Что Такое Даркнет Простыми Словами: Как Работает, Опасен Ли И Можно Ли Пользоваться В 2026 Году
Content
Ожидается, что в 2025 году увеличится количество публичных арестов и мероприятий по ликвидации инфраструктуры злоумышленников и теневых форумов. В 2024 году зафиксировано увеличение количества объявлений о распространении корпоративных баз данных в даркнете. Речь идет о вредоносном ПО для кражи активов из криптокошельков, таких как токены или NFT. Децентрализация позволяет злоумышленникам действовать более гибко, избегая обнаружения правоохранительными органами, а также специалистами по кибербезопасности. Злоумышленники продолжают активно развивать инструменты для совершения атак, кражи информации и шифрования данных с целью последующего получения выкупа.
Так что вы можете использовать Tor как обычный браузер просто потому, что это более прозрачно и безопасно. За эту услугу вы заплатите комиссию от 200 рублей за перевод, но иначе рискуете стать жертвой мошенников, особенно если вы в даркнете впервые и не знаете, как различать поставщиков. По такому же принципу работают многие сервисы, например, для бронирования жилья. — Если вы используете подобные форумы для покупки чего-либо, обязательно заключайте сделки через раздел «Гарант». Таким образом, если вы видите формулировку «в даркнете» в журналистских материалах, то, в большинстве случаев, имеются в виду такие сайты, а чаще даже форумы. Сайты в даркнете не индексируются в обычных браузерах, поэтому там их нельзя найти.
В середине мая 2020 года компания ImmuniWeb, занимающаяся веб-безопасностью, представила бесплатный сервис ImmuniWeb Domain Security Test, который позволит предприятиям и организациям оценить свою уязвимость в даркнете. На сайте утечек Conti уже перечислены 26 компаний, которые стали жертвами атак группы и отказались платить выкуп. 27 августа 2020 года стало известно о том, что в даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. Стоит отметить, что продавцы такого «товара» на хакерских форумах все реже указывают такие атрибуты, как название компании, локацию или отрасль, благодаря чему установить жертву и ее расположение часто невозможно без взаимодействия с атакующими. В 2019 году всего 50 продавцов выставили на продажу доступы к 130 компаниям. Компания Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и 25 ноября 2020 года поделилась своими прогнозами по развитию киберугроз на 2021 год. Из этой выборки на семь продавцов приходилось более половины продаваемых точек доступа, что представляет собой более широкую тенденцию концентрированных атак со стороны хакеров, зависящих от конкретных поставщиков.
Больше всего злоумышленники интересовались предложениями по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства (38%). Помимо этого, за 2023 год эксперты зафиксировали в даркнете и Telegram-каналах 13,3 тысяч объявлений с предложением различного рода нелегальных услуг – это, например, продажа взломанных аккаунтов, продукции в обход официальных каналов и т.д. Их могут использовать для последующих каскадных атак на крупные компании. Те времена, когда можно было скачать всю базу данных в результате атаки на сервер компании, уже давно прошли. Если в обычном интернете шанс получить на компьютер вирус не очень высок, то в даркнете он увеличивается в разы, ведь какой-либо адекватной защиты от вирусов в сети Tor нет. Злоумышленники такого типа могут подвергнуть компьютер массированной атаке с целью получения каких-либо конфиденциальных данных пользователя. Поэтому с какими-либо операциями в даркнете нужно быть предельно осторожным. Связано это с тем, что в даркнете полно злоумышленников, которые могут использовать возможности браузера для своих незаконных действий.
Злоумышленники зашифровали данные некоторых компьютерных систем компании и вскоре опубликовали 10,3 ГБ бухгалтерской и финансовой информации из более чем 1 ТБ похищенных данных. Также в списке фигурирует американский производитель систем на кристале (SoC) MaxLinear, который в июне 2020 года стал жертвой кибератаки со стороны операторов вымогательского ПО Maze. Как сообщили преступники, им удалось похитить около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах скачать каспи казино и внутренней корреспонденции. Операторы вымогательского ПО REvil, также известного как Sodinokibi, в середине августа заявили о взломе компьютерных систем компании. В списке, например, указан один из крупнейших в США производителей алкогольных напитков Brown-Forman Corporation, которому принадлежат такие бренды как Jack Daniel’s и Finlandia.
