У 2020 році прибуток даркнет-ринків склав $1,7 млрд. За даними Tor Metrics, у 2022 році США лідирує за кількістю користувачів темної павутини (22,28%), на другому місці — Німеччина (14,93%), за нею йдуть Фінляндія (5,47%) та Нідерланди (4,40%).
Даркнет періодично з'являється у заголовках ЗМІ, коли правоохоронці накривають той чи інший чорний маркетплейс, і з кожним роком про темну мережу дізнається все більше користувачів. Хтось став жертвою кіберзлочинців, а хтось сам перейшов на темний бік.
Розібралися, що таке даркнет, як він з'явився і які чорні маркетплейси існують.
Deep web і dark web: чого ви не знали про інтернет
Отже, щоб отримати зрозумілу картину того, що таке deep web і darknet, уявіть собі айсберг Зиґмунда Фройда, за допомогою якого австрійський психолог структурував компоненти нашої психіки Его, Суперего та Ід. Тільки в нашому випадку рівнями айсберга будуть Surface web (surface — поверхня), Deep web (deep — глибокий) та Dark web (dark — темний).
Що таке surface web?
Це верхівка айсберга, тут ми перебуваємо в стані вільного серфінгу: можемо отримати доступ до всіх необхідних вебресурсів без потреби дотримуватися анонімності, приховуючи свою IP-адресу.
Вільні ресурси — Wikipedia, Google, e-commerce маркетплейси, Facebook і YouTube, які належать до surface web, — вже давно стали частиною нашого повсякденного життя і, зрозуміло, в їхньому відвідуванні немає нічого незаконного.
Що таке deep web?
Приклади вебконтенту: поштові скриньки, соціальні мережі, медична документація, юридичні файли, повідомлення у блогах модерації, ще не опублікований редизайн вебсторінок та ін.
Deep web («Невидима мережа» або «Глибока павутина») знаходиться трохи нижче surface web. Більша частина глибокої мережі складається зі звичайних сайтів, які вимагають від користувачів створення облікового запису, перш ніж акаунт стане доступним. Це безпечні ресурси, такі як електронна пошта Gmail або Netflix, який надає вам доступ до платної підписки після заповнення онлайн-форми та оплати.
Ось як працює deep web. Здебільшого інтернет складається з баз даних та інтранету. Останній включає файли, захищені налаштуваннями приватності. До них не можна отримати доступ без певних облікових даних (наприклад, логіна та пароля). В інтранеті розташовані внутрішні мережі для державних органів, корпорацій чи навчальних закладів.
Говорячи простими словами, всі вебсторінки, які не може відстежити пошуковик, вважаються частиною глибокої павутини. Контент у deep web — безпечніший і чистіший, ніж у surface web, тому що він належить певним організаціям, які підтримують його та модерують. Крім того, чистоту контенту допомагають зміцнювати брандмауери, які контролюють доступ різних програм до мережі.
Але в глибокому павутинні є свої дірки. Деяким користувачам вдається обходити юридичні обмеження на доступ до контенту, який за законом заблокований у їхній геолокації. Також можна нелегально завантажувати фільми, музику та інші продукти цифрового авторського права, не сплативши за них.
Й очевидно, в цій частині глибокої мережі можна нарватися на шкідливе програмне забезпечення або іншу кіберзагрозу. Тому організації намагаються захистити свої ресурси в deep web якомога надійніше.
Що таке dark web?
Приклади сайтів: вебресурси чорного ринку проституції, торгівлі наркотиками, зброєю, людьми, персональними даними, послуги кілерів, підробки документів та ін.
Dark web розташований у крижаних глибинах океану, під deep web. У dark web плете свої небезпечні мережі тіньовий інтернет (darknet). Вебсайти з прихованими IP-адресами приховують у собі світ, який недоступний та небезпечний для більшості користувачів.
Щоб дістатися цих сайтів, потрібно використовувати спеціальні браузери і зберігати анонімність. Але такий серфінг просторами темної павутини приховує загрози.
Думки експертів щодо розміру dark web різняться. Дехто вважає, що він становить 0,01% deep web і містить не так багато сайтів — декілька тисяч. Інші фахівці говорять про те, що темну мережу складно виміряти, оскільки вона має незрозумілий та децентралізований характер.
Мало хто взаємодіє з даркнетом. Спочатку його використовували white hat (білі) та black hat (чорні) хакери, кіберзлочинці та представники урядів. Якщо для доступу до глибокої мережі необхідний лише логін та пароль, то для занурення в даркнет потрібно використовувати спеціальне програмне або апаратне забезпечення.
