Регистрация

Вход



Забравена парола

Смяна на парола

Напишете дума/думи за търсене

В списък с разбити пароли в даркнет има над 40 имейла на българското правителство и 10 на фондовата борса

Търсиш нещо, проверяваш в гугъл и той бълва милиони резултати. Мислиш ли обаче, че търсачката е прекарала тези няколко милисекунди в запитвания и претърсвания на цялата мрежа? Не, дори не се е докоснала до една трета. Резултатите, които гугъл индексира, са само малка част от обема, наличен в мрежата, според някои оценки - едва около 5%. Този индексиран сектор се нарича повърхностна или видима мрежа.

Невидими ли са

останалите 95%?

Интернет пространството може да бъде сравнено с гигантски град. Голяма част от него е заета от квартали за порядъчни граждани, където цари високо ниво на култура, а бдителни модератори стриктно следят за реда. Друга част от града се състои от индустриални райони, от които не те гонят позорно за използване на нецензурни изрази, за неодобрявани от висшия слой действия или за разпространение на неприлични материали. Общоприето е тя да се нарича дийпуеб (deepweb в превод от английски език дълбока мрежа).

Но както във всеки град тук има и неизследвани

дълбини, добре скрити

от любопитни очи

със свои закони и правила, които нямат нищо общо с общоприетите и в голяма степен пряко нарушаващи ги. Далеч от всевиждащите роботи на “Гугъл” и средностатистическите интернет потребители се крие един съвсем различен интернет. В това пространство се вършат най-тъмните неща, затова не е случайно, че тази част на интернет е получила името даркнет (darknet в превод от английски тъмна мрежа).

Важно е да се уточни, че даркнет и дийпуеб не са едно и също нещо, като тъмната мрежа е само част от дълбокото интернет пространство. Даркнет се крие в най-тъмните дълбини на световната мрежа, до които е много малко вероятно обикновен потребител да успее да се скита случайно.

Наричан скрит интернет, даркнет функционира като огромна мрежа от сървъри, почти като обикновения интернет, но една от основните разлики е, че връзката със сайтове от тъмната мрежа е криптирана. Това осигурява относителна анонимност както на потребителите на тези сайтове, така и на техните собственици.

Защо мрежата остава невидима за мнозинството?

Ако останалата част от мрежата се стреми да подобри рейтинга на даден сайт и посещенията в него, то в този случай стремежът е интернет адресите да бъдат възможно най-невидими за широката общественост, и на първо място, на правоприлагащите органи.

Сайтовете в даркнет завършват на .onion и са достъпни само през браузъра Tor. Стандартните DNS сървъри няма да позволят отварянето на сайтове с разширението .onion, а URL адресите на анонимната мрежа са набор от символи, генерирани по време на създаването на сайта с помощта на ключ. Има начини за влизане в скритата мрежа и без него, но тогава трафикът ви не се анонимизира, което ви издава като потенциален клиент на незаконни услуги.

Комуникацията минава през много защити и специални мрежи и така участниците в разговора не могат да бъдат проследени. Принципът е прост - всяко действие, което извършвате през Tor,

минава през няколко

независими компютъра,

намиращи се в различни

точки на света,

които нямат нищо общо помежду си. Проследяване на този маршрут и пресичане на информация са почти невъзможни. Комуникацията между играчите в тъмната мрежа се извършват чрез чатове с криптирани съобщения като Jabber и станалия популярен като чат на терористи “Телеграм”. Целта е личната комуникация и познанство да бъдат напълно избегнати.

Втората линия на защита е системата за търсене на информация - коренно различна от обичайните. Търсачките, познати на съвременните потребители, в които е достатъчно да зададете въпрос, за да получите списък на съответните ресурси, отсъстват тук. Необходимо е да се знае точният адрес, до който искате да достигнете. Друг вариант е ръчно претърсване на директории за линкове като Hidden Wiki, TorDir и TorLinks, но на тях не може да се разчита особено, тъй като умишлено ресурсите в даркнет имат навика често да променят адресите си или напълно да изчезват. Същото се отнася и за самите каталози с линкове.

Типичният адрес на сайт от тъмната мрежа изглежда горе-долу така: http://agorahooawayyfoe.onion - конкретният пример е адресът на един от най-популярните онлайн магазини за наркотици Agora - блокиран през 2015 г. след съвместна операция на ФБР, Европол и редица международни агенции.

Това съобщение се изписва, щом властите затворят сайт от даркнет.
Това съобщение се изписва, щом властите затворят сайт от даркнет.

