Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета - Москва 24, 23.03.2016

  1. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета Фото: Markku Ulander...
  2. - Як потрапити в даркнет, наскільки це просто?
  3. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  4. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  5. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  6. - Усередині приватної мережі легко підчепити зловредів?
  7. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  8. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  9. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  10. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  11. - Через рівня комп'ютерної грамотності?
  12. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  13. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  14. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  15. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  16. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  17. - Для кого це тоді може бути цікаво?
  18. - А як ви ставитеся до свободи інтернету?
  19. - Як найти цею баланс? Люди ж колись вірішілі, что, например, вбивати погано? Тут як?
  20. - Що з приводу людей, які використовують приватні мережі на благо?
  21. - Тобто він може бути як в хороших руках, так і в поганих?
  22. - Як встановити особу людини, яка пішла в даркнет?
  23. - Після закриття Silk Road відкрилася інша схожа структура. Чи не виходить так, що відрубують голову...
  24. - Ви говорили про збільшення числа злочинів. Чи можна спостерігати якісь ваги? В онлайні злочинів...
  25. - У приватних мережах все продається за біткоіни або іншу криптовалюта. Чи можна з її допомогою відстежити...
  26. - Тобто якщо я куплю щось - необов'язково незаконне, а, наприклад, піцу, на мене звернуть увагу правоохоронні...
  27. - Формально біткоіни ніякої загрози не становлять?
  28. - Що було до них, адже приватні мережі з'явилися раніше, ніж біткоіни?
  29. - Управління "К" як якось дивиться в майбутнє? Тобто якщо хтось створив щось теоретично небезпечне,...
  30. - А як тоді бути з новими турнікетами метро, ​​які будуть приймати платежі через NFC-чіпи телефонів?
  31. - криптовалюта, повністю зашифрований зв'язок ... Що чекає приватну мережу в майбутньому?
  32. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  33. - Як влаштована приватна мережа?
  34. - Як потрапити в даркнет, наскільки це просто?
  35. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  36. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  37. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  38. - Усередині приватної мережі легко підчепити зловредів?
  39. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  40. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  41. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  42. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  43. - Через рівня комп'ютерної грамотності?
  44. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  45. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  46. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  47. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  48. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  49. - Для кого це тоді може бути цікаво?
  50. - А як ви ставитеся до свободи інтернету?
  51. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  52. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  53. - Як влаштована приватна мережа?
  54. - Як потрапити в даркнет, наскільки це просто?
  55. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  56. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  57. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  58. - Усередині приватної мережі легко підчепити зловредів?
  59. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  60. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  61. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  62. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  63. - Через рівня комп'ютерної грамотності?
  64. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  65. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  66. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  67. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  68. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  69. - Для кого це тоді може бути цікаво?
  70. - А як ви ставитеся до свободи інтернету?
  71. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  72. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  73. - Як влаштована приватна мережа?
  74. - Як потрапити в даркнет, наскільки це просто?
  75. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  76. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  77. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  78. - Усередині приватної мережі легко підчепити зловредів?
  79. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  80. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  81. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  82. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  83. - Через рівня комп'ютерної грамотності?
  84. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  85. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  86. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  87. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  88. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  89. - Для кого це тоді може бути цікаво?
  90. - А як ви ставитеся до свободи інтернету?
  91. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  92. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  93. - Як влаштована приватна мережа?
  94. - Як потрапити в даркнет, наскільки це просто?
  95. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  96. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  97. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  98. - Усередині приватної мережі легко підчепити зловредів?
  99. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  100. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  101. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  102. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  103. - Через рівня комп'ютерної грамотності?
  104. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  105. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  106. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  107. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  108. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  109. - Для кого це тоді може бути цікаво?
  110. - А як ви ставитеся до свободи інтернету?
  111. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  112. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  113. - Як влаштована приватна мережа?
  114. - Як потрапити в даркнет, наскільки це просто?
  115. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  116. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  117. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  118. - Усередині приватної мережі легко підчепити зловредів?
  119. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  120. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  121. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  122. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  123. - Через рівня комп'ютерної грамотності?
  124. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  125. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  126. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  127. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  128. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  129. - Для кого це тоді може бути цікаво?
  130. - А як ви ставитеся до свободи інтернету?
  131. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  132. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  133. - Як влаштована приватна мережа?
  134. - Як потрапити в даркнет, наскільки це просто?
  135. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  136. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  137. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  138. - Усередині приватної мережі легко підчепити зловредів?
  139. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  140. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  141. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  142. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  143. - Через рівня комп'ютерної грамотності?
  144. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  145. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  146. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  147. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  148. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  149. - Для кого це тоді може бути цікаво?
  150. - А як ви ставитеся до свободи інтернету?
  151. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  152. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  153. - Як влаштована приватна мережа?
  154. - Як потрапити в даркнет, наскільки це просто?
  155. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  156. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  157. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  158. - Усередині приватної мережі легко підчепити зловредів?
  159. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  160. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  161. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  162. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  163. - Через рівня комп'ютерної грамотності?
  164. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  165. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  166. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  167. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  168. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  169. - Для кого це тоді може бути цікаво?
  170. - А як ви ставитеся до свободи інтернету?
  171. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  172. Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета
  173. - Як влаштована приватна мережа?
  174. - Як потрапити в даркнет, наскільки це просто?
  175. - Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
  176. - Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
  177. - Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика...
  178. - Усередині приватної мережі легко підчепити зловредів?
  179. - Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?
  180. - Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?
  181. - Російські "товари" там є? І якщо так, то наскільки їх багато?
  182. - Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?
  183. - Через рівня комп'ютерної грамотності?
  184. - Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?
  185. - Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?
  186. - Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?
  187. - Чи був момент, коли з'явився сплеск кіберзлочинів?
  188. - Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет...
  189. - Для кого це тоді може бути цікаво?
  190. - А як ви ставитеся до свободи інтернету?
  191. - Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?
  192. - Що з приводу людей, які використовують приватні мережі на благо?
  193. - Тобто він може бути як в хороших руках, так і в поганих?
  194. - Як встановити особу людини, яка пішла в даркнет?
  195. - Після закриття Silk Road відкрилася інша схожа структура. Чи не виходить так, що відрубують голову...
  196. - Ви говорили про збільшення числа злочинів. Чи можна спостерігати якісь ваги? В онлайні злочинів...
  197. - У приватних мережах все продається за біткоіни або іншу криптовалюта. Чи можна з її допомогою відстежити...
  198. - Тобто якщо я куплю щось - необов'язково незаконне, а, наприклад, піцу, на мене звернуть увагу правоохоронні...
  199. - Формально біткоіни ніякої загрози не становлять?
  200. - Що було до них, адже приватні мережі з'явилися раніше, ніж біткоіни?
  201. - Управління "К" як якось дивиться в майбутнє? Тобто якщо хтось створив щось теоретично небезпечне,...
  202. - А як тоді бути з новими турнікетами метро, ​​які будуть приймати платежі через NFC-чіпи телефонів?
  203. - криптовалюта, повністю зашифрований зв'язок ... Що чекає приватну мережу в майбутньому?

