Dark Web — это контент Всемирной паутины , который существует в darknets : оверлейных сетях , которые используют Интернет, но требуют определенного программного обеспечения, настроек или авторизации для доступа. [1] [2] [3] [4] Через dark web частные компьютерные сети могут общаться и вести бизнес анонимно, не разглашая идентифицирующую информацию, такую как местоположение пользователя. [5] [6] Dark Web образует небольшую часть deep web , части сети, не индексируемой поисковыми системами , хотя иногда термин deep web ошибочно используется для обозначения именно dark web. [7] [2] [8]
Darknet, которые составляют dark web, включают в себя небольшие сети типа «друг-другу» , а также крупные популярные сети, такие как Tor , Freenet , I2P и Riffle , управляемые государственными организациями и частными лицами. [6] Пользователи dark web называют обычную сеть Clearnet из-за ее незашифрованной природы. [9] Tor dark web или onionland [10] использует технику анонимизации трафика с помощью луковой маршрутизации под суффиксом домена верхнего уровня сети .onion .
Dark Web часто путают с deep web , частями сети, которые не индексируются (не доступны для поиска) поисковыми системами. Термин dark web впервые появился в 2009 году; однако неизвестно, когда фактически dark web впервые появился. [11] Многие пользователи интернета используют только surface web , данные, к которым можно получить доступ с помощью обычного веб-браузера . [12] Dark web составляет небольшую часть deep web, но требует специального программного обеспечения для доступа к его контенту. Эта путаница восходит как минимум к 2009 году. [13] С тех пор, особенно в сообщениях о Silk Road , эти два термина часто объединяют, [14] несмотря на рекомендации различать их. [1] [7]
Dark Web, также известный как сайты darknet, доступен только через такие сети, как Tor (проект «The Onion Routing»), которые созданы специально для dark web. [12] [15] Браузер Tor и сайты, доступные через Tor, широко используются пользователями darknet и могут быть идентифицированы по домену «.onion». [16] Браузеры Tor создают зашифрованные точки входа и пути для пользователя, позволяя его поискам и действиям dark web быть анонимными. [12]
Личности и местоположения пользователей даркнета остаются анонимными и не могут быть отслежены благодаря многоуровневой системе шифрования . Технология шифрования даркнета направляет данные пользователей через большое количество промежуточных серверов, что защищает личность пользователей и гарантирует анонимность. Передаваемая информация может быть расшифрована только последующим узлом в схеме, который ведет к выходному узлу. Сложная система делает практически невозможным воспроизведение пути узла и расшифровку информации слой за слоем. [17] Из-за высокого уровня шифрования веб-сайты не могут отслеживать геолокацию и IP своих пользователей, а пользователи не могут получить эту информацию о хосте. Таким образом, общение между пользователями даркнета сильно зашифровано, что позволяет пользователям общаться, вести блоги и обмениваться файлами конфиденциально. [18]
Исследование Гарета Оуэна из Портсмутского университета, проведенное в декабре 2014 года , показало, что наиболее часто размещаемым типом контента на Tor была детская порнография , за которой следовали черные рынки , в то время как отдельные сайты с самым высоким трафиком были посвящены операциям ботнетов (см. приложенную метрику). [22] Многие сайты -разоблачители сохраняют свое присутствие [23] , а также политические дискуссионные форумы. [24] Сайты, связанные с Bitcoin , услугами, связанными с мошенничеством , и услугами по доставке по почте , являются одними из самых плодовитых. [22]
По состоянию на декабрь 2020 года количество активных сайтов Tor в зоне .onion оценивалось в 76 300 (содержащих множество копий). Из них 18 000 будут иметь оригинальный контент. [25]
В июле 2017 года Роджер Динглдайн , один из трех основателей проекта Tor, заявил, что Facebook — крупнейший скрытый сервис. Dark Web составляет всего 3% трафика в сети Tor. [26]
Исследование, проведенное в феврале 2016 года исследователями из Королевского колледжа Лондона, дает следующую разбивку контента по альтернативному набору категорий, подчеркивая незаконное использование услуг .onion. [17] [27]