Архітектура даркнету дозволяє злочинцям начисто замітати свої сліди. Ось чому це можливо:
Обивателі в основному асоціюють тіньовий інтернет з нелегальним контентом та злочинною діяльністю, що загалом правильно. Однак даркнет може слугувати і для корисних цілей. Наприклад, журналісти в автократичних країнах використовують темне павутиння для передачі інформації своїм колегам в інших частинах світу.
Колишній співробітник ЦРУ Едвард Сноуден також використав даркнет, аби встановити контакт із газетою The Guardian. Він намагався передати інформацію про діяльність західних спецслужб, які підозрювали у незаконному використанні особистих даних американців та людей у всьому світі.
Міжнародна організація WikiLeaks, яка публікує секретну інформацію з анонімних джерел, використала даркнет, щоб анонімно завантажувати таємні документи.
Чим відрізняються deep web и dark web: 5 основних параметрів
Як еволюціонувала тіньова мережа
1969 — створення прототипу інтернету
Усе почалося зі створення мережі під назвою ARPANET, розробленої в Штатах Агентством Міністерства оборони США з перспективних досліджень. ARPANET став прототипом сучасного інтернету.
У жовтні 1969 року студент Каліфорнійського університету Чарлі Клайн друкує перше повідомлення, яке передається між комп'ютерами, з'єднаними мережею ARPANET. Через декілька років у вебпросторі починає з'являтися низка ізольованих секретних мереж.
Журналіст Джон Маркофф у своїй книзі What the Dormouse Said: How the Sixties Counterculture Shaped the Personal Computer Industry стверджує, що перший незаконний онлайн-продаж марихуани відбувся у рамках цих мереж між студентами Стенфордського університету та Массачусетського технологічного інституту (MIT).
1980-ті — поява інформаційних «сховищ даних»
З народженням сучасної мережі та стандартизацією набору інтернет-протоколів зловмисникам стало складніше замітати свої сліди та приховувати незаконні дані на вебпросторах.
До появи даркнету виходом були так звані «сховища даних» (data haven). Це інформаційні аналоги податкових офшорів інформації. У таких сховищах можна було розмістити все — від документації про гральні операції до незаконної порнографії.
1990-ті — розробка Onion routing
Хоч би як дивно це не звучало, але американський уряд також доклав руку до створення даркнету.
У середині 90-х федеральним урядом США було розроблено так звану цибульну маршрутизацію (Onion routing). Технологія забезпечує анонімний зв'язок через комп'ютерну мережу.
У 1998 році ВМС США запатентували Onion, але пізніше випустили код проєкту з вільною ліцензією на поширення. Тепер усі охочі можуть перевірити Onion на наявність вразливостей.
Onion routing забезпечувала безпечний зв'язок між розвідниками, зберігаючи їхню анонімність. Крім того, вона служила для захисту свободи слова громадян та журналістів, які проживали у репресивних державах. Таку мету цибульна маршрутизація має й донині.
2002–2006 — народження The Tor Project
Після патентування Onion-маршрутизації до початкової команди розробників приєдналися інші фахівці. Разом вони створили загальновідомий The Tor Project (Tor — The Onion Router).
Tor — це програмне забезпечення з відкритим кодом, яке допомагає користувачам зберігати анонімність у мережі.
Tor отримує фінансування від уряду США, включаючи Міністерство оборони, а також від організацій захисту прав людини та влади інших високорозвинених країн. Чому вони вкладаються у проєкт? Спонсори вважають, що Tor допомагає відстояти права прихильників демократії в авторитарних державах. Розробники Tor стверджують, що ніколи не видавали особисті дані федеральним органам.
Штаб-квартира Tor зараз розташована у Сіетлі, США. Проєкт позиціонує себе як некомерційний.
Ранні 2000 — і до сьогодні: нелегальне використання Tor
Темний сегмент інтернету, даркнет, почав розростатися — і браузер Tor лише сприяв цьому, оскільки він забезпечує повну анонімність в мережі. Зрозуміло, такою можливістю стали користуватися не лише журналісти та дисиденти, а й зловмисники. Почали з'являтися нові й нові чорні цифрові ринки.
Угоди в темному павутинні варіюються від купівлі наркотиків до торгівлі людьми. Кіберполіція постійно моніторить даркнет, відстежуючи появу нових чорних маркетплейсів.
2011 — Росс Ульбрихт створює нелегальний маркетплейс Silk Road
Одним із найбільших нелегальних маркетплейсів був Silk Road («Шовковий шлях»), заснований американцем Россом Ульбрихтом.
Тоді Ульбрихт був 26-річним випускником Університету штату Пенсильванія зі ступенем магістра в галузі інженерії. У даркнеті він був відомий під нікнеймом Dread Pirate Roberts.
Ульбрихт мав підприємницьку жилку, але всі його спроби створити легальний проєкт зазнавали невдачі. Тому він розробив власну ідеологію: люди повинні мати право купувати та продавати будь-які продукти — за умови, що не завдають шкоди комусь іншому.