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як найти цею баланс? Люди ж колись вірішілі, что, например, вбивати погано? Тут як?

- Людина в суспільстві Свідомо відхрещується від части своих свобод и інтересів на благо других. Я користуюся Tor'ом для ряду завдання, но Взагалі мені приховуватися нема чого: моє життя гранично Відкрита. Однако треба уважний ставити до того, что я пишу, тому что мої вісловлювання могут буті зрозумілі неправильно. Це моє свідоме обмеження.

Потрібно розуміти, що якщо вас хочуть зламати, то вас зламають, тут тільки питання ціни, які б заходи щодо захисту ні робилися. Питання ще в необхідності, тому що серйозний злом - це дорого, довго, і навіть зловмисники не будуть вас ламати просто для того, щоб подивитися спам-розсилки у вашій поштовій скриньці.

- Що з приводу людей, які використовують приватні мережі на благо?

- Tor - це технологія, яка може бути використана цілком легітимно. Один з варіантів - потрібно подивитися, як виглядає якийсь ресурс з іншої країни (для зарубіжного користувача). Або обійти якусь контекстну рекламу. Про відкриту Wi-Fi мережу я вже говорив. Є маса легітимних прикладів використання даркнета.

- Тобто він може бути як в хороших руках, так і в поганих?

- Tor - це просто технологія. Наприклад, VPN-мережі спочатку створювалися для корпоративного спілкування і віддаленої роботи. Але виявилося, що вони можуть бути використані для обходу блокування.

ПОСИЛАННЯ по темі

- Як встановити особу людини, яка пішла в даркнет?

- Щоб встановити особу людини в даркнета, можна використовувати різні методи, в тому числі і соціальну інженерію. Досвід роботи ФБР у справі засновника Silk Road ( "інтернет-супермаркет", де торгували зброєю і наркотиками) це прекрасно показує: людина все знав про шифрування, прекрасно переховувався. Але його видали старі записи на форумах під його справжнім ім'ям, про які він забув, - багато років пройшло до того моменту. Ось це стало саме тим відсутньою ланкою, яка дозволила вибудувати всю схему, встановити його особу, вийти на нього і затримати.

- Після закриття Silk Road відкрилася інша схожа структура. Чи не виходить так, що відрубують голову гідрі, а виростають дві?

- Завжди так, в будь-якій галузі бізнесу. Ось заборонили гральний бізнес, але поліція продовжує закривати підпільне казино. Також не можна, наприклад, прибрати всіх злодіїв: завжди будуть з'являтися нові.

