизнесменам уйти от уплаты налогов.

Еще даркнет — это рассадник вредоносных вирусных программ: клавиатурных шпионов, программ-вымогателей, фишинговых приложений. Нередко специализированные порталы продают их злоумышленникам для кибератак. Примечательно, что даже купленные вирусы могут заразить компьютер посетителя даркнета, поскольку там никто особо не заботится о безопасности пользователей.

Лакомый кусочек для мошенников всех мастей — слитые в даркнет личные данные. Подпольные торговые площадки предлагают украденные пароли, физические адреса, номера банковских счетов и договоров социального страхования. Мошенники в свою очередь активно используют эти данные: например, для шантажа или выманивания денег.

Используются и более замысловатые схемы. Например, после того как злоумышленники слили в даркнет данные более 100 тысяч российских банковских карт, в интернете активизировались мошеннические сайты. При помощи рассылки они предлагали проверить данные своих карточек — не попали ли те в слитую базу? Излишне говорить, что после «проверки» происходило мгновенное списание средств.

С тем, что персональные данные россиян утекли в сеть, уже ничего не поделать, констатировал в беседе с ИА Регнум адвокат, специалист в области IT Игорь Баранов. Но в случае, если злоумышленники захотят воспользоваться этими данными, нужно выполнить ряд рекомендаций.

«Главное — не вестись на провокации. Когда вас просят сообщить какие-то пароли подтверждения, которые приходят на телефон, это стопроцентное мошенничество», — рассказал адвокат.

Он призвал не сообщать никаких данных по телефону неизвестным абонентам и быть особенно осторожным, даже если номера кажутся знакомыми — существует технология подмены цифр звонящего. Также стоит избегать посторонних и неизвестных ссылок, которые могут оказаться ловушкой.

Об одной схеме мошенничества Баранов рассказал отдельно. Человеку звонят якобы из МВД, ФСБ или прокуратуры и сообщают: «Ваши банковские счета атакуют, вас могут обвинить в финансировании ВСУ и привлечь к уголовной ответственности». Чтобы этого не случилось, голос в трубке предлагает помощь, попутно выманивая личные данные человека. В случае подобных звонков не стоит впадать в ступор и продолжать разговор, отмечает адвокат: лучше просто положить трубку.

Данные о правообладателе фото и видеоматериалов взяты с сайта «REGNUM», подробнее в Правилах сервиса
Анализ
×
Михаил Эдуардович Осеевский
Последняя должность: Президент, председатель правления (ПАО "РОСТЕЛЕКОМ")
33
Станислав Константинович Кузнецов
Последняя должность: Заместитель Председателя Правления (ПАО СБЕРБАНК)
11
Ирина Владимировна Волк
Последняя должность: Помощник Министра (МВД России)
25
Игорь Викторович Баранов
Последняя должность: Художник, график
7
Ульбрихт Уильям
ПАО СБЕРБАНК
Сфера деятельности:Финансы
791
ПАО "РОСТЕЛЕКОМ"
Сфера деятельности:Операции с недвижимым имуществом, аренда и прочие услуги
258
YouTube
Производитель:Google
125
Биткоин
Продукты
23