Никто не застрахован: бывший киберпреступник рассказал, как работает даркнет

Доступ к даркнету предоставляют сразу несколько сетей, в том числе i2p, FreeNet и To. Даркнет – это место, где деятельность не может быть отслежена. По последнему отчету, самым дорогим контентом является детская порнография, на втором месте – оружие и наркотики. Киберпреступник с 30-летним стажем рассказал, что действительно происходит в даркнете, где хакеры, убийцы и наркоторговцы действуют как им хочется. В частности он рассказал, что любая система, подключенная к интернету, под угрозой атаки. Подробностями поделилось издание ТСН.

Фото: IStock

«Я видел, как шифровались больницы, и люди стояли перед выбором: заплатить за расшифровку данных или рисковать жизнями», — сказал мужчина скрывая свое лицо за маской.

Несмотря на то что хакер не ведет незаконную деятельность, он занимается «значительными последствиями (требование выкупа), которые могут ощутимо повлиять на финансовые рынки или иметь потенциальные последствия для таких вещей, как электроэнергетические установки».

Филипп Инграм, бывший полковник военной разведки в Великобритании, в прошлом году говорил: «Даркнет все чаще используется серьезными и организованными преступниками для различных целей. Они ищут уязвимость у детей, когда собираются привлечь их, например, к доставке наркотиков, эксплуатации в педофильских кругах или набор в террористическим и экстремистским группам».

В даркнет предоставляют доступ сразу несколько сетей, среди них — i2p, FreeNet и Tor.

По теме: Украинские хакеры выдавали себя за девушек в соцсетях и узнавали секреты российских военных

Tor

Tor – сокращение от The Onion Router. Это густая матрица шифрованных веб-сайтов, которая позволяет пользователям просматривать сайты в полной анонимности. Он использует многочисленные слои безопасности и шифрования для обеспечения анонимности пользователей.

Как показало исследование, ежедневно пользователей Tor насчитывается около 2,6 миллиона человек.

«Это же исследование выявило, что из одного сбора данных примерно 80% трафика в главные сервисы направлялись на сервисы, предоставлявшие незаконную порнографию, изображения насилия или материалы о детском сексуальном насилии», — отметили эксперты из Австралийского национального университета.

Интервью с хакером было проведено Vice в 2021 году, но видео всплыло снова как напоминание о том, что существует темный мир людей, чья единственная задача – вызвать хаос с помощью интернета.

Мужчина начал свою карьеру хакера как «черный шапочник» — тип киберпреступника, не соблюдающего законы и совершающего атаки для своих собственных целей.

Впоследствии он перешел на белую сторону, став «белой шапочкой», где использует свои навыки с благими намерениями. Он отслеживает преступников в интернете и ищет уязвимости в системах, чтобы исправить их, а не использовать в собственную пользу.

«Если бы я хотел получить доступ к защищенной компании, то не ходил бы и не ломал дверь», — сказал он.

Первая атака

Первая атака рансомвира (программа-вымогатель) была написана Джозефом Поппом в 1989 году и использовалась для атак на сектор здравоохранения.

Атака, которая называлась AIDS Trojan, была совершена Поппом, раздавшим 20 000 инфицированных дисков участникам конференции Всемирной организации здравоохранения по СПИДу. На дисках были надписи «Информация о СПИДе — Вводные дискеты».

Когда дискету загружали на компьютер, на экране появлялась большая картинка, на которой было написано, что программное обеспечение «отрицательно влияет на другие программные приложения». Вы будете обязаны возместить возможные убытки для PC Cyborg Corporation, а ваш компьютер перестанет работать нормально.

Программа подсчитывала количество запусков компьютера, и если их количество достигало 90, то она прятала папки и шифровала или блокировала названия файлов на диске C. Чтобы получить доступ снова, пользователи должны были отправить $189 на PC Cyborg Corporation в Панаме.

С тех пор как разработан расшифровочный код, хакерам не нужно покидать свое жилье — все можно сделать в даркнете.

«Когда-то, чтобы взломать такую большую страну, как Соединенные Штаты, нужны были миллионы долларов инвестиций», — признался человек в маске.

Каждая западная страна обращалась к даркнету

Кевин Митник считается «известнейшим хакером в мире» из-за своей атаки на 40 крупных компаний, включая IBM, Nokia и Motorola. Мужчина украл компьютерные коды, стоимость которых оценивают почти в $330 млн, за что провел в тюрьме пять лет.

После увольнения в 2000 году Митник заявил, что он «исправился» и теперь работает как «белая шапочка» — нравственный хакер по безопасности. Мужчина, общавшийся с Vice, тоже заявил, что занимается этой работой.

«Когда-то я считал себя «черной шапкой», «но стал «белой»», — сказал он.

Нравственный хакер по безопасности утверждает, что каждая западная страна обращалась к даркнету в поисках помощи.

Хакер «белая шапочка» упоминал и о рынке первоначального доступа, на котором преступники могут приобрести вход в корпоративные сети.

По средней цене около $2 800 долларов так называемые брокеры начального доступа (IAB) продавали украденные данные учетных записей VPN и протокола удаленного рабочего стола (RDP), а также другие учетные данные, которые преступники могли использовать для вторжения в сети более 2 300 организаций по всему миру.

После выпуска видео Vice рынок первоначального доступа получил широкое распространение.

Исследователи кибербезопасности сообщили о 2 348 случаях продажи доступа к корпоративным сетям через IAB в течение второй половины 2021 года и первой 2022-го. Число брокеров тоже возросло — с 262 до 380.

За отчетный период на сайтах утечек данных через рансомвар была опубликована чувствительная информация 2886 компаний, что составляет увеличение на 22% по сравнению с предыдущим годом.

Хакерский кибер-базар

ФБР не остается в стороне от незаконной деятельности, но имеет проблемы с устранением крупных игроков.

«Мы стараемся атаковать сторону не только поставщика, но и спроса», — заявил старший служащий ФБР во время операции по ликвидации Genesis Market, крупного онлайн-рынка преступников.

Если вы собираетесь использовать эти типы сайтов для привлечения в такую деятельность, то будут последствия. Международные правоохранительные органы, возглавляемые ФБР, раскрыли темный веб-рынок, популярный среди киберпреступников, где похищенные пароли продавались за $1 каждый.

Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке — читайте все это на ForumDaily New York

Хакерский кибер-базар, известный как Genesis Market, был раскрыт в рамках международной операции под названием «Операция Монстр Куки», так как сайт специализировался на краже цифровых «отпечатков пальцев», известных как куки.

По данным ФБР, Genesis Market предлагал доступ к данным, украденным из более чем 1,5 миллиона компьютеров по всему миру, содержащих свыше 80 миллионов аккаунтов.

В украденных данных были сохранены пароли к услугам, таким как онлайн-банкинг, Facebook, Amazon, PayPal и Netflix, а также цифровые отпечатки пальцев, которые криминальные элементы могут использовать для обмана онлайн-проверок безопасности подделав устройство жертвы.

В координированных обысках по всему миру было проведено более 200 обысков и задержано около 120 человек, из них 24 — в районе британского города Гримсби, сообщили представители правоохранительных органов Великобритании.

Старший чиновник ФБР заметил, что подозреваемые были также задержаны в США в связи с развернутым расследованием, но не предоставил деталей относительно количества задержанных и сути обвинений.

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.