Даркнет нима ва у қанчалик хавфсиз?

5 апрель куни Германия полицияси ноқонуний товарлар сотувчи рус тилидаги энг йирик даркнет дўкони Ҳйдра ёпилганини эълон қилди. Интернетнинг бу сояли сегменти қандай ишлайди, у эрда нимани топишингиз мумкин ва нима учун қоронғу тармоқ хавфли бўлиши мумкин?

Қоронғи тармоқ нима?

Даркнет (шунингдек, "қора интернет" ёки "сояли интернет" сифатида ҳам танилган) интернетнинг яширин сегменти бўлиб, унга фақат махсус браузерлар орқали кириш мумкин. Фойдаланувчиларнинг хавфсизлиги учун даркнет бутунлай аноним - кириш иштирокчилар ўртасидаги шифрланган уланиш орқали амалга оширилади.

"Қоронғу тармоқ" .онион тармоғида ўз манба манзилларига эга. Ушбу сайтлар индексланмаган, шунинг учун уларни стандарт қидирув тизимларида топиб бўлмайди - уларнинг ўрнига уларнинг альтернативлари (ТорЧ, Сеекс) ишлатилади. Қоронғи веб-сайт каталоглари (ҲидденWики) ҳам муайян вазифалар учун ресурсларни топиш учун ишлатилади.

Умуман олганда, тармоқларнинг уч тури ажралиб туради: "эр усти интернет" (мунтазам очиқ веб-сайтлар), "чуқур интернет" (хусусий фойдаланиш мумкин бўлган ресурслар, одатда корпоратив) ва қоронғу тармоқ. Даркнетда бўлгани каби, "чуқур интернет" даги ресурслар индексланмайди ва уларга кириш логин ва парол билан чекланади, аммо уларга кириш учун махсус дастурий таъминот керак эмас.

Қоронғи Интернетга қандай кириш мумкин

Даркнетга киришнинг энг осон ва кенг тарқалган усули Тор браузерини юклаб олишдир, чунки у энг кўп сояли ресурсларга эга тармоқ ҳисобланади. Тор 1990-йилларнинг охирида АҚШ денгиз тадқиқот лабораториясида хавфсиз разведка алоқалари учун ишлаб чиқилган , аммо лойиҳа кейинчалик очиқ манбали бўлиб, ҳозир Тор лойиҳаси томонидан бошқарилади.

Даркнетга кириш учун яна бир хизмат И2П тармоғидир. Ушбу сегмент Тор тармоғига қараганда сезиларли даражада камроқ ресурсларга эга, аммо у хавфсизроқ ва анонимдир, чунки у дастлаб яширин сайтларга кириш учун мўлжалланган. Бироқ, бу лойиҳа секинроқ ривожланмоқда, чунки у жуда кам маблағга эга: у ишлаб чиқилган ва ҳали ҳам ишқибозлар жамоаси томонидан қўллаб-қувватланмоқда.
Даркнетдан ким фойдаланади?

Даркнетдан фойдаланиш шарт эмас ёки ҳар доим ҳам ноқонуний фаолият белгисидир. Мулоқот учун ижтимоий тармоқлар ёки форумларга нейтрал альтернативалар мавжуд, дейди Касперский лабораториясининг киберхавфсизлик бўйича эксперти Дмитрий Галов. "Ҳаммаси одамнинг мақсадига ва у эрда нима қилишига боғлиқ", деди у. Шунга қарамай, Галовнинг қўшимча қилишича, даркнетда энг фаол жиноятчилар ва хакерлар.

Ҳужумчилар қоронғу тармоқдан алоқа воситаси сифатида фойдаланадилар, оддий фойдаланувчилар эса ундан қонуний чекловларни четлаб ўтиш йўли сифатида фойдаланадилар, деди Ростелеcом-Солар компаниясининг Солар ЖСОC киберҳужумга қарши кураш маркази директори Владимир Дрюков. “Бироқ, ўта махфий маълумотларга кириш учун сизга хакерлар ҳамжамиятининг бошқа аъзолари томонидан тасдиқланган ҳисоб қайдномаси керак бўлади”, деб тушунтирди у.

Даркнетда қандай веб-сайтлар мавжуд?

Энг кенг тарқалган даркнет сайтлари гиёҳванд моддалар, қуроллар, қалбаки пуллар ва бошқалар каби ноқонуний товарларни сотадиган онлайн-дўконлардир. Даркнет шунингдек, ноқонуний хизматлар, жумладан, буюртма асосида ўлдиришлар учун гуллаб-яшнаётган бозорга эга. “Қоронғу тармоқ”да шунингдек, маълумотлар базасининг (давлат идоралари, банклар, уяли алоқа операторлари ва бошқалар) сизиб чиқиши ва инсайдер маълумотларини сотишга ихтисослашган ресурслар мавжуд. Бундан ташқари, даркнет аноним электрон почта хизматлари, ижтимоий тармоқларга ўхшаш сайтлар ва онлайн кутубхоналар, шунингдек, ҳар қандай мавзуни муҳокама қилиш ва мулоқот қилиш учун форумлар каби нисбатан "тинч" хизматларни таклиф қилади. 