Для этого они использовали поддельные документы, в том числе, удостоверениями сотрудников полиции. Причиной стали трудности с проведением средств через банки, в том числе в связи с отключением их от международных платежных сервисов. В ноябре 2022 г в даркнете набирает популярность услуга по проведению трансграничных платежей, писал "КоммерсантЪ". Это возможно, например, через вывод средств на незаблокированный аккаунт, переоформление аккаунтов со сбрасыванием условия KYC. В даркнете к декабрю 2022 г растет число предложений услуг по освобождению активов российских инвесторов, заблокированных на иностранных криптобиржах Binance, Kraken, Huobi, KuCoin.
Европол объявил о ликвидации рынка Joker’sStash, однако его владелец сообщил, что нейтрализован оказался лишь внешний домен, а сам рынок продолжает функционировать без всяких проблем. Европол регулярно рапортует об операциях против различных маркетов в даркнете, однако далеко не все из них действительно оказываются успешными. Сотрудникам правоохранительных органов удалось перехватить контроль над всей аппаратной инфраструктурой, в том числе более чем двумя десятками серверов, физически располагавшимися на территории Молдовы и Украины. Служба внешней разведки России (СВР) открыла виртуальную приёмную в даркнете, став первой спецслужбой в Европе, которой можно пожаловаться в теневом интернете. Описания могут также включать количество и типы компьютеров в сети или типы файлов и данных, которые они содержат. Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа.
Они приобретают доступы, чтобы развить атаку самостоятельно либо нанять опытную команду хакеров для повышения привилегий в сети и размещения вредоносных файлов на критически важных узлах инфраструктуры компании-жертвы. 25 ноября 2022 года компания Resecurity сообщила об обнаружении в даркнете крупнейшего рынка вредоносного программного обеспечения для кражи денег с банковских счетов. Также сервис позволяет выявить признаки подготовки атак в даркнете, возможные утечки данных, фишинг от имени компании, незаконное использование бренда, подозрения на нелегальное применение эквайринга и другие факторы цифровых рисков. При этом в случае США чаще всего продают доступы в организации сферы услуг (20%), промышленные компании (18%) и государственные учреждения (14%). Чаще всего продаются доступы в промышленные организации, компании из сферы услуг, финансов, науки и образования, информационных технологий (все это 58% предложений в совокупности). 11 августа 2021 года эксперты компании IntSights поделились данными исследования, в ходе которого изучили продажи доступа к сетям на подпольных русскоязычных и англоязычных форумах. Доступность веб-инжектов в таком количестве и по низким ценам позволяет киберпреступникам сосредоточиться на других частях своих кампаний, разработке вредоносного ПО и расширении своей атаки на другие регионы.
Такие данные активно используются для целевых атак, шантажа, корпоративного шпионажа. Широко распространены инструменты для фишинга и атаки с использованием социальной инженерии — от шаблонов писем до готовых платформ, где любой желающий может «собрать» вредонос под нужные параметры. Именно эти доступы часто становятся «входной точкой» для операторов программ-вымогателей, действующих по модели RaaS (Ransomware-as-a-Service). Аккаунт от корпоративной системы может стоить около $10, но в некоторых случаях он открывает путь во внутреннюю инфраструктуру компании. Как показало проведенное исследование, особым спросом в дарквебе пользуются первоначальные доступы в корпоративные сети, так называемые Initial Access. В отдельном случае злоумышленники просят до $10 000, а в исключительных случаях — даже сотни тысяч долларов за чувствительные или эксклюзивные данные.