Dark Web также используется в определенных процессах, связанных с вымогательством. Обычно можно наблюдать данные атак с использованием программ-вымогателей на нескольких сайтах dark web, например, на сайтах продажи данных или на сайтах публичных репозиториев данных. [28] [29]
Ботнеты часто структурированы с командно-контрольными серверами, основанными на скрытом сервисе, устойчивом к цензуре, что создает большой объем трафика, связанного с ботами. [22] [30]
Коммерческие рынки даркнета выступают посредниками в сделках с нелегальными товарами и обычно используют биткоины в качестве оплаты. [31] Эти рынки привлекли значительное внимание СМИ, начиная с популярности Silk Road и Diabolus Market и их последующего ареста правоохранительными органами. [32] Silk Road был одним из первых рынков даркнета, появившихся в 2011 году и позволивших торговать оружием и ресурсами для мошенничества с персональными данными. [31] Эти рынки не имеют никакой защиты для своих пользователей и могут быть закрыты властями в любое время. [31] Несмотря на закрытие этих рынков, на их месте появляются другие. [31] По состоянию на 2020 год насчитывалось не менее 38 активных рынков даркнета. [31] Эти рынки похожи на eBay или Craigslist , где пользователи могут взаимодействовать с продавцами и оставлять отзывы о продуктах рынка. [31]
Были предприняты попытки изучить разницу в ценах на рынках даркнета по сравнению с ценами в реальной жизни или во Всемирной паутине, а также изучить качество товаров, полученных через даркнет. Одно из таких исследований было проведено на Evolution, одном из самых популярных крипторынков, действовавших с января 2013 года по март 2015 года. [33] Хотя было обнаружено, что цифровая информация, такая как методы сокрытия и страна доставки, «кажется точной», исследование выявило проблемы с качеством нелегальных наркотиков, продаваемых в Evolution, заявив, что «чистота нелегальных наркотиков отличается от информации, указанной в их соответствующих листингах». [33] Меньше известно о мотивах потребителей для доступа к этим рынкам и факторах, связанных с их использованием. [34] Рынки даркнета также продают утекшие кредитные карты [35] , которые можно бесплатно загрузить или купить для использования в незаконной деятельности.
Биткоин является одной из основных криптовалют, используемых на рынках даркнета, благодаря своей гибкости и относительной анонимности. [36] С помощью биткоина люди могут скрывать свои намерения, а также свою личность. [37] Распространенным подходом было использование сервиса обмена цифровых валют , который конвертировал биткоин в валюту онлайн-игры (например, золотые монеты в World of Warcraft ), которые позже будут конвертированы обратно в фиатную валюту. [38] [39] Такие биткоин- сервисы, как миксеры, часто доступны в Tor , а некоторые, например Grams , предлагают интеграцию с рынком даркнета. [40] [41] Исследование, проведенное Жаном-Лу Рише, научным сотрудником ESSEC , и проведенное совместно с Управлением ООН по наркотикам и преступности , выявило новые тенденции в использовании миксеров биткоинов для отмывания денег .
Благодаря своей значимости в цифровом мире, биткоин стал популярным продуктом для пользователей, с помощью которого они обманывают компании. [36] Киберпреступные группы, такие как DDOS"4", привели к более чем 140 кибератакам на компании с момента появления биткоинов в 2014 году. [36] Эти атаки привели к формированию других киберпреступных групп, а также к кибервымогательству. [36]
Многие хакеры продают свои услуги либо по отдельности, либо в составе групп. [42] К таким группам относятся xDedic , hackforum, Trojanforge, Mazafaka , dark0de и рынок даркнета TheRealDeal . [43] Известно, что некоторые из них отслеживают и вымогают деньги у явных педофилов. [44] Киберпреступления и услуги по взлому для финансовых учреждений и банков также предлагаются через даркнет. [45] Попытки контролировать эту деятельность предпринимались через различные государственные и частные организации, а исследование используемых инструментов можно найти в журнале Procedia Computer Science . [46] Использование атак типа «отказ в обслуживании» ( DRDoS ) в масштабах Интернета также осуществлялось с использованием даркнета. [47] Также существует множество мошеннических сайтов .onion, которые в конечном итоге предоставляют инструменты для загрузки, зараженные троянскими конями или бэкдорами .
