Darknet nima va u qanchalik xavfsiz?

5 aprel kuni Germaniya politsiyasi noqonuniy tovarlar sotuvchi rus tilidagi eng yirik darknet doʻkoni Hydra yopilganini eʼlon qildi. Internetning bu soyali segmenti qanday ishlaydi, u erda nimani topishingiz mumkin va nima uchun qorong‘u tarmoq xavfli bo‘lishi mumkin?
Qorong‘i tarmoq nima?

Darknet (shuningdek, "qora internet" yoki "soyali internet" sifatida ham tanilgan) internetning yashirin segmenti bo‘lib, unga faqat maxsus brauzerlar orqali kirish mumkin. Foydalanuvchilarning xavfsizligi uchun darknet butunlay anonim - kirish ishtirokchilar o‘rtasidagi shifrlangan ulanish orqali amalga oshiriladi.

"Qorong‘u tarmoq" .onion tarmog‘ida o‘z manba manzillariga ega. Ushbu saytlar indekslanmagan, shuning uchun ularni standart qidiruv tizimlarida topib bo‘lmaydi - ularning o‘rniga ularning alternativlari (TorCH, Seeks) ishlatiladi. Qorong‘i veb-sayt kataloglari (HiddenWiki) ham muayyan vazifalar uchun resurslarni topish uchun ishlatiladi.

Umuman olganda, tarmoqlarning uch turi ajralib turadi: "er usti internet" (muntazam ochiq veb-saytlar), "chuqur internet" (xususiy foydalanish mumkin bo‘lgan resurslar, odatda korporativ) va qorong‘u tarmoq. Darknetda bo‘lgani kabi, "chuqur internet" dagi resurslar indekslanmaydi va ularga kirish login va parol bilan cheklanadi, ammo ularga kirish uchun maxsus dasturiy ta'minot kerak emas.

Qorong‘i Internetga qanday kirish mumkin

Darknetga kirishning eng oson va keng tarqalgan usuli Tor brauzerini yuklab olishdir, chunki u eng koʻp soyali resurslarga ega tarmoq hisoblanadi. Tor 1990-yillarning oxirida AQSh dengiz tadqiqot laboratoriyasida xavfsiz razvedka aloqalari uchun ishlab chiqilgan , ammo loyiha keyinchalik ochiq manbali bo‘lib, hozir Tor loyihasi tomonidan boshqariladi.

Darknetga kirish uchun yana bir xizmat I2P tarmog‘idir. Ushbu segment Tor tarmog‘iga qaraganda sezilarli darajada kamroq resurslarga ega, ammo u xavfsizroq va anonimdir, chunki u dastlab yashirin saytlarga kirish uchun mo‘ljallangan. Biroq, bu loyiha sekinroq rivojlanmoqda, chunki u juda kam mablag‘ga ega: u ishlab chiqilgan va hali ham ishqibozlar jamoasi tomonidan qo‘llab-quvvatlanmoqda.

Darknetdan kim foydalanadi?

Darknetdan foydalanish shart emas yoki har doim ham noqonuniy faoliyat belgisidir. Muloqot uchun ijtimoiy tarmoqlar yoki forumlarga neytral alternativalar mavjud, deydi Kasperskiy laboratoriyasining kiberxavfsizlik bo‘yicha eksperti Dmitriy Galov. "Hammasi odamning maqsadiga va u erda nima qilishiga bog‘liq", dedi u. Shunga qaramay, Galovning qo‘shimcha qilishicha, darknetda eng faol jinoyatchilar va xakerlar.

Hujumchilar qorong‘u tarmoqdan aloqa vositasi sifatida foydalanadilar, oddiy foydalanuvchilar esa undan qonuniy cheklovlarni chetlab o‘tish yo‘li sifatida foydalanadilar, dedi Rostelecom-Solar kompaniyasining Solar JSOC kiberhujumga qarshi kurash markazi direktori Vladimir Dryukov. “Biroq, o‘ta maxfiy ma’lumotlarga kirish uchun sizga xakerlar hamjamiyatining boshqa a’zolari tomonidan tasdiqlangan hisob qaydnomasi kerak bo‘ladi”, deb tushuntirdi u.

Darknetda qanday veb-saytlar mavjud?

