Наиболее востребованные товары и услуги в дарквебе

Наиболее востребованные товары и услуги в дарквебе

Многие слышали о существовании «тёмной стороны» интернета под названием «дарквеб» (или «даркнет»), и многих, наверное, интересует, что там происходит. Мы ненадолго погрузились на дно глобальной паутины и собрали информацию о том, какие товары и услуги наиболее востребованны там в данный момент.

 

 

 

 

 

  1. Введение
  2. Общие сведения о дарквебе
  3. Наиболее востребованные товары и услуги в дарквебе
    1. 3.1. Наркотики
    2. 3.2. Оружие
    3. 3.3. Обналичивание
    4. 3.4. Скан-копии документов
    5. 3.5. Поддельные документы
    6. 3.6. Услуги по проведению DDoS-атак
    7. 3.7. Услуги по взлому аккаунтов в социальных сетях и почтовых сервисах
    8. 3.8. Получение сведений о человеке
    9. 3.9. Ботнеты
    10. 3.10. Изготовление копий сайтов
    11. 3.11. Вредоносные программы
    12. 3.12. Вымогатели и шифровальщики
    13. 3.13. Продажа банковских аккаунтов
    14. 3.14. Продажа данных о банковских картах
    15. 3.15. Базы данных
  4. Выводы

 

Введение

Всем известная сеть «Интернет» хранит в себе множество тайн и загадок. Например, не все знают, что всемирная паутина состоит словно бы из трёх уровней. Самый верхний — это видимая часть глобальной сети (Surface Web), чуть ниже находится «глубокая сеть» (Deep Web), а на условном дне располагается «тёмная сеть» — даркнет (DarkNet) или, по-другому, дарквеб.

 

Рисунок 1. Виды слоёв интернета

 Виды слоёв интернета

 

Именно о теневой стороне интернета мы и поговорим. На самом деле в этом пространстве размещаются ресурсы разного рода: здесь встречаются и вполне легальные материалы, и весьма безобидные форумы, пользователям которых просто захотелось по какой-то причине сохранить анонимность. Однако наибольший интерес дарквеб представляет для разного рода преступников и прочих тёмных личностей, которые используют эту площадку для продажи нелегальных и запрещённых товаров и услуг. Здесь можно приобрести наркотики, оружие, поддельные документы, фальшивые деньги, компромат на известных людей, краденые вещи и много что ещё. Пожалуй, на этих чёрных рынках могут предложить всё что угодно — даже самые дикие и сумасбродные вещи, лишь бы за них платили.

Интересно будет проанализировать, какие товары и услуги наиболее востребованны сейчас в дарквебе.

 

Общие сведения о дарквебе

Основным инструментом для сёрфинга в дарквебе является браузер Tor. Той же аббревиатурой обозначается и сам принцип взаимодействия скрытых сетей между собой — The Onion Routing. Он заключается в следующем: трафик перенаправляется по цепочке серверов и при этом шифруется на каждом этапе. Таким образом пользователя защищают от отслеживания; этой теме посвящена наша статья «Действительно ли браузер Tor обеспечивает полную анонимность?».

Изначально данный проект разрабатывался в 1990-е годы для задач военных. Однако в «нулевые» проект стал общедоступным, и данную разработку мог с тех пор применять любой желающий. Авторы Tor хотели, чтобы люди могли пользоваться интернетом без цензуры и с обеспечением приватности.

Проект Tor не является запрещённым, равно как и сам дарквеб, однако действия и поступки, которые совершаются с их помощью, могут преследоваться по закону правоохранительными органами.

Как уже было сказано, на чёрных рынках дарквеба можно приобрести различные запрещённые или нелегальные вещи и заказать любую услугу, даже ту, за которую грозит уголовное преследование. Как правило, все платежи совершаются в криптовалюте, в основном — в биткоинах. Поскольку очень часто продавцы обманывают покупателей и не выходят на связь после получения оплаты, на торговых площадках популярной услугой является использование так называемого «гаранта». Это — финансовый посредник, который обеспечивает безопасность всех сделок за определённый процент от суммы (в среднем — 5 %).

