Россия — родина даркнета, и среди ее технически подкованных жителей есть несколько блестящих хакеров. Мы беседуем с двумя исследователями, которые представят отчет по этой теме здесь, в Black Hat.
ЛАС-ВЕГАС — Упомяните темную паутину экспертам по безопасности, и их мысли обязательно обратятся к ее родине — России. Начав с простого сайта для обмена хакерами, российская киберпреступная экосистема выросла и теперь может конкурировать с правительственной.
Перед публикацией отчета по этой теме Чарити Райт, ранее работавшая в АНБ, и Ариэль Эйнхорен, руководитель исследовательской группы IntSights, любезно подытожили для нас эту эволюцию здесь, на конференции Black Hat.
Содержание
Происхождение DARK WEB
«Россия всегда была в авангарде Даркнета, — сказал Райт. «Они создали одни из первых форумов, и они наиболее технически продвинуты».
Тем не менее, Dark Web — это не то, что вы можете себе представить. «Россия известна незаконным оборотом наркотиков; это бизнес номер один в даркнете», — сказала она. «Вторым по успеху были бы доски объявлений о работе в российском криминальном подполье. Они выглядят очень ванильными, как обычные объявления о вакансиях, но [они] для очень криминальной работы».
Информация о закладках в интернете у нас на сайте.
Она указала на hackzone.ru, созданный в 1997 году, как на один из первых сайтов Dark Web. Через несколько лет появился Carder.org. «Это похоже на Reddit или любой другой форум», — сказал Райт. «Это место, где хакеры могут делиться идеями и бросать вызов друг другу. Это также рынок личных кредитных карт и многого другого».
Технически подкованное население
По словам Райт, население России очень технически подковано; 76 процентов пользуются Интернетом, а 85 процентов этой группы проводят в сети шесть и более часов в день. Но 60 процентов самых посещаемых сайтов — российские. Законы изолировали россиян от иностранных сайтов и компаний, которые отказываются хранить данные локально.
Тем не менее, вы можете получить информацию практически от любого государственного учреждения в Интернете, и для этого не обязательно использовать Dark Web. «Например, вы можете получить фотографию водительского удостоверения человека. Если вы хотите узнать историю того, где он жил, просто обратитесь в Министерство внутренних дел. Если у вас есть деньги, вы их получите», — сказал Айнхорен.
Эйнхорен отметил, что в деле об отравлении Скрипалей британское правительство использовало эти источники для покупки информации о подозреваемых. «После этого правительство приняло жесткие меры», — отметил Эйнхорен. «Мы не знаем, что было причиной, но можем предположить».
Посадить медведя в клетку?
«Первое и самое прибыльное поколение темных веб-сайтов было закрыто международными операциями», — заявил Райт. «Новое поколение включает такие предприятия, как «Гидра», у которого более 1700 автоматизированных магазинов, и оно очень успешное. Правительство не возражает, пока оно не вмешивается внутри России».
Чтобы предотвратить это вмешательство, Россия приняла ряд ограничительных законов. Закон о локализации данных от 2015 года требовал, чтобы любые компании, хранящие данные о российских гражданах, делали это локально, в пределах России. Закон о VPN и анонимайзерах от 2017 года фактически запретил любые VPN, которые не предоставляли правительству доступ к бэкдору.
Возможно, кульминацией этой серии киберзаконов является Суверенный закон об Интернете, принятый ранее в этом году и подписанный Владимиром Путиным. Одной из заявленных целей этого закона является защита российского интернета на случай, если другие страны попытаются отрезать доступ к нему. Но, как указал Айнхорен, это можно было бы использовать для изоляции российского интернета, подобно великому китайскому брандмауэру.
«Интересно, как суверенный закон об Интернете затрудняет прекращение киберпреступности, исходящей из России, — сказал Райт. «На российских сайтах уже достаточно сложно проводить фишинговые удаления. Они не отвечают, им это не нужно».
Ссылка на МЕГА
Войти на сайт MEGA можно с помощью браузера TOR, заранее скачав VPN. Зеркало на MEGA: mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyibd . onion
«У них были некоторые проблемы с внедрением инфраструктуры закона», — сказал Эйнхорен. «Они экспериментировали с контролируемыми государством маршрутизаторами и тому подобным, и это не сработало. Они все еще работают над реализацией. В конце концов, все, что делают граждане, будет контролироваться».
Он указал на недавний инцидент, когда правительство Казахстана выпустило уведомление для каждого гражданина, интернет-провайдера и бизнеса, предписывая им установить надстройку, которая могла бы считывать весь трафик, включая защищенный трафик HTTPS. Получилась значительная обратная связь. «Это заставляет задуматься, мог ли это быть русский эксперимент?»
Ясно, что этот новый широкомасштабный российский закон не будет содержать русского медведя. Скорее, он защитит Россию от возмездия за кибератаки и поставит под микроскоп любую компанию, которая захочет вести бизнес в России.