Окутанные горизонты: мой переход на торговые площадки даркнета

Когда я впервые начал свой путь в сфере кибербезопасности, все, что касается даркнета и его рынков, было окружено тайной. Я думал, что только те, кто занимается киберпреступностью, знают, как туда попасть, а нас заперли. Это перекликается с тем, что я занимаюсь кибербезопасностью и наблюдаю, как многие компании подвергаются компрометации и вынуждены платить выкуп только для того, чтобы иметь возможность работать и заботиться о клиентах.

Я не мог поверить, что существует изнанка киберпреступности, о которой мы все не знали и которую потенциально могли бы использовать для исследований. Именно в этот момент я решил надеть черную толстовку, выпить энергетический напиток и отправиться в темноту. Или, в данном случае, торговые площадки даркнета.

Спрашивать дорогу у незнакомцев

Работая в сфере кибербезопасности, вы могли бы подумать, что я знаю все тонкости темной паутины и знаю, как добраться до торговых площадок, но вы ошибаетесь. Никто не говорит вам, как туда добраться. Они просто говорят вам, что киберпреступники используют браузер Tor, и вот как они это делают. Никаких направлений. В темноте только ты и фонарик с незнакомцем.

Я решил загрузить браузер Tor и посмотреть, как далеко я смогу продвинуться с помощью простого поиска — или пока не появится правительство, чтобы меня подвезти. После загрузки браузера Tor я открыл браузер и увидел страницу Onion по умолчанию, которую все видят, когда используют Tor. Я все еще не знал, где искать. Обычно вы просто открываете Google и выполняете несколько поисковых запросов, чтобы найти то, что вам нужно, и да, есть темная версия Google, но это уже другая статья.

Я использовал свой телефон и поискал в темной сети Google, чтобы посмотреть, что можно использовать. Было несколько вариантов, которые вы могли бы увидеть при обычном использовании Интернета. Затем я увидел нечто под названием поисковая система Ahima. Ahima в даркнете — это суперпоисковик, индексирующий сайты Tor. Я подумал про себя, что с этого стоит начать, и, по моему мнению, темная паутина будет у меня под рукой. Я набрал информацию на торговых площадках даркнета, схватил свой энергетический напиток и выглянул в окно, почти ожидая появления ФБР. Возможно, они заняты где-то еще.

«Кто выключил свет? Здесь темно».

Список моих поисков в Ахиме был большим и полным потенциальных возможностей. Я нажал на несколько, и они не показали ничего стоящего, пока я не нашел свою первую торговую площадку в даркнете. Он назывался AlphaBay. AlphaBay был очень уникальным и имел более 30 000 уникальных списков продуктов — в основном наркотиков, от экстази до опиоидов и метамфетаминов, — а также тысячи списков вредоносного ПО и украденных данных, таких как номера социального страхования и данные кредитных карт.

Я не мог поверить, что вы можете просто просматривать все списки товаров, как на Amazon… и да, есть еще и даркнет-версия Amazon. Называется «Амазин».

Меня заинтриговали вредоносные программы и украденная информация, потому что моя работа заключалась в защите информации, и я хотел увидеть, как киберпреступники обращаются с информацией или продают ее, а также узнать фактическое содержание украденной информации. Потому что, несмотря на то, во что верят люди, киберпреступники не всегда говорят правду.

Разговор с монстром, у которого есть мораль

Просматривая AlphaBay, я нажал на раздел дампов и утечек данных, чтобы увидеть украденные учетные данные. Вы можете просмотреть утекшие учетные данные, пароли к корпоративным учетным записям, номера социального страхования и медицинскую информацию. Мои глаза расширились от количества информации, которую можно было просмотреть и продать. Вы даже можете оценить купленный вами метамфетамин по шкале от 1 до 10.

Еще одна подборка интересующих меня данных, касающихся паролей и конфиденциальной информации, выставлялась на продажу, и ее можно было просмотреть за небольшую цену в биткойнах. У владельца, которого я назову Анонимом, было привлекательное описание: «Купите все, что хотите, но ничего, связанного с детьми».

Большинство продуктов, которые они продавали, были такими же, как и все остальное на AlphaBay: в основном это наркотики, вредоносное ПО и украденные данные. Они также набирали людей для участия в фишинговой кампании и были готовы разделить доходы. Меня это не интересовало, но рекламируемый ими дамп данных содержал учетные записи и пароли, используемые для VPN компании, но не той, в которой я работал.

Разговор с человеком с высокими моральными принципами был интригующим, но мне нужно было двигаться дальше. Объем продаваемой информации был ошеломляющим, а сочетание поиска данных соответствовало тому, что я искал. Я решил, что на ночь хватит, и был уверен, что услышал стук в дверь. Насколько вежливо ФБР.

Явная и реальная опасность

После разговора с Anonymous вечер подходил к концу, и я подумал: «Есть ли рынки даркнета в открытом/публичном Интернете?» Если бы это было так, то как это можно было бы допустить и как бы люди не знали? После некоторого поиска в новостях и статьях о технологиях я наткнулся на веб-сайт, известный продажей данных.

В одной конкретной статье упоминался этот сайт, который публично раскрыл данные о взломе Okta, произошедшем в 2023 году. Сайт назывался Breachforums, и дамп данных был доступен без оплаты. Все, что было нужно, это написать владельцу в Директ и поговорить.

Интересно то, что киберпреступники заявили, что украли конфиденциальную информацию, но информация, раскрытая в дампе данных, была общедоступной и не была конфиденциальной, как они утверждали.

Веб-сайт был заполнен всевозможными украденными данными, которые можно было получить или просмотреть любой желающий. Именно в тот момент у меня возникла идея, которая изменит мое видение даркнета.

Идея и крестовый поход

Посещение торговых площадок даркнета стало для меня, мягко говоря, откровением. Это открыло мне глаза на то, как часто и сколько данных крадут и продают, и насколько легко это делать. Это также открыло мне глаза на то, что киберпреступники не всегда говорят правду, когда публикуют украденную информацию. Большую часть времени это делается для того, чтобы злорадствовать и хорошо выглядеть перед своими сверстниками и миром.

Если бы кого-то научили, как и где искать, отдельные лица и компании имели бы возможность использовать людей и инструменты для постоянного поиска на торговых площадках и форумах даркнета, используя API для ключевых слов, чтобы получить преимущество. Это также прольет свет на дискуссию о том, как работает рынок даркнета и как мир кибербезопасности может использовать его потенциал.