Теневые онлайн-рынки — угроза современного киберпространства

Сегодня киберпреступность превратилась в настоящую теневую экономику. Ни для кого не секрет, что в сети Интернет можно купить что угодно — от похищенных данных о кредитных картах до вредоносного кода для заражения компьютеров жертв. Сайт, на котором можно найти незаконные товары, называется теневым или даркнет-рынком. Такие ресурсы не отображаются в Google или Bing, однако найти их не составит труда. За последние годы эти рынки значительно эволюционировали, тем самым способствуя развитию киберпреступности.

Современные теневые рынки имеют рейтинги товаров и покупателей, отзывы клиентов, гарантии. Продукты предлагаются в удобных для навигации магазинах, которые упрощают поиск нужных товаров и превращаются в своеобразные Amazon или eBay для киберпреступников.

Пример теневого онлайн-рынка

Говорить о современных теневых рынках в первую очередь необходимо в целях повышения осведомленности правительств, компаний и отдельных людей о масштабе проблемы киберпреступности. Кроме этого, демонстрация веб-сайтов, где покупаются и продаются украденные данные и преступные инструменты, действительно, помогает понять важность проблемы, особенно когда пользователи видят «профессионализм» этих страниц.

Товарами на таких рынках является вредоносный код для таких преступлений, как кража информации и криптовалюты, фиксация нажатия клавиш и майнинг криптовалюты, а также программы-вымогатели и другие вредоносные программы.

За нелегальный товар покупатели платят криптовалютой, например, Bitcoin. Платежи часто проводятся по принципу условного депонирования, которая предусматривает подтверждение покупателем соответствия транзакции. На таких ресурсах зачастую можно увидеть кнопки справки, ответы на часто задаваемые вопросы и параметры поддержки, иногда существует даже Live Chat. Кроме этого, на сайтах существует множество способов ограничить поиск с помощью фильтров.

Продажа данных карточек на теневом рынке

Среди преступных ресурсов есть такие, которые продают различные категории запрещенных товаров, и те, что специализируются на определенной деятельности, например, на продажах данных об украденных платежных карточках. На таких сайтах часто можно найти не только информацию о кредитных картах, а также учетные данные для входа в eBay, PayPal и Amazon.

Новое поколение теневых онлайн-рынков

Известно, что онлайн-торговля украденными данными платежных карт и другими незаконными предметами далеко не новая. Однако отличие сегодняшних теневых рынков заключается в использовании технологий легитимных Интернет-компаний — от отзывов клиентов и брендинга до маркетинга. Киберпреступники все чаще размещают праздничные акции и предложения по вредоносных инструментах и других незаконных товарах с помощью онлайн-рекламы. При этом, такие объявления можно встретить в сети Интернет.

Этот подход к киберпреступной деятельности квалифицируется как «новое поколение», поскольку он превращает подпольную активность в доступную бизнес-модель. Такая новая преступная деятельность, кажется, процветает, несмотря на то, что она принципиально неэтичная и представляет серьезную угрозу для прогресса человечества.

Кроме этого, создается впечатление, что соучастие в преступной деятельности является легитимным бизнес-предложением, и в некоторых странах это так и воспринимается. И пока правительства стран не решат эту проблему, усилия по уменьшению негативного влияния киберпреступлений на общество не будут результативными.

Стоит отметить, что успешный опыт в борьбе с этой проблемой со стороны правоохранительных органов уже есть. Среди примеров можно вспомнить:

  • В 2010 году ФБР проводило операцию под названием «Operation Card Shop», которая привела к 26 арестам. Агенты создали фальшивый форум с информацией о картах под названием CarderProfit для «идентификации пользователей, которые покупали и продавали украденные карточные счета и товары».
  • В 2013 году совместная операция ФБР и IRS разоблачила теневой рынок под названием «Silk Road». Этот сайт продавал наркотики и оружие, а также данные о вредоносных программах и платежные карты, а его создатели сейчас отбывают наказание в тюрьме.