Eng keng tarqalgan darknet saytlari giyohvand moddalar, qurollar, qalbaki pullar va boshqalar kabi noqonuniy tovarlarni sotadigan onlayn-do‘konlardir. Darknet shuningdek, noqonuniy xizmatlar, jumladan, buyurtma asosida o‘ldirishlar uchun gullab-yashnayotgan bozorga ega. “Qorongʻu tarmoq”da shuningdek, maʼlumotlar bazasining (davlat idoralari, banklar, uyali aloqa operatorlari va boshqalar) sizib chiqishi va insayder maʼlumotlarini sotishga ixtisoslashgan resurslar mavjud. Bundan tashqari, darknet anonim elektron pochta xizmatlari, ijtimoiy tarmoqlarga o‘xshash saytlar va onlayn kutubxonalar, shuningdek, har qanday mavzuni muhokama qilish va muloqot qilish uchun forumlar kabi nisbatan "tinch" xizmatlarni taklif qiladi. 
Yuridik manbalar, shuningdek, foydalanuvchilarga bloklarni chetlab o‘tishga va dunyoning istalgan nuqtasidan kirishni ta'minlashga yordam berish uchun o‘z xizmatlarini darknetda joylashtiradi. Misol uchun, 2014 yildan beri Facebook (uning bosh kompaniyasi Meta ekstremistik tashkilot deb topilgan va Rossiyada taqiqlangan) va The New York Times, BBC va Deutsche Welle kabi baʼzi ommaviy axborot vositalari Tor tarmogʻida oʻz veb-saytiga ega boʻlgan.

Darknetda nima sotib olishingiz mumkin?

Angara Security maxsus loyihalar direktori Aleksandr Dvoryanskiyning so‘zlariga ko‘ra, darknetda eng ko‘p topiladigan takliflarning bir nechta turlari mavjud:

• ma'lumotlar bazalarini sotish va sotib olish;
• akkauntlarni buzish bo‘yicha so‘rovlar va takliflar (pochta, ijtimoiy tarmoqlar, messenjerlar);
• soxta shaxslarga berilgan bank kartalarini sotish va sotib olish, bank hisobvaraqlarini ochish va sotish, hujjatlarni tayyorlash va boshqalar;
• punching xizmatlari;
• foiz evaziga pul mablag‘larini (odatda jinoiy) naqdlashtirish va yuvish xizmatlari;
• soxta hujjatlar, shu jumladan tibbiy ma'lumotnomalar tayyorlash;
• anonim proksi-serverlarni sotib olish va sotish;
• xodimlar va insayderlarni qidirish.

Jismoniy tovarlarning muomalasi bank va SIM-kartalar, dori vositalari va prekursorlar, qalbaki hujjatlar, qalbaki banknotalar, ixtisoslashtirilgan qurilmalar (skimmerlar, qulflash asboblari, radio signallarni blokirovka qiluvchilar va boshqalar) va qurollar bilan cheklangan, - deydi Group-IB yuqori texnologiyali jinoyatlarni o‘rganish bo‘limi boshlig‘i Andrey Kolmakov. Oflayn xizmatlar o‘g‘irlangan mablag‘larni naqd qilish va giyohvand moddalarni tarqatish, o‘g‘irlangan mablag‘lar evaziga sotib olingan tovarlarni tarqatish va xachirlarni (oldingi odamlarni) yollash bilan cheklangan, deya tushuntirdi u.

Ma'lumotlar bazalari qorong‘u Internetda qayerdan keladi?

“Kasperskiy laboratoriyasi” xodimi Galovning soʻzlariga koʻra, kiberjinoyatchilar koʻpincha maʼlumotlar bazasini buzish yoki insayderlik faoliyati (masalan, bank yoki aloqa operatori xodimlaridan sizib chiqish) orqali oladi. Keyinchalik bu ma'lumotlar sotuvga qo‘yilgan e'lonlar sifatida ixtisoslashgan forumlarda joylashtiriladi yoki sotuvchilarga sotiladi.

Yakuniy foydalanuvchi o‘z ma’lumotlarini istalgan manbadan, xoh u ijtimoiy tarmoq bo‘lsin, xoh taksi xizmatidan chiqib ketishining oldini olish uchun deyarli hech narsa qila olmaydi, dedi Angara Security’dan Dvoryanskiy. "Shuning uchun, ma'lumotlar allaqachon sizib ketgan deb taxmin qilish mumkin va vaqti-vaqti bilan ularning hisoblarini ommaga ochiq bo‘lgan ma'lumotlar bazalari bilan tekshirib turing", deydi u.

Darknetda anonimlik va xavfsizlik

Darknetga tashrif buyurish jinoyat hisoblanmasa-da, masalan, taqiqlangan tovarlarni sotib olish foydalanuvchilarni qonuniy javobgarlikka tortadi. Ishtirokchilar platformalarning ishlash usuli (ular jurnallarni saqlamaydilar, huquqni muhofaza qilish organlarining so‘rovlariga javob bermaydilar va xavfsizlik nuqtai nazaridan murakkab infratuzilmani saqlamaydilar) va VPN-lardan foydalanadigan foydalanuvchilarning ehtiyotkorligi, shaxsiy ma'lumotlarni taqdim etmasliklari va boshqalar tufayli anonimlikni saqlaydilar, deydi Group-IB xodimi Kolmakov.