- Ви говорили про збільшення числа злочинів. Чи можна спостерігати якісь ваги? В онлайні злочинів більше, а на вулицях менше?

- Звичайно. Наприклад, злочини в сфері економіки дуже активно переміщаються в інтернет. Шахрайства, засновані на довірі, банківська сфера. Тому кіберзлочинність виглядає набагато привабливішою з цієї точки зору зловмисників.

- У приватних мережах все продається за біткоіни або іншу криптовалюта. Чи можна з її допомогою відстежити шлях від постачальника до покупця?

- біткоіни, з одного боку, анонімний, з іншого - повністю прозорий. Там можна відстежувати переміщення грошей з одного гаманця в інший, переміщення відкриті. Інша справа - незрозуміло, кому належить гаманець. Тому теж можна аналіз руху грошей використовувати для оперативних розробок.

Кіберзлочинність - це серйозний бізнес, і кіберзлочинці вкладають в його розвиток гроші, в тому числі і біткоіни.

Фотогалерея

Військові Индии во время ракетного випробування зніщілі Космічний супутник, Який знаходівся на нізькій навколоземній орбіті, оголосів в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 3

- Тобто якщо я куплю щось - необов'язково незаконне, а, наприклад, піцу, на мене звернуть увагу правоохоронні органи?

- Ні. Якщо в рамках розслідування щось з'ясується або стане відомо, що десь фігурував ваш гаманець, то можна це проаналізувати, а стежити за всіма користувачами біткоіни не потрібно. Це просто інструмент.

- Формально біткоіни ніякої загрози не становлять?

- Це, швидше, питання до фінансовим регуляторам. Це, звичайно, ускладнює роботу правоохоронних органів, тому що криптовалюта не підкоряється ринковим законам.

- Що було до них, адже приватні мережі з'явилися раніше, ніж біткоіни?

- біткоіни далеко не єдина криптовалюта, їх сотні. Є і шифровані криптовалюта, які не дозволяють відстежити процес переміщення грошей. До біткоіни використовувалися анонімні платіжні системи. Головний плюс біткоіни - це прозорість і те, що він, по суті, децентралізований. Звідси ж випливає і один з його головних мінусів: якщо випадково видалити файл з даними, ви втрачаєте всі гроші.

- Управління "К" як якось дивиться в майбутнє? Тобто якщо хтось створив щось теоретично небезпечне, то ви дивитеся на це як на потенційну загрозу?


- Ми фільтруємо таку інформацію, тому що 99 відсотків речей ніколи не підуть на широкий ринок, не будуть використані. Потрібно стежити за реакцією суспільства. А взагалі ми, звичайно, стежимо за тим, як розвивається кіберзлочинність. Тому що поява будь-якого сервісу, націленого на клієнтів, - це колосальна загроза.

Зараз, наприклад, всі заговорили про безконтактних картах. Ось, наприклад, мене запитували, наскільки це безпечно. Я відповім, як більшість експертів: в теорії можна вважати загрозою, але на практиці у нас поки не було випадків звернення.

- А як тоді бути з новими турнікетами метро, ​​які будуть приймати платежі через NFC-чіпи телефонів?

- Ця проблема вирішується просто: під цю справу треба завести окремий рахунок, транзакції по якому можна обмежити вартістю однієї поїздки. Завжди можна знайти протидію, просто при впровадженні потрібно заздалегідь враховувати це.

- криптовалюта, повністю зашифрований зв'язок ... Що чекає приватну мережу в майбутньому?

- Даркнет і звичайний інтернет розвиватимуться паралельно. Крім того, даркнет - це один з видів з'єднання. Є менш популярні і набагато більш захищені мережі.

Сама боротьба з даркнета - безперспективна справа. Його зробили, щоб надати користувачам можливість залишатися анонімними. Це не погано. Боротися треба не з даркнета, а людьми, які його використовують в протиправних цілях. Інакше так можна і до боротьби з інтернетом дійти. В майбутньому даркнет залишиться даркнета, а зловмисники раніше використовуватимуть його і інші засоби анонімізації. Сама боротьба з даркнета - безперспективна справа

Дмитро Волков

Глава департаменту кіберрозвідку Group-IB


А взагалі складно говорити, зараз так швидко все змінюється і розвивається, що прогнозувати, що буде через 10 років, я не візьмуся. Поки можна тільки відзначити, що якийсь один серйозний прецедент може все змінити.

сюжет: Зручний місто: все, что нужно знаті

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Чи не переходь на темну сторону: Управління "К" МВС - про небезпеку даркнета

Фото: Markku Ulander / Lehtikuva

"Пс, друже, не хочеш відпочити? Є гашиш і щось важче"; "Ланцюжок золоту купиш?"; "Братан, я ось картку знайшов банківську, допоможи зняти з неї гроші, куш навпіл". Рано чи пізно багато зустрічаються з такими особистостями, які пропонують сумнівне задоволення анонімно і за відносно невеликі гроші.

Приблизно так само виглядає даркнет, або приватна мережа, - анонімний, глибинний інтернет, де купується і продається все, що заборонено в цивілізованих країнах: наркотики, зброю, дані з карт, порнографія і інше.

Як влаштований цей глибинний інтернет, що там купують і чи можна туди заходити "просто подивитися", оглядач m24.ru з'ясував у офіційного представника Управління "К" МВС майора поліції Олександра Вураско.

- Як влаштована приватна мережа?

- Існує багато різновидів приватних мереж, в числі найпопулярніших архітектур - такі як Tor (спеціальний браузер). Це, як і його аналоги, ланцюжки з'єднань з шифруванням інформації, що передається. Наприклад, в Tor інформація шифрується на першому етапі, від вашого комп'ютера до першої ланки ланцюга, і на останньому, від останньої ланки до кінцевого вузла.

Усередині мережі Tor дані передаються у відкритому вигляді, перехоплювати їх можна і нескладно: є маса прикладів, коли фахівці з інформаційної безпеки викладали звіти, перехоплюючи конфіденційну інформацію, дипломатичне листування і так далі. Так що здебільшого ці мережі побудовані на формуванні довільних ланцюжків, щоб складніше було відстежити з'єднання.

- Як потрапити в даркнет, наскільки це просто?

- Потрапити туди просто, і чим далі, тим простіше, тому що всі основні мережі, які можна назвати даркнета, націлені на полегшення входження, на те, що користувачеві не потрібні спеціальні навички. Наприклад, Tor: ми завантажуємо пакет, натискаємо на кнопку "Увійти" - і все. Це істотно знижує планку входження, адже коли браузер тільки з'являвся, його потрібно було хоч трохи налаштувати для роботи. Зараз в цьому вже немає необхідності, і ця тенденція буде продовжуватися.

- Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?

- Відстежити, що хтось використовує цей браузер, можна. Більш того, у Tor є ряд вразливостей, і в певній ситуації вони дозволяють скомпрометувати користувача. Там, як я вже говорив, трафік йде у відкритому вигляді, тобто він може бути перехоплений третіми особами.

- Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?


- Так, потрібно стежити за трафіком, потрібно його аналізувати, і по ряду ознак можна дізнатися, чим людина користується.

- Чи представляють браузери на кшталт Tor загрозу для користувача? Іншими словами, наскільки велика ймовірність, що там буде вірус?

- Якщо завантажувати його з сайту проекту, то ймовірність мінімальна. Якщо зі сторонніх ресурсів - завжди є ймовірність, що хтось модифікує софт.

- Усередині приватної мережі легко підчепити зловредів?

- Даркнет, по суті, інтернет в інтернеті, так що шанси щось підчепити там такі ж. Крім того, працюючи в мережі, не можна забувати про наявність так званих вразливостей нульового дня, які дозволяють, наприклад, отримати на комп'ютер вірус, майже нічого не роблячи: для цього потрібно тільки зайти на сайт.

У Tor це теж цілком можливо. Він використовується для поширення контенту, контент може бути модифікованим, тобто під виглядом одного може поширюватися інше.

- Що в цілому переважає в даркнета? Ось я зайшов і що там побачу?

- Все що завгодно: тенденція така, що в міру того, як зловмисників накривають у відкритих сегментах мережі, вони зариваються глибше і йдуть в подібні захищені мережі. Туди переміщається і дитяча порнографія, наприклад. У Tor ще ховають керуючі сервери, які координують DDoS-атаки, щоб їх було складніше знайти.

Ще там є всілякі хакерські форуми, де обговорюють способи отримання даних банківських карт і продають бази даних скомпрометованого "пластику". В цілому є дві тенденції: злочинці мігрують або на закордонні сервіси, або, якщо не допомагає, в даркнет.

Фотогалерея

Військові Індії під час ракетного випробування знищили космічний супутник, який знаходився на низькій навколоземній орбіті, оголосив в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 4

- Частина даркнета є російською мовою. Чи можна говорити про те, що там існує аналог Рунета?

- Чи є російський сегмент даркнета? Є, але він умовний, тобто поділ на сегменти умовне. Воно і в звичайному щось інтернеті умовне, у нас є національна доменна зона, але це не означає, що будь-який сайт в зоні .ru або .рф буде орієнтований на росіян. У переважній більшості випадків так, але це нічого не гарантує. Точно також сайт в доменній зоні .ru може хоститься за кордоном, це не заборонено.

У міжнародному праві не дуже відрегульовані принципи територіальності по відношенню до інтернету, але найчастіше в чужій доменній зоні і на зарубіжних площах створюються сайти, спрямовані саме на російських громадян. За територіальною ознакою вони не у нас, але при цьому його можна сміливо відносити до російського сегменту мережі. Якщо так оцінювати ситуацію, то так, в даркнета є національний сегмент.

- Російські "товари" там є? І якщо так, то наскільки їх багато?

- Росія там представлена, звичайно. Наша країна в цьому плані тримається в десятці світових лідерів. Якщо ми взагалі говоримо про якісь тенденції, пов'язаних з інтернетом, то РФ входить в топ-10. Зокрема, ми входимо в число лідерів за кількістю інтернет-користувачів і рівнем проникнення інтернету в повсякденне життя, тому всі тренди кіберзлочинності, пов'язані з мережею, теж у нас є.

Крім Росії, завжди в лідерах країни з найбільш розвиненою інтернет-структурою: США, Німеччина, Нідерланди, Китай. Німеччина і Нідерланди - тому що там традиційно дуже багато хостингових компаній і data-центрів. Тому, якщо дивитися рейтинги антивірусних компаній, в тому числі і по кібератак, ці країни завжди будуть в числі перших.

- Це пов'язано з кримінальним законодавством, яке відповідає за регулювання мережі?

- У Росії сьогодні кримінальне законодавство в цій галузі досить опрацьовано, воно відповідає всім вимогам часу. Там прописані всі склади злочинів, точно так же, як і в Німеччині, і в США.

Але в той же час рівень кіберзлочинності високий, однак це вже питання проникнення інтернет-технологій. На останніх місцях традиційно країни, де з інтернетом погано. Якщо ми беремо в Азії густонаселені країни на кшталт Індії або Китаю, там рівень загроз вище, а ось беремо, наприклад, Центральну Африку - майже нульовий.

- Через рівня комп'ютерної грамотності?

- У світі в цілому дуже низька інтернет-грамотність, що в РФ, що в США, що в Німеччині. Така ситуація через інерцію мислення, і наступні покоління будуть приділяти більше уваги цим питанням, тому що вони ростуть в цих умовах. Взагалі протягом найближчих 10-20 років кожна людина повинна буде бути трошки айтишником, без цього не можна: потрібно розуміти базові принципи функціонування і те, які загрози з цим пов'язані.

Не можна бездумно користуватися банківською карткою, а зараз ми ще глибше йдемо в інтернет, наприклад той же портал держпослуг. Росія в плані електронних держпослуг взагалі тримається серед лідерів і об'єктивно в цьому відношенні прогресивна країна.

Але для того щоб знизити рівень загрози, потрібно, щоб люди розуміли, що можна робити, а що не можна. Наприклад, не можна повідомляти PIN-код карти кому попало або реєстраційні дані з порталу держпослуг теж не потрібно відсилати третім особам. Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм.

Також люди повинні розуміти, чим це може бути небезпечно і які існують способи захисту від шкідливих програм

Фото: YAY / ТАСС

- Чи немає у цій палиці іншого кінця і кожен буде знати трохи більше про кіберзлочинність?

- Справа в тому, що тоді буде змінюватися сама кіберзлочинність: люди стають більш грамотними, і прості схеми вже не будуть працювати. Дуже багато хто попадається на примітивні афери. Наприклад, класична виверт: приходить повідомлення: "Ви виграли автомобіль Audi, зателефонуйте за цим номером". У мене перша думка: якщо ви не брали участь в розіграші, то як ви виграли автомобіль?

Але людина передзвонює, йому кажуть: "Так, ви виграли, але, щоб забрати автомобіль, потрібно заплатити митні внески". Жертва радісно передає їм гроші. У таких ситуаціях дуже добре діє правило "безкоштовний сир тільки в мишоловці".

Або ось: вам приходить лист про суперраспродаже - iPhone 6s за дві тисячі рублів. Чи включається лічильник на кшталт "Ваш IP-адресу в грі" або оператор підганяє: швидше, у вас є ще три конкурента, переводите нам гроші. Бачите, це класична схема афери біля метро - дві людини виграють один і той же приз, і ведучий просить підняти ставки. Тут те ж саме, тільки в мережі.

У той же час зростає складність здійснення злочинів: наприклад, в минулому році були в тренді цільові атаки на банки: коли гроші крадуть не у клієнтів, а безпосередньо в установи. Це дуже складно, дорого і довго, але зате йде не мільйон, а 100, 200, 300 мільйонів рублів.

Для організації подібного злочину потрібен високий рівень технічних знань. Як правило, завжди присутній злочинна спеціалізація. Один займається виготовленням шкідливих програм, інший займається її впровадженням, третій спеціалізується на подоланні засобів захисту банку, окремі люди займаються виведенням коштів, але поняття не мають, як функціонують ці штуки для злому.

- Виходить, що в мережі стільки ж шахраїв, скільки і на вулиці. Як освічують росіян?

- Я у всіх інтерв'ю роблю акцент на попередженні, ще ми спеціальні матеріали випускаємо - і намагаюся постійно про це говорити. Після кожного ефіру або статті ще сотні людей почують і задумаються, а значить, ситуація покращиться.

Також ми писали листи на адресу найбільших провайдерів і IT-компаній. Все по-різному реагували, але в основному позитивно. Це можна спостерігати останнім часом: на сайтах платіжних систем або інтернет-дошок оголошень з'явилися попередження. Ще якщо в автоматах зараховувати на рахунок гроші, то теж спливає повідомлення на кшталт: "Якщо ви не знаєте людину, якій перераховуєте кошти, то будьте обережні: він може виявитися шахраєм".

Взагалі зараз прийшло розуміння, а ось років зо три тому, коли я звертався з подібним проханням, мені відповідали, що це шкідливо бізнесу і маркетинговий підрозділ буде проти, тому що користувач не повинен відволікатися на це: йому потрібно натиснути на кнопку - і платіж пішов. Тобто спочатку вони не прорахували ризики репутацій, а зараз кількість користувачів збільшується з кожним роком і не можна не звертати на це увагу.

- Даркнет представляє певну загрозу, але він був не завжди. Коли він прийшов до Росії? Чи є точка входу?

- Межі розмиті, але про даркнета голосно заговорили чотири - п'ять років тому. Тоді він придбав народну популярність. Скажімо так, він перейшов від категорії термінів, якими оперують виключно IT-фахівці, до такої всенародної категорії.

- Чи був момент, коли з'явився сплеск кіберзлочинів?

- Кількість кіберзагроз росте стабільно, в середньому приблизно на 20-30 відсотків рік - що у нас, що за кордоном. Це пов'язано з популярністю інтернет-сервісів і мобільних сервісів. Ось подивіться: зараз майже у всіх смартфони, а це нове поле діяльності, тому що мобільні віруси розвиваються.

Також за останній рік зросла на 66 відсотків кількість повідомлень про злочини, пов'язаних з використанням або виготовленням шкідливих програм. Це серйозний результат, і в міру розвитку інформаційних технологій кількість подібних злочинів буде збільшуватися. Одна з наших завдань - трохи це зростання пригальмувати.

Сильно збільшується кількість злочинів за рахунок шахрайств в інтернет-магазинах. Це не IT-злочинність, а звичайний злочин в економічній сфері. Якщо раніше для цього потрібно було орендувати офіс або оголошення в газету подати, то тепер достатньо все зробити в інтернеті. Швидко, дешево, можна використовувати технології даркнета.

70 відсотків повідомлень, які нам надходять через сайт МВС, - це подібні шахрайства. Наприклад, куплені за передоплатою і не прийшли iPhone та інше, інше, інше. В цілому, звичайно, це не наш профіль, але ми і цим займаємося. У нас в першу чергу хай-тек: 272-я, 273, 274-ма стаття Кримінального кодексу. Плюс дитяча порнографія і плюс супутні шахрайства та крадіжки. Останнє, як правило, йде по сукупності статей: зламали, вкрали гроші. А якщо ти щось купив в мережі і не прийшов товар, це складно назвати високотехнологічним злочином.

Злочини у сфері комп'ютерної інформації

  • Стаття 272 КК РФ "Неправомірне доступ до комп'ютерної інформації", карається штрафом в розмірі до 200 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.
  • Стаття 273 КК РФ "Створення, використання і поширення шкідливих комп'ютерних програм", карається позбавленням волі на строк до чотирьох років.
  • Стаття 274 КК РФ "Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж, що призвело до знищення, блокування, модифікацію або копіювання комп'ютерної інформації", карається штрафом в розмірі до 500 неоподатковуваних мінімумів доходів громадян або позбавленням волі на два роки.

- Не дивлячись на те що про нього заговорили років чотири тому, мало хто про нього чув. Все-таки даркнет залишився терміном фахівців?

- Природно, він серед них більше поширений, але тут такий фактор: даркнет - штука специфічна, в роботі досить незручна. Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних.

Це низька швидкість, незручність користування, а якщо подивитися на їх сайти, то це як машина часу, все одно що повернутися в інтернет кінця дев'яностих - початку двохтисячних

Фото: скріншот браузера Tor

- Для кого це тоді може бути цікаво?

- Для тих, хто хоче обійти якісь блокування, встановлені системними адміністраторами, в офісі наприклад. Але є і більш прості способи, вони доступні в інтернеті. Їх теж потрібно використовувати з побоюванням, тому що ви не знаєте, через чиї сервери проходять з'єднання. Я б не став там передавати якусь критично важливу інформацію.

Другий варіант - ті, кому потрібен додатковий спосіб захисту. Наприклад, ви користуєтеся відкритим публічним Wi-Fi, і це вже за визначенням небезпечно, тому що дані передаються в незашифрованому вигляді. У парі десятків метрів може перебувати людина з ноутбуком або з мобільним телефоном, і він перехоплює весь ваш трафік, записує, приходить додому, аналізує його і витягує все, що йому потрібно: паролі, фотографії та інші відомості.

Якщо ви використовуєте Tor, це відразу прибирає таку проблему. Однак у вас залишається небезпека того, що десь в даркнета перехоплять дані, але, в принципі, така загроза нижче, ніж загроза загальнодоступного бездротового інтернету. А якщо використовувати не Tor, а інші розширення, де шифрується весь трафік і ланцюжки постійно рвуться і перебудували, то ця загроза ще сильніше зменшується.

Окремий пласт користувачів цього браузера - це люди, яким свідомо є що приховувати. Це, наприклад, зловмисники, тому що це непоганий механізм для приховування власного місця розташування. Це не панацея, звичайно, але роботу ускладнює, це ні для кого не секрет - технологія приватних мереж для цього в тому числі і створювалася.

Ще одна категорія - це ті, хто ідеологічно виступає за абсолютну свободу в інтернеті. Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі.

Вони можуть підтримувати і створювати свої Ноди (матеріали на сайті, записи в блозі) в Tor, що надає можливість для розвитку мережі

Фото: YAY

- А як ви ставитеся до свободи інтернету?

- У мене складна позиція: з одного боку, я за свободу інтернету, але не за безкарність. Так що тут дві шальки терезів: на одній лежить неприпустимість втручання в приватне життя, на інший - безпека. Справа в тому, що процесуально у нас все чітко регламентовано, і для втручання в приватне життя потрібне рішення суду.

99 відсотків людей за визначенням нецікаві поліції, тому що це законослухняні люди. А якщо ця людина свідомо порушує закон, то повинен бути механізм, що дозволяє його знайти. Тому виходить, що людина виступає за повну анонімність, потім у нього йде 300 тисяч рублів з банківської карти, він звертатися в поліцію, а там йому кажуть: знаєте, вони використовували технології приватних мереж, і ми не можемо знайти їх. Починаються скарги і все інше, так що тут повинен бути розумний баланс.

- Як знайти цей баланс? Люди ж колись вирішили, що, наприклад, вбивати погано? Тут як?

- Людина в суспільстві свідомо відхрещується від частини своїх свобод і інтересів на благо інших. Я користуюся Tor'ом для ряду завдань, але взагалі мені приховувати нема чого: моє життя гранично відкрита. Однак треба уважно ставитися до того, що я пишу, тому що мої висловлювання можуть бути зрозумілі неправильно. Це моє свідоме обмеження.

Потрібно розуміти, що якщо вас хочуть зламати, то вас зламають, тут тільки питання ціни, які б заходи щодо захисту ні робилися. Питання ще в необхідності, тому що серйозний злом - це дорого, довго, і навіть зловмисники не будуть вас ламати просто для того, щоб подивитися спам-розсилки у вашій поштовій скриньці.

- Що з приводу людей, які використовують приватні мережі на благо?

- Tor - це технологія, яка може бути використана цілком легітимно. Один з варіантів - потрібно подивитися, як виглядає якийсь ресурс з іншої країни (для зарубіжного користувача). Або обійти якусь контекстну рекламу. Про відкриту Wi-Fi мережу я вже говорив. Є маса легітимних прикладів використання даркнета.

- Тобто він може бути як в хороших руках, так і в поганих?

- Tor - це просто технологія. Наприклад, VPN-мережі спочатку створювалися для корпоративного спілкування і віддаленої роботи. Але виявилося, що вони можуть бути використані для обходу блокування.

ПОСИЛАННЯ по темі

- Як встановити особу людини, яка пішла в даркнет?

- Щоб встановити особу людини в даркнета, можна використовувати різні методи, в тому числі і соціальну інженерію. Досвід роботи ФБР у справі засновника Silk Road ( "інтернет-супермаркет", де торгували зброєю і наркотиками) це прекрасно показує: людина все знав про шифрування, прекрасно переховувався. Але його видали старі записи на форумах під його справжнім ім'ям, про які він забув, - багато років пройшло до того моменту. Ось це стало саме тим відсутньою ланкою, яка дозволила вибудувати всю схему, встановити його особу, вийти на нього і затримати.

- Після закриття Silk Road відкрилася інша схожа структура. Чи не виходить так, що відрубують голову гідрі, а виростають дві?

- Завжди так, в будь-якій галузі бізнесу. Ось заборонили гральний бізнес, але поліція продовжує закривати підпільне казино. Також не можна, наприклад, прибрати всіх злодіїв: завжди будуть з'являтися нові.

- Ви говорили про збільшення числа злочинів. Чи можна спостерігати якісь ваги? В онлайні злочинів більше, а на вулицях менше?

- Звісно. Наприклад, злочини в сфері економіки дуже активно переміщаються в інтернет. Шахрайства, засновані на довірі, банківська сфера. Тому кіберзлочинність виглядає набагато привабливішою з цієї точки зору зловмисників.

- У приватних мережах все продається за біткоіни або іншу криптовалюта. Чи можна з її допомогою відстежити шлях від постачальника до покупця?

- біткоіни, з одного боку, анонімний, з іншого - повністю прозорий. Там можна відстежувати переміщення грошей з одного гаманця в інший, переміщення відкриті. Інша справа - незрозуміло, кому належить гаманець. Тому теж можна аналіз руху грошей використовувати для оперативних розробок.

Кіберзлочинність - це серйозний бізнес, і кіберзлочинці вкладають в його розвиток гроші, в тому числі і біткоіни.

Фотогалерея

Військові Индии во время ракетного випробування зніщілі Космічний супутник, Який знаходівся на нізькій навколоземній орбіті, оголосів в зверненні до нації прем'єр-міністр країни Нарендра Моді. 1 з 3

- Тобто якщо я куплю щось - необов'язково незаконне, а, наприклад, піцу, на мене звернуть увагу правоохоронні органи?

- Ні. Якщо в рамках розслідування щось з'ясується або стане відомо, що десь фігурував ваш гаманець, то можна це проаналізувати, а стежити за всіма користувачами біткоіни не потрібно. Це просто інструмент.

- Формально біткоіни ніякої загрози не становлять?

- Це, швидше, питання до фінансовим регуляторам. Це, звичайно, ускладнює роботу правоохоронних органів, тому що криптовалюта не підкоряється ринковим законам.

- Що було до них, адже приватні мережі з'явилися раніше, ніж біткоіни?

- біткоіни далеко не єдина криптовалюта, їх сотні. Є і шифровані криптовалюта, які не дозволяють відстежити процес переміщення грошей. До біткоіни використовувалися анонімні платіжні системи. Головний плюс біткоіни - це прозорість і те, що він, по суті, децентралізований. Звідси ж випливає і один з його головних мінусів: якщо випадково видалити файл з даними, ви втрачаєте всі гроші.

- Управління "К" як якось дивиться в майбутнє? Тобто якщо хтось створив щось теоретично небезпечне, то ви дивитеся на це як на потенційну загрозу?


- Ми фільтруємо таку інформацію, тому що 99 відсотків речей ніколи не підуть на широкий ринок, не будуть використані. Потрібно стежити за реакцією суспільства. А взагалі ми, звичайно, стежимо за тим, як розвивається кіберзлочинність. Тому що поява будь-якого сервісу, націленого на клієнтів, - це колосальна загроза.

Зараз, наприклад, всі заговорили про безконтактних картах. Ось, наприклад, мене запитували, наскільки це безпечно. Я відповім, як більшість експертів: в теорії можна вважати загрозою, але на практиці у нас поки не було випадків звернення.

- А як тоді бути з новими турнікетами метро, ​​які будуть приймати платежі через NFC-чіпи телефонів?

- Ця проблема вирішується просто: під цю справу треба завести окремий рахунок, транзакції по якому можна обмежити вартістю однієї поїздки. Завжди можна знайти протидію, просто при впровадженні потрібно заздалегідь враховувати це.

- криптовалюта, повністю зашифрований зв'язок ... Що чекає приватну мережу в майбутньому?

- Даркнет і звичайний інтернет розвиватимуться паралельно. Крім того, даркнет - це один з видів з'єднання. Є менш популярні і набагато більш захищені мережі.

Сама боротьба з даркнета - безперспективна справа. Його зробили, щоб надати користувачам можливість залишатися анонімними. Це не погано. Боротися треба не з даркнета, а людьми, які його використовують в протиправних цілях. Інакше так можна і до боротьби з інтернетом дійти. В майбутньому даркнет залишиться даркнета, а зловмисники раніше використовуватимуть його і інші засоби анонімізації. Сама боротьба з даркнета - безперспективна справа

Дмитро Волков

Глава департаменту кіберрозвідку Group-IB


А взагалі складно говорити, зараз так швидко все змінюється і розвивається, що прогнозувати, що буде через 10 років, я не візьмуся. Поки можна тільки відзначити, що якийсь один серйозний прецедент може все змінити.

сюжет: Зручний місто: все, что нужно знаті

Як потрапити в даркнет, наскільки це просто?
Чи можна відстежити момент входу, тобто дізнатися, що я запустив Tor і поліз там щось шукати?
Щоб дізнатися, чи зайшов я в даркнет, потрібно цілеспрямовано за мною стежити?
Чи представляють браузери на кшталт Tor загрозу для користувача?
Усередині приватної мережі легко підчепити зловредів?
Що в цілому переважає в даркнета?
Ось я зайшов і що там побачу?
Чи можна говорити про те, що там існує аналог Рунета?
Російські "товари" там є?
І якщо так, то наскільки їх багато?