В други раздели на даркнет може да се използват технологиите на други анонимни мрежи като I2P и Freenet. Въпреки че принципите на организация на защитата в този случай ще се различават леко от описаното по-горе, те ще осигурят същия резултат - нито един обикновен потребител на интернет не може да се скита случайно, а неслучайно пристигналите няма как да разберат нищо повече за местните, стига те да не го поискат.

Даркнет е преди всичко огромен виртуален “черен пазар”, или по-скоро мрежа от черни пазари. Тук се продава и купува всичко, което е забранено - наркотици, оръжия, откраднати лични данни, фалшиви документи, особено извратени видове порнография, хакерски услуги и т.н. В даркнет всичко е пари, но се продават не само стоки. Пример за това е сайтът Assassination Market, на който потребителите могат да залагат за смъртта на определен човек на точно определена дата. Идеята е, че ако на въпросната дата някой убие набелязания човек (и може да докаже смъртта му), той прибира всички направени дотогава залози. Нещо като

колективно финансиране

на поръчкови убийства

Тъмната мрежа помещава и огромни масиви от електронни книги. Родният сайт chitanka.info също си има своя версия в дълбоката мрежа. Един от най-популярните стоки по нашите ширини са устройствата за скимиране - копирането на банкови карти и последващото им източване. България и цяла Източна Европа имат печална репутация на страни, бълващи мошеници, които се занимават основно със скимиране, затова няма да е чудно, ако зад сайта стоят българи.

Тъмната

страна има

и светла

- освен като платформа за обмен на незаконни стоки даркнет служи като средство за комуникация между хора със свободни гледни точки, които не могат да ги изкажат открито в нормалната мрежа, дори и мислите им да са всъщност чисти и безкористни.

Това с особена сила важи за страни с тежка интернет цензура. За тях анонимният даркнет служи като отлично прикритие от всевиждащото око на специалните служби и различни корпорации, които се стремят да държат всичко под контрол.

В тъмната страна на интернет няма политическа, религиозна или друга цензура и наистина има неограничена свобода на словото.

С една дума, даркнет е още една необятна глобална мрежа, в която могат да се намерят както лоши, така и добри неща - всичко зависи от мотивите на потребителя и неговата готовност да порови малко по-дълбоко.

Анонимното пространство се обитава от хиляди продавачи и техните клиенти, които в гигантски онлайн магазини са установили ясни модели на разпространение на всякакви стоки, психоактивни вещества и пране на престъпните си доходи. Най-разпространена е търговията с незаконни психоактивни вещества.

За да се избегне проследяване на банковите преводи,

плащанията обикновено

стават в биткойн

или ескроу, а пратката пристига по пощата на посочения от вас адрес.

Най-често използваната валута в тъмния интернет е биткойн.
Най-често използваната валута в тъмния интернет е биткойн.
Анонимността в скритата мрежа обаче не е пълна. Когато един незаконен онлайн магазин или форум започне да привлича вниманието на полицията, собственикът му може да си навлече сериозни неприятности. Най-добре това знаят хора като Рос Улбрихт, който през пролетта на 2015 г. получи две доживотни присъди. Улбрихт бе обвинен, че, подвизавайки се под псевдонима Dread Pirate Roberts, през 2011 г. е създал и развил един от първите онлайн магазини за наркотици, наречен “Път на коприната” (Silk Road). Самият Улбрихт отрича обвиненията и нарича себе си либертарианец и поддръжник на свободна икономика, което не му пречи да взема комисиона за всяка покупка на психоактивни вещества или оръжия. Когато ФБР проследява и арестува Улбрихт, месечният оборот на Silk Road надхвърля $ 1,5 млн.

Дълбокият интернет все още е в много ранен стадий на развитието си. Сайтовете, които се хостват там, често изчезват независимо дали защото хостингът им не работи, или защото са били свалени от полицията. Регулация почти липсва, а анонимността е предпоставка за всякакви измами и престъпления.

В тъмната страна се наблюдава ясно откроена и засилваща се тенденция - освен продажбата на наркотици се търгува и с данни. И ако търсенето на фашиви документи обикновено е провокирано от незаконна миграция, то хакването на пароли отваря цяла нова страница за организираната престъпност и октоподът на мафията постепенно мутира.