Далее мы посмотрим, какие товары и услуги, в том числе связанные с киберпреступностью, наиболее популярны среди пользователей дарквеба. К слову, перед веб-сёрфингом по тёмной сети неплохо бы грамотно настроить Tor; инструкции по безопасной конфигурации браузера вы можете найти в нашем материале «Как правильно настроить Tor».

 

Наиболее востребованные товары и услуги в дарквебе

Заранее оговоримся, что перед нами не стояла задача прорекламировать чёрные рынки дарквеба или сам дарквеб. Данный материал не является призывом к освоению тёмных глубин интернета. Нас интересовали тенденции в области теневой и киберпреступной деятельности, которые влияют на жизнь и домашних, и корпоративных пользователей.

Мы проанализировали пять популярных форумов и торговых площадок в дарквебе (Hydra, Unity, Rutor, Empire Market, WWHClub Center) и установили количество сообщений по каждому виду товаров и услуг. В некоторых случаях рассматривались только те предложения, которые были предварительно проверены администрацией форумов и ресурсов. В итоговый список попали следующие темы: наркотики, оружие, обналичивание денег, скан-копии документов, изготовление поддельных паспортов и прочих официальных бумаг, проведение DDoS-атак, взлом аккаунтов социальных сетей или почтовых сервисов, поиск сведений о человеке, вирусы-шифровальщики, фальшивые страницы сайтов, вредоносные программы, ботнеты, банковские карты и аккаунты, базы данных.

 

Рисунок 2. Соотношение популярных в даркнете видов товаров и услуг

 Соотношение популярных в даркнете видов товаров и услуг

 

Наркотики

Классический товар, который успешно реализуется практически на всех площадках. В дарквебе он обычно называется ПАВ (психоактивные вещества). Ассортимент представлен очень широко, встречаются предложения как по лёгким наркотикам вроде гашиша и марихуаны, так и по более тяжёлым, например героину.

На некоторых площадках товар перед поступлением на рынок проверяется специальными людьми — «протестерами». При этом оценивается не только качество самого наркотика, но и сложность поиска «закладки».

Цены на товар сильно отличаются, причём даже на один и тот же вид вещества. Естественно, что лёгкие наркотики стоят дешевле тяжёлых.

 

Рисунок 3. Пример страницы магазина по продаже наркотиков

 Пример страницы магазина по продаже наркотиков

 

Оружие

Ещё одним «завсегдатаем» чёрного рынка во все времена являлось оружие. Не стал исключением и дарквеб. Как и в случае с наркотиками, здесь представлено большое многообразие различных видов, начиная от кастетов и ножей и заканчивая автоматами и гранатами. Есть предложения и по средствам индивидуальной защиты, например бронежилетам. 

Разнообразие товара порождает и большой разброс цен. Стоимость начинается от 3—4 тыс. рублей за кастет или нож и уходит в небеса, когда речь идёт о более серьёзном оружии.

 

Рисунок 4. Страница с предложением о продаже огнестрельного оружия

 Страница с предложением о продаже огнестрельного оружия

 

Обналичивание

Практика обналичивания денежных средств («обнала») тоже весьма популярна в мире дарквеба. Обычно этим механизмом пользуются нечистые на руку организации, чтобы не платить налоги и получать наличные. Для этого совершается некая сделка, по результатам которой клиент получает все необходимые закрывающие документы. Например, это может быть приобретение продуктов питания, оказание строительных и транспортных услуг и т. д.

Диапазон цен здесь составляет 5—17 % от суммы, в зависимости от «чистоты» и времени присутствия на рынке принимающей компании, а также величины НДС.