Недавно, в 2023 году, в даркнете была продана информация о входах около 100 000 взломанных пользователей ChatGPT. Кроме того, по мнению исследователей, журналы показали, что большинство взломанных паролей ChatGPT были извлечены вирусом Raccoon, крадущим данные. [48]
Скотт Дьювеке, президент и основатель Zebryx Consulting, утверждает, что за большинством незаконных действий стоят российские электронные валюты, такие как WebMoney и Perfect Money. [37] В апреле 2015 года Flashpoint получила инвестиции в размере 5 миллионов долларов, чтобы помочь своим клиентам собирать разведданные из глубокой и темной паутины. [49] Существует множество форумов по кардингу , веб-сайтов для торговли PayPal и Bitcoin , а также мошеннических и поддельных сервисов. [50] Многие такие сайты сами по себе являются мошенничеством. [51] Фишинг через клонированные веб-сайты и другие мошеннические сайты многочисленны, [52] [53] при этом рынки даркнета часто рекламируются с помощью мошеннических URL-адресов. [54] [55]
Тип контента, который пользуется наибольшей популярностью в даркнете, — это нелегальная порнография, а точнее, детская порнография . [36] Около 80% его веб-трафика связано с доступом к детской порнографии, несмотря на то, что ее трудно найти даже в даркнете. [36] Сайт под названием Lolita City , который с тех пор был закрыт, содержал более 100 ГБ детской порнографии и имел около 15 000 участников. [36]
Правоохранительные органы регулярно принимают меры против сайтов, распространяющих детскую порнографию [56] [57] — часто путем взлома сайта и отслеживания IP-адресов пользователей . [58] [59] В 2015 году ФБР провело расследование и закрыло веб-сайт под названием Playpen . [36] В то время Playpen был крупнейшим сайтом детской порнографии в даркнете с более чем 200 000 участников. [36] Сайты используют сложные системы руководств, форумов и регулирования сообщества. [60] Другой контент включает сексуализированные пытки и убийства животных [61] и порно из мести . [62] В мае 2021 года немецкая полиция заявила, что ликвидировала одну из крупнейших в мире сетей детской порнографии в даркнете, известную как Boystown , на сайте было зарегистрировано более 400 000 пользователей. В ходе рейдов были задержаны четыре человека, в том числе мужчина из Парагвая , по подозрению в управлении сетью. Европол сообщил, что в ходе операции под руководством Германии были закрыты несколько сайтов чатов для педофилов. [63] [64]
Террористические организации вышли в Интернет еще в 1990-х годах; однако рождение темной паутины привлекло эти организации из-за анонимности, отсутствия регулирования, социального взаимодействия и легкой доступности. [65] Эти группы использовали чат-платформы в темной паутине, чтобы вдохновлять на террористические атаки. [65] Группы даже публиковали руководства «Как стать террористом», обучая людей тому, как стать террористом и скрывать свою личность. [65]
Dark Web стал площадкой для террористической пропаганды, предоставления руководящей информации и, что наиболее важно, финансирования. [65] С введением Bitcoin были созданы анонимные транзакции, которые позволяли делать анонимные пожертвования и финансирование. [65] Принимая Bitcoin, террористы теперь могли вкладывать деньги на покупку оружия. [65] В 2018 году человек по имени Ахмед Сарсур был обвинен в попытке приобрести взрывчатку и нанять снайперов для оказания помощи сирийским террористам, а также в попытке оказать им финансовую поддержку, все через Dark Web. [36]
Существует по крайней мере несколько реальных и мошеннических веб-сайтов, утверждающих, что они используются ИГИЛ (ИГИЛ), включая поддельный, захваченный в ходе операции Onymous . [66] С развитием технологий кибертеррористы процветают, атакуя слабые стороны технологий. [67] После парижских атак в ноябре 2015 года реальный такой сайт был взломан хакерской группой GhostSec , связанной с Anonymous , и заменен рекламой Prozac . [68] Было обнаружено, что исламистская группа Rawti Shax в одно время действовала в даркнете. [69]
В темной паутине существуют новые платформы социальных сетей, похожие на те, что есть во Всемирной паутине, они известны как Темная социальная сеть (DWSN). [70] DWSN работает как обычный сайт социальной сети, где участники могут иметь настраиваемые страницы, иметь друзей, ставить отметки «Нравится» постам и вести блоги на форумах. Facebook и другие традиционные платформы социальных сетей начали создавать темные версии своих веб-сайтов для решения проблем, связанных с традиционными платформами, и продолжать свою работу во всех областях Всемирной паутины. [71] В отличие от Facebook, политика конфиденциальности DWSN требует, чтобы участники не раскрывали абсолютно никакой личной информации и оставались анонимными. [70]
Есть сообщения об убийствах, финансируемых краудфандингом , и наемных киллерах ; [72] [73] однако, считается, что это исключительно мошенничество. [74] [75] Создатель Silk Road , Росс Ульбрихт , был арестован расследованиями Homeland Security (HSI) за свой сайт и, как утверждается, за найм киллера для убийства шести человек, хотя обвинения были позже сняты. [76] [77] Существует городская легенда , что в даркнете можно найти живое убийство . Термин « Красная комната » был придуман на основе японской анимации и городской легенды с тем же названием; однако, доказательства указывают на то, что все зарегистрированные случаи являются мистификацией . [78] [79]
25 июня 2015 года инди-игра Sad Satan была рассмотрена ютуберами Obscure Horror Corner , которые, по их словам, нашли ее в темной паутине. Различные несоответствия в сообщениях канала ставят под сомнение сообщаемую версию событий. [80] Существует несколько веб-сайтов, которые анализируют и отслеживают глубокую паутину и темную паутину для разведки угроз. [81]
Были высказаны аргументы о том, что темная паутина способствует гражданским свободам, таким как «свобода слова, конфиденциальность, анонимность». [5] Некоторые прокуроры и правительственные учреждения обеспокоены тем, что это убежище для преступной деятельности . [82] Глубокая и темная паутина являются приложениями неотъемлемых функций интернета для обеспечения конфиденциальности и анонимности. Полиция включает в себя таргетирование определенных видов деятельности частной паутины, которые считаются незаконными или подлежат интернет-цензуре .