Спираючись на цю ідею, Ульбрихт створив маркетплейс Silk Road — вільний ринок, розміщений у даркнеті. Насправді ж це був торговий майданчик для продажу наркотиків, захищений від правоохоронних органів анонімною мережею. Щоб потрапити на Шовковий шлях, використовувався Tor.
У цьому «сховищі» користувачі могли купувати нелегальні продукти за біткоїни, складати рейтинги та залишати відгуки, інформуючи інших покупців про якість наркотиків. Однак Ульбрихт суперечив сам собі, адже сама можливість продажу подібних речовин завдає шкоди іншим людям.
Невдовзі чорний маркетплейс привернув увагу правоохоронців. Сенатор Чак Шумер (Нью-Йорк) закликав федеральну владу провести розслідування та закрити сайт.
З 2011 по 2013 рік на Silk Road було проведено 1,2 млн транзакцій між більш ніж 957 тис. користувачів на суму близько $1,2 млрд. За даними ФБР, Dread Pirate Roberts заробив $79,8 млн комісійних від усіх транзакцій.
2013–2015 — кінець Шовкового шляху
Американська влада змогла відстежити Ульбрихта за його нікнеймом. Злочинця було заарештовано в Сан-Франциско, а нелегальний маркетплейс закрили.
Ульбрихта звинуватили у відмиванні грошей, зламі комп'ютерів та змові з метою незаконного обігу наркотиків. Також стверджувалося, що зловмисник запропонував близько $700 тис. за послуги найманих убивць, які мали прибрати людей, які його шантажували. Проте останнє звинувачення вважається суперечливим через відсутність прямих доказів.
Адвокати Ульбрихта будували захист на тому факті, що підсудний більше не є особою, яка контролює користувача під нікнеймом Dread Pirate Roberts, але суддя вважав це спекуляцією. У 2015 році Росса було засуджено до двох довічних термінів плюс 40 років за окремими статтями, без можливості дострокового звільнення.
Зараз Ульбрихт перебуває у в'язниці США Тусон в Аризоні. У 2020 році родина Росса попросила тодішнього президента Трампа помилувати його, але їм було відмовлено.
І хоча Ульбрихт є злочинцем, його образ частково популяризується у медіа. У 2020 році вийшов фільм «Асоціальна мережа» американського режисера Тіллера Расселла, в якому розповідається, як було створено Silk Road і як ФБР вдалося викрити Ульбрихта.
2015–2021 — нові маркетплейси даркнету
Після цих подій кількість чорних маркетплейсів у даркнеті тільки зросла:
- 2015 — Evolution (різні нелегальні продукти), закритий.
- 2017 — AlphaBay та Hansa (наркотики), ліквідовані.
- 2019 — Dream Market (наркотики, бази даних, підробки), закритий; Wall Street Market (наркотики), закритий; Valhalla (нелегальні продукти), закритий; DeepDotWeb (сайт новин та індексів темної мережі), вилучений з даркнету.
- 2021 — DarkMarket (наркотики, бази даних, фальшиві гроші), закритий.
Даркнет-ринок у цифрах: ціни й основні тенденції 2022
На жаль, чорні маркетплейси з'являються в даркнеті, як гриби, а сам ринок з 2021 по 2022 рік став динамічнішим, ніж у 2020:
- Збільшився обсяг продажу. 9 тис. активних чорних торговців повідомляють про тисячі транзакцій щодо придбання підроблених посвідчень особи та кредитних карток.
- Інвентар магазинів розширився, з'явилися нові категорії товарів та послуг — зламані облікові записи, шахрайство з криптовалютами та вебсервісами.
- Ціни на ринку знижуються, що привертає увагу потенційних покупців.
А ось ціни на маркетплейсах даркнету в період з лютого 2021 року по червень 2022 року, за даними PrivacyAffairs:
До речі, згідно зі статистикою за 2022 рік, 70% користувачів даркнету — чоловіки, а 35,9% становлять люди віком від 18 до 25 років. Для транзакцій користувачі найчастіше використовують криптовалюти, та їхній шлях з гаманців складно відстежити.
Можливості темної павутини великі — вона може здатися універсальним та простим інструментом для хакера-новачка. Мережа анонімна, не регулюється законодавством і загалом є новою формою прояву злочинності в онлайні.
Але існує закономірність: більшість засновників чорних маркетплейсів було заарештовано у своєму будинку. ФБР вдягало кайданки на зловмисника, який щойно сидів за ноутбуком, підраховуючи прибуток від нелегального продажу.
Кіберзлочинці здебільшого роблять велику ставку на анонімність даркнету, але зрештою саме вона їх і підводить.
Бажаєте отримувати дайджест статей?