 

Рисунок 5. Пример услуги по обналичиванию денежных средств

 Пример услуги по обналичиванию денежных средств

 

Скан-копии документов

В дарквебе активно торгуют «сканами» паспортов, водительских прав, зарубежных удостоверений личности, дипломов и других документов. Иногда попадаются «селфи». Так называется фотография человека, держащего в руках свой документ. Также встречаются изображения бланков (тех же паспортов), предназначенные для того, чтобы в дальнейшем с помощью графических редакторов в них можно было внести изменения.

Как правило, данный товар продают оптом, но бывают и розничные продажи. Цены начинаются от 80—100 рублей за копию одного паспорта, в зависимости от того, цветная это фотография документа или чёрно-белая.

 

Рисунок 6. Вариант предложения «сканов» документов

 Вариант предложения «сканов» документов

 

Поддельные документы

Услуги по изготовлению фальшивых документов были популярны во все времена, однако дарквеб прибавил им удобства и оперативности. На чёрных рынках можно заказать изготовление как внутренних, так и зарубежных бумаг: например, оформить гражданство другой страны, получить фальшивые водительские права, поддельное удостоверение личности.

Отдельно стоит упомянуть такую услугу, как предоставление помощи в получении политического убежища в одной из развитых стран. Для клиента будет придумана уникальная легенда, подготовлены различные справки и подтверждающие документы. Всё это вместе поможет почти гарантированно получить искомый статус в выбранной стране. При этом сам статус будет легальным, чего не скажешь о подготовительной работе для его получения.

Стоимость изготовления документов начинается от 120 долларов США, услуги по получению политического убежища — от 3000 евро.

 

Рисунок 7. Вариант с предложением об изготовлении внутренних паспортов

 Вариант с предложением об изготовлении внутренних паспортов

 

Услуги по проведению DDoS-атак

DDoS-атаки по-прежнему остаются надёжным способом вывести из строя какой-либо сервис. Поэтому неудивительно, что эта услуга востребованна на чёрном интернет-рынке. Заказать её можно на любой период времени, начиная от часа и, как правило, до месяца.

Продавцы предлагают различные методы, например SYN, UDP, Spoofed UDP, Spoofed SYN, XML-RPC, HTTP, GET, POST, TCP ACK / Reflection, DNS Amplification и т. д., работающие, как правило, на 3-м, 4-м или 7-м уровнях сетевой модели OSI. В большинстве случаев атаки совершаются с помощью ботнетов.

Цены обычно начинаются от 5—20 долларов США за час и достигают 900—1000 долларов за месяц.

Некоторые из продавцов могут продемонстрировать тестовую DDoS-атаку или показать журналы одной из проведённых ранее операций.

 

Рисунок 8. Предложение DDoS-услуги

 Предложение DDoS-услуги

 

Услуги по взлому аккаунтов в социальных сетях и почтовых сервисах

Такими услугами пользуются не только мошенники или недобросовестные организации, желающие получить информацию о конкурентах из почтовой переписки, но и обычные граждане, которые подозревают кого-нибудь в измене или обмане других людей.

Цены на такие услуги начинаются от 1000 рублей за взлом одного аккаунта в социальных сетях и порядка 5000—20000 рублей за взлом почтового ящика. Однако за начальную стоимость стопроцентную гарантию взлома продавцы, как правило, не дают. Для того чтобы получить гарантированный взлом, иногда нужно будет доплатить.

 

Рисунок 9. Пример страницы с предложением услуги по взлому

 Пример страницы с предложением услуги по взлому

 

Получение сведений о человеке

Ещё одним популярным направлением на чёрных рынках дарквеба является так называемый «пробив». Для поиска информации продавцы этой услуги могут использовать различные базы данных, в том числе — Роспаспорта, Росреестра, Интерпола, сотовых операторов, ГИБДД, МВД, ПФР, ФНС, ФМС, НБКИ, ЗАГС, «Граница», «Розыск», «Поток», «Мигрант». Если какую-то информацию не удаётся получить через базу данных, то может быть произведён подкуп должностных лиц для получения нужных сведений — естественно, за счёт клиента.