Юридик манбалар, шунингдек, фойдаланувчиларга блокларни четлаб ўтишга ва дунёнинг исталган нуқтасидан киришни таъминлашга ёрдам бериш учун ўз хизматларини даркнетда жойлаштиради. Мисол учун, 2014 йилдан бери Facebook (унинг бош компанияси Мета экстремистик ташкилот деб топилган ва Россияда тақиқланган) ва Тҳе Неw Ёрк Times, BBC ва Deutschэ Wелле каби баъзи оммавий ахборот воситалари Тор тармоғида ўз веб-сайтига эга бўлган.

Даркнетда нима сотиб олишингиз мумкин?

Ангара Сеcуритй махсус лойиҳалар директори Александр Дворянскийнинг сўзларига кўра, даркнетда энг кўп топиладиган таклифларнинг бир нечта турлари мавжуд:

• маълумотлар базаларини сотиш ва сотиб олиш;
• аккаунтларни бузиш бўйича сўровлар ва таклифлар (почта, ижтимоий тармоқлар, мессенжерлар);
• сохта шахсларга берилган банк карталарини сотиш ва сотиб олиш, банк ҳисобварақларини очиш ва сотиш, ҳужжатларни тайёрлаш ва бошқалар;
• пунчинг хизматлари;
• фоиз эвазига пул маблағларини (одатда жиноий) нақдлаштириш ва ювиш хизматлари;
• сохта ҳужжатлар, шу жумладан тиббий маълумотномалар тайёрлаш;
• аноним прокси-серверларни сотиб олиш ва сотиш;
• ходимлар ва инсайдерларни қидириш.

Жисмоний товарларнинг муомаласи банк ва СИМ-карталар, дори воситалари ва прекурсорлар, қалбаки ҳужжатлар, қалбаки банкноталар, ихтисослаштирилган қурилмалар (скиммерлар, қулфлаш асбоблари, радио сигналларни блокировка қилувчилар ва бошқалар) ва қуроллар билан чекланган, - дейди Груп-ИБ юқори технологияли жиноятларни ўрганиш бўлими бошлиғи Андрей Колмаков. Офлайн хизматлар ўғирланган маблағларни нақд қилиш ва гиёҳванд моддаларни тарқатиш, ўғирланган маблағлар эвазига сотиб олинган товарларни тарқатиш ва хачирларни (олдинги одамларни) ёллаш билан чекланган, дея тушунтирди у.

Маълумотлар базалари қоронғу Интернетда қаердан келади?

“Касперский лабораторияси” ходими Галовнинг сўзларига кўра, кибержиноятчилар кўпинча маълумотлар базасини бузиш ёки инсайдерлик фаолияти (масалан, банк ёки алоқа оператори ходимларидан сизиб чиқиш) орқали олади. Кейинчалик бу маълумотлар сотувга қўйилган эълонлар сифатида ихтисослашган форумларда жойлаштирилади ёки сотувчиларга сотилади.

Якуний фойдаланувчи ўз маълумотларини исталган манбадан, хоҳ у ижтимоий тармоқ бўлсин, хоҳ такси хизматидан чиқиб кетишининг олдини олиш учун деярли ҳеч нарса қила олмайди, деди Ангара Сеcуритйъдан Дворянский. "Шунинг учун, маълумотлар аллақачон сизиб кетган деб тахмин қилиш мумкин ва вақти-вақти билан уларнинг ҳисобларини оммага очиқ бўлган маълумотлар базалари билан текшириб туринг", дейди у.

Даркнетда анонимлик ва хавфсизлик

Даркнетга ташриф буюриш жиноят ҳисобланмаса-да, масалан, тақиқланган товарларни сотиб олиш фойдаланувчиларни қонуний жавобгарликка тортади. Иштирокчилар платформаларнинг ишлаш усули (улар журналларни сақламайдилар, ҳуқуқни муҳофаза қилиш органларининг сўровларига жавоб бермайдилар ва хавфсизлик нуқтаи назаридан мураккаб инфратузилмани сақламайдилар) ва VPN-лардан фойдаланадиган фойдаланувчиларнинг эҳтиёткорлиги, шахсий маълумотларни тақдим этмасликлари ва бошқалар туфайли анонимликни сақлайдилар, дейди Груп-ИБ ходими Колмаков.

Даркнетда ҳеч қайси давлатнинг қонунлари амал қилмайди. Бироқ, ҳар бир платформа маъмурияти иштирокчилар ўртасида ўзининг ички хатти-ҳаракати ва ўзаро муносабатлари қоидаларини ўрнатади, улар модераторлар томонидан амалга оширилади (одатий форумларда бўлгани каби), дея қўшимча қилди Колмаков. Ҳар қандай транзакция иштирокчиларининг анонимлигини сақлаш учун платформаларда кафиллар (учинчи шахс, платформанинг нуфузли вакили) ишлайди ва даркнетдаги низолар арбитраж орқали ҳал қилинади, дея қўшимча қилди Колмаков.

Даркнетдаги барча ҳаракатлар ўз зиммасига юкланади ва ушбу тармоқдаги анонимлик шартли - агар шахс шахсий маълумотларини (исмидан телефон рақамигача) форумда жойлаштирса ёки уни зарарли фойдаланувчилар билан баҳам кўрса, бу маълумотлар уларга қарши ишлатилиши мумкин. "Даркнетда ўз ресурслари эгалари оддий интернетдан фарқли ўлароқ фойдаланувчи хавфсизлигига алоҳида аҳамият бермайдилар, шунинг учун даркнет фойдаланувчилари фишинг дастурлари, тўлов дастурлари ва даркнет ресурсларида топилган турли шифрлаш дастурларига кўпроқ мойил бўлади", - дея огоҳлантиради Дворянский.

Фирибгарлар ҳар доим янгиликларга жавоб беришади. Масалан, 2021-йил март ойида Касперский лабораторияси уч турдаги патентланган коронавирус вакциналарини сотиш учун даркнет ресурсларида рекламаларни топди : Пфизер/БиоНТеч, АстраЗенеcа ва Модерна. Уларнинг бир дозаси нархи ўртача 500 долларни ташкил этди, деб эслайди Галов. "Бироқ, биз вакцина учун барча тегишли сақлаш шартлари бажарилганига кафолат бера олишимиз даргумон. Шунингдек, ампулаларда вакцина борлигига ҳам кафолат йўқ", деб шубҳа қилади у. 2021-йил ноябрь ойида фирибгарлар гўёки Европа эмлаш сертификатларини ўртача 300 долларга таклиф қила бошладилар. "Биз бу рекламаларнинг аксарияти фирибгарлик эканлигига ишонамиз; уларнинг ягона мақсади одамларни алдаб пул беришдир", деб хулоса қилди Галов.

Қоронғи тармоқни блоклаш мумкинми?

Регуляторлар Тор тармоғига киришни чеклашга ҳаракат қилмоқда, аммо даркнетдаги маълум бир веб-сайтни блокировка қилиш техник жиҳатдан мумкин эмас, дейди Ростелеcом-Солар компаниясининг Солар ЖСОC киберҳужумга қарши кураш маркази директори Владимир Дрюков. Россия расмийлари Тор лойиҳаси веб-сайтига ва хизматнинг ўзига киришни 2021-йил 1-декабрда чеклашни бошлади , бироқ 9-декабрга келиб, расмийлар тармоқнинг ўзида блокировкани олиб ташлашди. Тор бундай блокировкаларни четлаб ўтиш йўлларини таклиф қилса-да, расмийларнинг мақсади браузердан фойдаланишни мураккаблаштириш ва фойдаланувчилар учун муаммо туғдиришдир, деб аввалроқ Груп-ИБнинг Сингапурдаги глобал штаб-квартираси раҳбари Сергей Никитин айтган. Давлат Думасининг ИТ қўмитаси раиси Александр Хинштейн  8 декабрь куни ўзининг Телеграм-каналида Тор веб-сайтига киришни чеклаш “жиноий фаолиятга қарши янада самаралироқ курашиш имконини беради”, деб  ёзди .

Даркнет веб-сайтлари ҳозирда улар жойлашган ҳақиқий серверларни кузатиш орқали вақти-вақти билан блокланади, деди Груп-ИБ ходими Колмаков. Мисол учун, 5 апрель куни Германия Федерал Жиноят Полицияси дори воситалари, қалбаки ҳужжатлар ва бошқа нарсаларни сотувчи рус тилидаги энг йирик даркнет ресурси Ҳйдра ёпилганини эълон қилди . Расмийлар сайтнинг Германиядаги сервер инфратузилмасини мусодара қилди. Бундан ташқари, операция давомида улар платформага тегишли 23 миллион евролик биткоинларни мусодара қилишди. Немис полициясининг ҳисоб-китобларига кўра, дўконда рўйхатдан ўтган тахминан 17 миллион фойдаланувчи ва 19 000 дан ортиқ сотувчи бор, Ҳйдранинг 2020 йилда айланмаси камида 1,23 миллиард еврони ташкил қилади.

Нефт, сиёсат ва интернет: 7 та янги илмий тадқиқотлар