Например, осенью (только в октябре) было украдено $775,7 млн в ходе 32 отдельных атак. Захватила более 50% общей доли рынка, достигнув пика в 65,2% весной. Такие данные приводятся в исследовании компании Chainalysis, результаты которого обнародованы 9 февраля 2023 года. InTheBox продает веб-инжекты для Android с февраля 2020 года, постоянно добавляя страницы, нацеленные на большее количество банков и финансовых приложений. Магазин также позволяет пользователям заказывать веб-инжекты индивидуально для любых вредоносных программ. Такие схемы наиболее опасны – компания, желающая стать контрагентом и созданная неделю назад, вызывает больше подозрений, чем тайно купленная организация с многолетней историей. Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. Ликвидация этого инструмента для отмывания денег позволила значительно затруднить доступ к сектору незаконных финансовых услуг, повысить законопослушность кредитных и некредитных организации?
На вопросы редакции Hi-Tech Mail о даркнете ответил Дмитрий Стрельцов, аналитик направления аналитических исследований Positive Technologies. Для неподготовленного пользователя иногда этого достаточно, чтобы он забыл о даркнете. Однако если админы сервера хорошо знают свое дело, то здесь органы правопорядка будут бессильны — до тех пор, пока администраторы не совершат какую-либо ошибку. Это позволяет получить максимальный уровень защиты от отслеживания. Соединение для доступа в даркнет осуществляется по принципу «friend-to-friend» — то есть для подключения используются точки на компьютерах других пользователей, подключенных к сети даркнет.
Иногда злоумышленники понимают, что во взломанной сети нет данных, которые можно украсть или продать, в результате чего они решают продать доступ вымогательским группировкам. Поскольку миллионы людей перешли на удаленный режим работы из-за пандемии коронавирусной инфекции (COVID-19), продажи доступа к сети значительно выросли за последние 18 месяцев. Предлагаемый сетевой доступ варьируется от учетных данных системных администраторов до полноценного удаленного доступа к сети. Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс. Как показали результаты исследования, более 37% всех жертв в выборке данных были из Северной Америки, при этом средняя цена доступа составляла $9640. В 40 объявлениях о продаже доступа ко взломанным сетям было указано местонахождение организаций жертв.
26 декабря 2024 года «Лаборатория Касперского» рассказала о ключевых трендах в даркнете в 2024–2025 гг. Атаки с использованием усовершенствованных хакерских инструментов могут нарушить бизнес-процессы и нанести финансовый и репутационный ущерб компании. Ожидается, что в ближайшие годы черный рынок будет развиваться благодаря внедрению технологий искусственного интеллекта и машинного обучения в создание вредоносного ПО, а также усилению сервисной модели оказания хакерских услуг. Основными игроками черного рынка выступают хакерские группировки и одиночные специалисты, предлагающие широкий спектр услуг, востребованных злоумышленниками. Компания Positive Technologies оценивает доходы в даркнете на уровне двух миллиардов долларов по итогам третьего квартала 2024 года, что на 25% превосходит аналогичные показатели 2022 года. Лидирующие позиции по количеству утечек занимают компании из технологических и ИТ-секторов, медиабизнеса, финансового сектора, торговли и здравоохранения.
Вдобавок, хотя некоторые игроки в даркнете функционируют на тех же принципах, что и «белые» компании, вплоть до предложения соцпакета, в большинстве случаев ни о каком официальном оформлении и регулировании правовых отношений в даркнете речи не идет. По этой же причине вырастет и средний возраст соискателей в даркнете, а также увеличится количество знатоков ИИ. И препоручается написание как легального свойства (скриптов, различных безвредных сайтов, ботов), так и прямо вредоносного – фишинговых сайтов, вредоносного ПО. Одним из ключевых факторов найма в даркнете является предположительная готовность большинства соискателей выполнять любую работу – чаще всего они вообще не указывают, какого рода задачи хотели бы выполнять. Из документа следует, что с 2023 года количество объявлений о найме в даркнете выросло вдвое, и что в киберкриминал вовлечены, в подавляющем большинстве, люди младше сорока лет.
Comentários