Цены на данный вид услуг начинаются от 1000 рублей и потолка не имеют. В некоторых случаях сложность получения сведений настолько высока, что клиентам приходится расставаться с поистине астрономическими суммами денег.

 

Рисунок 10. Предложение услуги по поиску информации о человеке

 Предложение услуги по поиску информации о человеке

 

Ботнеты

Ботнет представляет собой сеть из множества заражённых узлов, в основном — компьютеров и серверов, хотя бывает, что в неё входят мобильные и даже IoT-устройства. Эти зомби-машины (или боты) управляются с помощью командных центров и могут решать различные виды задач: проводить DDoS-атаки, скрытно майнить криптовалюту, осуществлять спам-рассылки, заниматься сбором информации о пользователях устройств-жертв, взламывать пароли методом брутфорса.

В дарквебе можно как воспользоваться услугами ботнета, так и приобрести всю систему «под ключ». Стоимость услуги начинается от 5 долларов США за спам-рассылку и от 85 долларов — за более сложные операции. Цены на готовую бот-систему могут начинаться от 500 долларов.

 

Рисунок 11. Пример предложения услуг и продажи ботнетов

 Пример предложения услуг и продажи ботнетов

 

Изготовление копий сайтов

Другой весьма популярной услугой в даркнете является изготовление фальшивых (фейковых) веб-страниц. Клиент может приобрести уже готовую копию известного ресурса или заказать реплику того сайта, который интересует его лично. Для чего нужны копии сайтов? Как правило, они используются в фишинге для получения финансовой выгоды, сбора информации, осуществления вирусных атак и прочей подобной деятельности.

Цены на копии начинаются от 750—2000 рублей за сайт; далее цена может возрастать из-за сложности работы.

Как правило, фейковые страницы изготавливают те же веб-студии или разработчики, которые занимаются созданием обычных сайтов на заказ.

 

Рисунок 12. Пример предложения услуг по копированию сайтов

 Пример предложения услуг по копированию сайтов

 

Вредоносные программы

В категорию вредоносных программ (malware) попадает широкий перечень различных инструментов и утилит, таких как трояны, утилиты удалённого доступа (remote access tools), эксплойты (exploits), компьютерные вирусы, логические бомбы, сетевые черви.

Каждый из перечисленных видов может выполнять свойственную ему функцию: сбор информации о пользователе, вывод из строя операционной системы, приложений или аппаратных средств, получение доступа к рабочей станции для проведения атак внутри корпоративной сети, майнинг криптовалют, использование машины для рассылки спама, подключение компьютера или устройства к ботнету.

Также покупатели могут приобрести программы для атак на промышленные системы или банковскую инфраструктуру — например, для воздействия на банкоматы или платежные терминалы.

Как правило, вредоносные объекты продаются наборами. Цены начинаются от 4—15 долларов США за комплект.

 

Рисунок 13. Пример предложения о продаже вредоносных программ

 Пример предложения о продаже вредоносных программ

 

Вымогатели и шифровальщики

Вирусы-шифровальщики и программы-вымогатели (cryptolockers / ransomware) тоже относятся к группе вредоносных программ, но вследствие их индивидуальной популярности мы решили отвести им собственный подраздел. Напомним, что данные инструменты предназначены для несанкционированного шифрования файлов по стойкому криптоалгоритму (например, AES-256) для дальнейшего вымогания денег у жертв в обмен на ключи декодирования. Иногда вместо шифрования применяется блокировка компьютеров или файлов в обмен на оплату разблокировки.

Продавцы предлагают различные варианты поставки: приобретение офлайн-версии, пользование онлайн-версией как сервисом. Цены на данный вид программ обычно начинаются от 100—350 долларов США.