Стоит отметить, что успешный опыт в борьбе с этой проблемой со стороны правоохранительных органов уже есть. В частности, ФБР проводило операцию под названием «Operation Card Shop», которая началась в 2010 году и привела к 26 арестам. Агенты создали фальшивый форум с информацией о картах под названием CarderProfit для «идентификации пользователей, которые покупали и продавали украденные карточные счета и товары». Затем в 2013 году совместная операция ФБР и IRS разоблачила теневой рынок под названием «Silk Road». Этот сайт продавал наркотики и оружие, а также данные о вредоносных программах и платежные карты, а его создатели сейчас отбывают наказание в тюрьме.

Хотя строгие приговоры могут сдерживать некоторых потенциальных преступников, считается, что сейчас шансы на раскрытие преступлений в киберпространстве незначительны. Способ улучшить ситуацию — повысить коэффициент раскрытия преступлений и быстрее привлекать к ответственности злоумышленников. Ведь, по мнению криминологов, быстрое правосудие является гораздо лучшим сдерживающим фактором, чем жесткие приговоры.

Помимо повышения осведомленности о масштабах проблемы киберпреступности, пользователям необходимо знать об опасностях выхода на эти рынки. После сообщения об утечке данных (например, как на прошлой неделе от компании Marriott) пользователям интересна дальнейшая судьба своих данных. Во многих случаях информация продается на теневых рынках. И многие хотят посетить преступные ресурсы, чтобы в первую очередь найти информацию о себе.

Несмотря на доступность инструкций в сети Интернет относительно попадания на теневые рынки, лучше не заходить туда самостоятельно. Как правило, чем дальше вы отходите от безопасных веб-сайтов, тем больший риск того, что вас может подстерегать ряд опасностей — от нежелательного контента к заражению вредоносным кодом. Также за сайтами, которые продают нелегальные товары, может вестись наблюдение со стороны сотрудников правоохранительных органов, для которых ваши показания «я из любопытства» не будут убедительными аргументами.

Если вы плохо разбираетесь в безопасности и не знаете о таких технологиях, как туннелирование и виртуальные частные сети (VPN), лучше воздержаться от посещения веб-сайтов, где происходит продажа украденных данных или вредоносных программ.

Теневые онлайн-рынки как инфраструктура киберпреступности

В завершение стоит рассказать о другом популярном товаре на подпольных рынках — похищенных серверах, которые являются своеобразной «инфраструктурой киберпреступности». В частности, на теневом рынке можно купить удаленный доступ к системе, которая принадлежит другому пользователю.

Операторы этого рынка отказываются от ответственности за дальнейшие действия покупателя с приобретенным товаром, однако, понятно, что на рынке много продавцов, которые не санкционированно получили учетные данные удаленного доступа к системам жертв. Такие машины могут быть использованы при создании учетных записей в онлайн-банках, магазинах, платежных системах. Или с их помощью киберпреступники могут отправлять спам и настраивать страницы для фишинговых электронных писем.

Кроме этого, похищенные системы могут быть использованы для запуска вредоносного программного обеспечения с целью подбора паролей и программ для майнинга криптовалюты. Также можно просто украсть любую информацию из машины, на которую покупатель приобрел доступ, или зашифровать ее с помощью программ-вымогателей.

В то время, как современные теневые рынки, безусловно, более доступные и развитые, подобная преступная деятельность в той или иной форме продолжается в течение большей части этого века. А пока проблема процветания преступности в киберпространстве остается нерешенной, в первую очередь необходимо уделить особое внимание повышению осведомленности о современных вредоносных программах и способам защиты от них. Со своей стороны, антивирусные вендоры должны постоянно совершенствовать решения для усиления кибербезопасности пользователей от онлайн-угроз. Ведь только совместными усилиями можно построить более безопасный цифровой мир, в котором информационные технологии будут использоваться только с пользой и на благо человечеству.