При расследовании онлайн-подозреваемых полиция обычно использует IP-адрес (интернет-протокол) человека; однако из-за того, что браузеры Tor создают анонимность, это становится невозможной тактикой. [83] В результате правоохранительные органы применили множество других тактик для выявления и ареста тех, кто занимается незаконной деятельностью в даркнете. [84] OSINT или Open Source Intelligence — это инструменты сбора данных, которые законно собирают информацию из общедоступных источников. [83] Инструменты OSINT могут быть предназначены для даркнета, чтобы помочь офицерам находить фрагменты информации, которые позволят им получить больше знаний о взаимодействиях, происходящих в даркнете. [83]
В 2015 году было объявлено, что Интерпол теперь предлагает специальную программу обучения по темной паутине, включающую техническую информацию о Tor, кибербезопасности и имитации закрытия рынка темной паутины. [85] В октябре 2013 года Национальное агентство по борьбе с преступностью Великобритании и GCHQ объявили о создании « Совместной оперативной группы » для борьбы с киберпреступностью. В ноябре 2015 года этой группе будет поручено бороться с эксплуатацией детей в темной паутине, а также с другими киберпреступлениями. [86] В марте 2017 года Исследовательская служба Конгресса опубликовала обширный отчет о темной паутине, отметив меняющуюся динамику того, как в ней осуществляется доступ к информации и ее представление; характеризуясь неизвестностью, она представляет все больший интерес для исследователей, правоохранительных органов и политиков. [87] В августе 2017 года, согласно репортажу, фирмы по кибербезопасности, которые специализируются на мониторинге и исследовании темной паутины от имени банков и розничных торговцев, регулярно делятся своими выводами с ФБР и другими правоохранительными органами «когда это возможно и необходимо» относительно незаконного контента. Русскоязычное подполье, предлагающее модель «преступление как услуга», считается особенно устойчивым. [88]
Многие журналисты , альтернативные новостные организации , педагоги и исследователи оказывают влияние, когда пишут и говорят о даркнете, и делают его использование понятным для широкой общественности. [89] [90] Освещение в СМИ обычно сообщает о даркнете двумя способами: подробно описывая силу и свободу слова, которые даркнет позволяет людям выражать, или, что более распространено, подтверждая незаконность и страх его содержимого, например, компьютерных хакеров. [70] Многие заголовки связывают даркнет с детской порнографией, например, «Мужчину из Нью-Джерси обвиняют в серфинге в «Даркнете» с целью сбора почти 3 тыс. изображений детской порнографии» [91] , а также с другими незаконными видами деятельности, где новостные агентства описывают его как «центр черных рынков, где продают или распространяют наркотики». [92] [70]
Специализированные новостные сайты Clearweb, такие как DeepDotWeb [93] [94] и All Things Vice [95], предоставляют новостное освещение и практическую информацию о сайтах и сервисах даркнета; однако DeepDotWeb был закрыт властями в 2019 году. [96] Hidden Wiki и его зеркала и ответвления содержат некоторые из крупнейших каталогов контента в любой момент времени. Традиционные СМИ и новостные каналы, такие как ABC News, также публиковали статьи, исследующие даркнет. [97] [98]