Darknetda hech qaysi davlatning qonunlari amal qilmaydi. Biroq, har bir platforma ma'muriyati ishtirokchilar o‘rtasida o‘zining ichki xatti-harakati va o‘zaro munosabatlari qoidalarini o‘rnatadi, ular moderatorlar tomonidan amalga oshiriladi (odatiy forumlarda bo‘lgani kabi), deya qo‘shimcha qildi Kolmakov. Har qanday tranzaksiya ishtirokchilarining anonimligini saqlash uchun platformalarda kafillar (uchinchi shaxs, platformaning nufuzli vakili) ishlaydi va darknetdagi nizolar arbitraj orqali hal qilinadi, deya qoʻshimcha qildi Kolmakov.

Darknetdagi barcha harakatlar o‘z zimmasiga yuklanadi va ushbu tarmoqdagi anonimlik shartli - agar shaxs shaxsiy ma'lumotlarini (ismidan telefon raqamigacha) forumda joylashtirsa yoki uni zararli foydalanuvchilar bilan baham ko‘rsa, bu ma'lumotlar ularga qarshi ishlatilishi mumkin. "Darknetda o‘z resurslari egalari oddiy internetdan farqli o‘laroq foydalanuvchi xavfsizligiga alohida ahamiyat bermaydilar, shuning uchun darknet foydalanuvchilari fishing dasturlari, to‘lov dasturlari va darknet resurslarida topilgan turli shifrlash dasturlariga ko‘proq moyil bo‘ladi", - deya ogohlantiradi Dvoryanskiy.

Firibgarlar har doim yangiliklarga javob berishadi. Masalan, 2021-yil mart oyida Kasperskiy laboratoriyasi uch turdagi patentlangan koronavirus vaktsinalarini sotish uchun darknet resurslarida reklamalarni topdi : Pfizer/BioNTech, AstraZeneca va Moderna. Ularning bir dozasi narxi o‘rtacha 500 dollarni tashkil etdi, deb eslaydi Galov. "Biroq, biz vaktsina uchun barcha tegishli saqlash shartlari bajarilganiga kafolat bera olishimiz dargumon. Shuningdek, ampulalarda vaksina borligiga ham kafolat yo‘q", deb shubha qiladi u. 2021-yil noyabr oyida firibgarlar go‘yoki Yevropa emlash sertifikatlarini o‘rtacha 300 dollarga taklif qila boshladilar. "Biz bu reklamalarning aksariyati firibgarlik ekanligiga ishonamiz; ularning yagona maqsadi odamlarni aldab pul berishdir", deb xulosa qildi Galov.

Qorong‘i tarmoqni bloklash mumkinmi?

Regulyatorlar Tor tarmog‘iga kirishni cheklashga harakat qilmoqda, ammo darknetdagi ma'lum bir veb-saytni blokirovka qilish texnik jihatdan mumkin emas, deydi Rostelecom-Solar kompaniyasining Solar JSOC kiberhujumga qarshi kurash markazi direktori Vladimir Dryukov. Rossiya rasmiylari Tor loyihasi veb-saytiga va xizmatning o‘ziga kirishni 2021-yil 1-dekabrda cheklashni boshladi , biroq 9-dekabrga kelib, rasmiylar tarmoqning o‘zida blokirovkani olib tashlashdi. Tor bunday blokirovkalarni chetlab o‘tish yo‘llarini taklif qilsa-da, rasmiylarning maqsadi brauzerdan foydalanishni murakkablashtirish va foydalanuvchilar uchun muammo tug‘dirishdir, deb avvalroq Group-IBning Singapurdagi global shtab-kvartirasi rahbari Sergey Nikitin aytgan. Davlat Dumasining IT qo‘mitasi raisi Aleksandr Xinshteyn  8 dekabr kuni o‘zining Telegram-kanalida Tor veb-saytiga kirishni cheklash “jinoiy faoliyatga qarshi yanada samaraliroq kurashish imkonini beradi”, deb  yozdi .

Darknet veb-saytlari hozirda ular joylashgan haqiqiy serverlarni kuzatish orqali vaqti-vaqti bilan bloklanadi, dedi Group-IB xodimi Kolmakov. Misol uchun, 5 aprel kuni Germaniya Federal Jinoyat Politsiyasi dori vositalari, qalbaki hujjatlar va boshqa narsalarni sotuvchi rus tilidagi eng yirik darknet resursi Hydra yopilganini e'lon qildi . Rasmiylar saytning Germaniyadagi server infratuzilmasini musodara qildi. Bundan tashqari, operatsiya davomida ular platformaga tegishli 23 million yevrolik bitkoinlarni musodara qilishdi. Nemis politsiyasining hisob-kitoblariga ko‘ra, do‘konda ro‘yxatdan o‘tgan taxminan 17 million foydalanuvchi va 19 000 dan ortiq sotuvchi bor, Hydraning 2020 yilda aylanmasi kamida 1,23 milliard yevroni tashkil qiladi.

Neft, siyosat va internet: 7 ta yangi ilmiy tadqiqotlar