Многобройни сайтове в даркнет предлагат каталог от хакерски услуги. Сред предлаганите “стоки” е парола за посочен от клиента рутер. Така зложелателят получава достъп до безжична мрежа, а срещу още малко заплащане, и до всички свързани с нея устройства. Това само по себе си представлява значителна заплаха в бъдеще, когато очакваме въвеждането на 5G и масова свързаност на електронните устройства. Срещу скромна сума всеки желаещ може да поръча и разбиване на имейл на фирма или физическо лице. Така конкуренти могат да получат достъп до цялата конфиденциална кореспонденция на фирми и дори институции.

Най-популярният сайт за проверка на хакнати акаунти HaveIBeenPwned.com предлага бърза справка, достъпна за обикновените интернет потребители, раказва блогът за онлайн сигурност и защита на личните данни Questona.com. Въвеждате имейл адреса си и ако някой от акаунтите ви, регистриран с този адрес, е хакнат, ще получите предупреждение - Oh, no - pwned! Сайтът работи на следния принцип: зад него има

огромна база данни

с хакнати акаунти

и когато въведете имейл адреса си, системата проверява дали имейлът ви фигурира там.

В тъмния интернет фигурира и подобрена версия (HaveIBeenPwned.pwndb). Този сайт прави същото, но освен това показва и паролата към хакнатия акаунт, а търсенето може да стане по имейл адрес, по потребителско име, домейн и дори по парола, за да разберете кои акаунти я ползват.

Какво обаче се случва, ако тези хора работят с чувствителни данни?

Имейлът е кръвоносната система на вътрешната комуникация в почти всяка модерна институция. Един компрометиран имейл акаунт може да доведе до пробив на данни, който да струва скъпо на цялата организация. Това създава

идеални условия

за дигитален рекет

на копоративно и държавно ниво.

През февруари т.г. блогът Questona прави проверка с домейните на няколко важни за България институции, за да провери дали в базата данни с хакнати акаунти има имейли на техни служители. Оказа се, че има - над 40 записа на имейли с домейн government.bg; 16 записа на имейли с домейн parliament.bg. Любопитен факт е, че паролата за един от акаунтите е mutrata. Като резултати за разбити от хакери адреси има над 20 записа на имейли с домейн mvr.bg; над 10 записа на имейли с домейн bse-sofia.bg (сайтът на Българска фондова борса, на която се търгуват книжата на публичните дружества); 90 записа на имейли с домейн bnbank.org.

Как се ражда даркнет

В средата на 90-те години американските военни търсят нов, безопасен начин за предаване на данни от разузнаването. Тогава едва ли са си представяли, че 20 години по-късно те ще станат несъзнателни сътрудници на наркодилъри и търговци на оръжие.

Служителите на изследователската лаборатория към Военноморските сили на САЩ Пол Сийвърсън, Майкъл Рийд и Дейвид Голдшлаг предлагат използването на така наречената маршрутизация на лука (onion) - система от специални възли, които криптират информация и прикриват истинския IP адрес на потребителите. За разлика от обикновения интернет, onion мрежите прекъсват директния достъп на потребителските компютри към уебстраниците, хоствани на даден сървър, и прекарват данните през редица посредници (като люспите на лука).

През 2003 г. към проекта са допуснати няколко чуждестранни разработчици. Програмистът на Министерството на отбраната Роджър Динглидин иска да защити хората от всевиждащото око на властите и убеждава военните да публикуват изходния код на програмата в мрежата, за да привлече вниманието на интернет общността към него и да оглави развитието на анонимната мрежа Tor. Организацията с нестопанска цел, Electronic Frontier Foundation (EFF) помага да бъде доразработена технологията. Три години по-късно Динглидин създава организацията “Проектът Тор” (The Tor Project), която оттогава е отговорна за функционирането на анонимната мрежа.

Независимо от факта, че

главният спонсор

на Tor винаги е било

правителството на САЩ,

в специална домейн зона, бързо се появяват форуми на т.нар. криптографи, които са тясно свързани със света на хакерите. Те се застъпват за универсална поверителност на данните, а видни представители на движението помагат за създаването на торент клиентите BitTorrent, BitComet, проекта WikiLeaks и криптовалутата на Bitcoin. Веднага щом биткойните се превръщат в основно средство за плащане, особено предприемчивите обитатели на анонимната мрежа добавят множество пазари за незаконни стоки.

-------------------------

Написаното в тази статия е само с информативна цел. Авторът и редакцията не подкрепят покупката и продажбата на нелегални стоки и услуги в черните онлайн пазари. Всяка подобна дейност е престъпление.