 

Рисунок 14. Пример предложения о продаже шифровальщика

 Пример предложения о продаже шифровальщика

 

Продажа банковских аккаунтов

В этом случае теневые продавцы торгуют банковскими счетами с определённой суммой на балансе, иногда — с возможностью онлайн-доступа. Также продаются счета с нулевым балансом, но с полным набором данных для работы с ними, включая банковскую карту и SIM-карту с привязанным номером телефона. Большая часть обнаруженных вариантов относилась к счетам в американских и европейских банках.

Цены на данные предложения начинаются от 40—250 долларов США и достигают примерно 7000 долларов (среди тех вариантов, которые нам удалось обнаружить).

 

Рисунок 15. Вариант предложения о продаже банковского аккаунта

 Вариант предложения о продаже банковского аккаунта

 

Продажа данных о банковских картах

Как всегда, популярны предложения о продаже информации по банковским картам, чаще всего — кредитным. В перечень сведений, которые предоставляет продавец, могут входить все ключевые параметры карты: номер, дата окончания срока действия, фамилия и имя держателя, CVV-код, адрес, город, индекс, привязанный номер телефона, адрес электронной почты и доступный лимит на карте.

Иногда продавец проводит акции: например, приобретая сведения о двух картах и оставляя положительный отзыв, покупатель получает данные третьей карты бесплатно. Таким образом, можно сказать, что тренды современного маркетинга в открытом интернете добрались и до подполья.

Стоимость данных одной карты может начинаться от 5 долларов США. Среди самых дорогих — пакетное предложение с данными о 2 млн карт за 2 млн долларов.

 

Рисунок 16. Пример предложения о продаже банковских карт

 Пример предложения о продаже банковских карт

 

Базы данных

На чёрных рынках весьма широко представлены услуги по продаже баз данных. Покупатели могут приобрести как весь массив целиком, так и определённую выборку. Разнообразие материалов очень велико: продаются базы почтовых адресов с паролями к ним, абонентов сотовых операторов, покупателей БАД (да, встречается и такой эксклюзив), заявок на банкротство, пользователей онлайн-аптек, граждан с паспортными данными и СНИЛС, клиентов компаний или банков и так далее.

Как правило, стоимость сильно варьируется в зависимости от актуальности и ценности базы данных. Запросы продавцов могут начинаться от 2 тыс. рублей за небольшой объём информации. Средняя стоимость базы целиком — 40—50 тыс. рублей.

 

Рисунок 17. Пример предложения о продаже базы покупателей БАД

 Пример предложения о продаже базы покупателей БАД

 

Выводы

Конечно, рассмотренная нами часть предложений от продавцов из теневого интернета — это лишь небольшая выборка. Из увиденного можно сделать вывод о том, что за последние годы интересы покупателей не слишком изменились: всё так же востребованны наркотики, оружие, «обнал», вредоносные программы, DDoS-атаки, сведения о людях и их финансах, доступ к чужим деньгам, поддельные документы, ботнеты и услуги по взлому веб-ресурсов.

Впрочем, необходимо отметить, что всё большую популярность набирают вирусы-шифровальщики, скрытые майнеры, реплики известных сайтов, ботнеты с участием мобильных и IoT-устройств.

Скорее всего, в будущем рынок дарквеба будет только расти. Появятся новые виды вредоносных программ, вероятно расширение линейки инструментов для атак на промышленные системы и другие объекты критической инфраструктуры, ботнеты будут ещё более эффективными, в большом количестве станут появляться инструменты для несанкционированного воздействия на интернет вещей. Ждут своего часа и системы для совершения атак, построенные на базе нейронных сетей или искусственного интеллекта.

К сожалению, дарквеб делает получение доступа к большому количеству предложений преступного мира простым и быстрым, а сами товары и услуги ввиду возросшего уровня конкуренции становятся всё дешевле. Если раньше потенциальному покупателю нужно было иметь связи в преступном мире или быть его частью, то сейчас любой человек может приобрести оружие, заказать DDoS-атаку, купить шифровальщик, получить любую информацию об интересующей его личности.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru