На темной стороне сети
https://otr-online.ru/programmy/segodnya-v-rossii/na-temnoy-storone-seti-48921.html Ольга Арсланова: Мы продолжаем. На темной стороне Сети: Госдума приняла в первом чтении, точнее уже не в первом, а в окончательном...
Александр Денисов: Приняла закон.
Ольга Арсланова: Приняла закон, предусматривающий уголовную ответственность за пропаганду в интернете наркотикой и за склонение пользователей к их употреблению. За это будет грозить срок от 5 до 10 лет, все стало намного серьезнее.
Александр Денисов: Ну, впрочем, психоактивные вещества не самый главный ходовой товар в нелегальном веб-секторе, чаще всего там покупают учетные записи пользователей соцсетей, данные о кредитных картах, информационные базы, вредоносные программы. Так какой путь у государства? На каждый преступный ход отвечать новым законом, или пора уже написать полноценный Цифровой кодекс? Все это обсудим с нашими экспертами и с вами, уважаемые телезрители.
Ольга Арсланова: Да, у нас гости сейчас на связи. Это...
Александр Денисов: …Сергей Вакулин, хакер, программист.
Ольга Арсланова: Между прочим.
Александр Денисов: Так вот мы не стесняясь сразу заявляем о себе.
Ольга Арсланова: У нас даже хакеры в эфире бывают!
Александр Денисов: Андрей Игоревич Масалович, президент Консорциума «Инфорус», специалист по кибербезопасности. Добрый вечер, уважаемые эксперты.
Ольга Арсланова: Добрый вечер.
Андрей Масалович: Здравствуйте.
Александр Денисов: Ради видеть хакера, да.
Вы знаете, у меня к вам такой вопрос. Мы вот привыкли, что зло – это даркнет, это некие хакеры, некие мошенники. А вот жизнь-то быстро движется, и жуликами-то оказываются обычные «белые» компании, которые торгуются на рынке. Вот недавний пример с социальными выплатами детям, например, Роскомнадзор кому предъявляет главные претензии? К YouTube, к Google, которые рекламируют мошеннические схемы, мол, заходите, заполняйте, получите эти выплаты, столько людей обобрали. И Дуров тоже говорит: главные распространители мошеннических схем, то есть их инструменты – это Instagram, тот же Google. Вот, понимаете, мы все киваем на какой-то темный сектор, да у нас «белый» вовсю жульничает. Андрей Игоревич?
Андрей Масалович: Ну смотрите, во-первых, темный сектор иногда волей-неволей играет на стороне светлых сил. Я напомню, что самая страшная сеть магазинов в даркнете, которая называется Hydra, появилась примерно 3,5 года назад, и, чтобы появиться, она съела предыдущую сеть магазинов, которая тогда доминировала...
Александр Денисов: RAMP вы имеете в виду?
Андрей Масалович: RAMP, да.
Ольга Арсланова: Чем они торгуют, эти магазины, Андрей Игоревич?
Андрей Масалович: Таким образом, они просто переманили админов, и админы сдали в полицию всех предыдущих торговцев.
Ольга Арсланова: Это торговцы наркотиками, что ли? О чем просто речь, не все в курсе.
Андрей Масалович: Да-да-да, это основной центр для торговли наркотиками, вот. Если перечислять тех, кто действительно приложил лапу к распространению этой заразы, ну, я бы сюда включил еще «ВКонтакте», то действительно получается, сами торговцы уже придумали идеальную схему, как продавать без очной ставки, так называемые автошопы, придумали, как спрятать центры в даркнете, в общем, хорошо живут, придумали средства защищенных коммуникаций. Не учли одного: для того чтобы к ним потянулась молодежь, это надо рекламировать. Если их оставить без рекламы, они останутся и без денег, соответственно, направление удара в данном случае правильное, потому что бьют по соцсетям, по массовым ресурсам, которые распространяют рекламу таких вот...
Александр Денисов: Так все-таки мы выходим на легальные сервисы, которые зарабатывают деньги, помогая жуликам. С каких пор это началось, как давно, Сергей?
Сергей Вакулин: Насколько мне известно, это началось с конца 1990-х гг., когда появились уже в Соединенных Штатах Америки защищенные каналы для разведывательных служб и государственных ведомств, тогда уже и появился как раз так называемый даркнет, именно как привычно мы его называем «черным» сегментом интернета, который отличается больше от «белого», соответственно. И как раз «черный» сегмент известен чем? – тем, что он анонимен. Дело в том, что существенное специальное программное обеспечение для захода как раз в это темное, так скажем, пространство, и эти, так скажем, пакеты данных, которые передаются, они находятся всегда в зашифрованном виде, так называемые «друзья», то есть обмен идет защищенными каналами связи, то есть защищенные пакеты у нас передаются друг с другом, и как-то так и получилось сам даркнет.
Ольга Арсланова: Сергей, я вот где-то слышала сравнение, что интернет в целом – это как Москва, а даркнет – это как Хитровка второй половины XIX века, где много всего, мрачных сторон жизни, преступности, но там же можно и спрятаться. Не кажется ли вам, что чем больше давление сегодня оказывается на «белый» интернет и со стороны политиков, и со стороны крупных корпораций, со стороны контролирующих органов, тем больше шансов вот у этой Хитровки стать настоящей Москвой, стать популярнее?
Сергей Вакулин: Ну смотрите, значит, даркнет в теории, в принципе... То есть у нас происходит в основном как? – блокировка в «белом» сегменте интернета, соответственно, то есть какие-то определенные законодательства принимают и так далее. А в теории возможно заблокировать как раз даркнет, но представьте, какую сумму определенную необходимо затратить на эти блокировки. То есть приведем самый популярный момент в IT-отрасли – это блокировка Telegram в России, соответственно. Сколько миллионов было затрачено на эту блокировку? И эта блокировка показала, знаете, не то что результат того, что мы не смогли все-таки это сделать, а то, что именно денежные средства, акцент я делаю именно на денежные средства.
Соответственно, даркнет – это, знаете, как пространство, все больше и больше привлекающее особенно молодежь, которая жаждет получить какую-то анонимность. Знаете, есть такое еще выражение, то, что интернет был создан и люди начали немножко умнеть, соответственно, с этим, так сказать, появилась какая-то шалость определенная. То есть у нас даркнет – это не только наркотические вещества, то есть там, где промышляют нелегальными действиями, это все-таки еще и место для анонимного общения.
И чтобы заблокировать даркнет, необходимо перебанить всех просто хостинг-провайдеров. А если мы будем зацикливаться именно на хостинг-провайдерах, например разработать какой-то законопроект, который будет обязан хостинг-провайдеров блокировать по запросу какие-то определенные сайты, которые находятся в темном сегменте интернета, то, соответственно, на это все необходима большая денежная сумма.
Александр Денисов: Сергей, мы поняли, да, что это очень дорого, еще вернемся к даркнету.
Андрей Игоревич, я все-таки вернусь к «белому» интернету, Оля будет про темный, я про «белый», я за «белых» играю.
Ольга Арсланова: Красные и белые?
Александр Денисов: Что мы киваем на этот даркнет, когда «белый» интернет решил: а что мы будем соблюдать правила? Он беспределит, говоря по-русски, совершенно точно так же. Опять я приведу пример: Facebook, Instagram, Google, YouTube – все берут деньги за рекламу мошеннических схем. Когда их Роскомнадзор ловит и говорит: «Ребята, вы что делаете?», они говорят: «Точно, мы сейчас все это заблокируем». Андрей Игоревич, нарушают все, и весь «белый» интернет, который торгуется, там транснациональные гиганты на биржах, они совершенно не стесняются жульничать точно так же, как и «черный» интернет. Что за времена-то?
Андрей Масалович: Ну, если это утверждение, я с ним согласен, да. Если это вопрос, вопрос, что делать, смотрите. Во-первых, все-таки правоприменение не надо сбрасывать со счетов, то есть надо методично бить по самому больному месту капиталистов, по карману, надо вводить более правильные и выверенные правила игры, надо усиливать контроль, это все так.
Но мне очень понравилось, здесь прозвучало слово про Хитровку. И вот это слово дает волшебный ключик, который позволит деньги сэкономить: на Хитровке работали оперативники, вот в этой толпе вроде бы анонимных жуликов были оперативники, которые и выявляли продавцов, и выявляли покупателей, и выявляли воровские малины... То есть сейчас на самом деле для оперативников раздолье, так что можем запастись попкорном, будем ждать некоторых посадок или громких процессов, это раз.
Второе. В любом темном, самом анонимном интернете ничего не мешает представителям светлых сил поставить какие-нибудь ресурсы-обманки, которые выглядят как такой же магазин, но торгует, вместо наркоты подсовывает аскорбинку или деньги переводит детям-сиротам, а не продавцам. То есть на самом деле управу можно найти и на светлую сторону, и на темную, просто это такая длинная борьба, ее надо готовиться играть вдолгую.
И еще всех, кто сейчас нас слушает про темный интернет, хочу предостеречь: почитайте любую книжку про пиратов, вы там прочитаете, любой пират вам расскажет, что кишки выпустить, конечно, приятнее, но продать в рабство гораздо интереснее. Поэтому очень многие сейчас на свободе не потому, что их не вычислили, а потому, что их собираются встретить и обложить данью.
Александр Денисов: И тряхануть как следует, да, и знаем кто.
Андрей Масалович: Да-да-да.
Александр Денисов: Андрей Игоревич, сразу вопрос. Интернет можно сравнить, и темный, и «белый», с некой такой шапкой-невидимкой, куда ты зашел на некоторое время, что-то там натворил, но у тебя обязательно есть точка входа туда и точка выхода. Может быть, мы сталкиваемся с проблемами в интернете, потому что мы на точке входа не все сделали как положено?
Приведу пример. Накрыли группу вот тех же самых торговцев наркотиками. Кто там заправила? – бывший сотрудник ОБНОНа, который наладил сеть, сидят у него администраторы, что-то там продают, курьеры делают закладки. Андрей Игоревич, вот мы его не отловили вот здесь, на белом свете, он ушел туда, надел эту шапку-невидимку. Виноваты-то, потому что мы его на входе не поймали, как считаете?
Андрей Масалович: Именно так, вы как раз развиваете мой пример про пиратов. Очень многие, даже те, кто боролись на стороне светлых сил, увидев, какие там крутятся деньги и поняв, как там все внутри устроено, действительно уходят в этот бизнес, это реально проблема, когда... Я даже не хочу сейчас называть некоторые каналы в руторе или каких-то персонажей, которые беспредельничают в темном интернете просто потому, что они бывшие оперативники и знают, кто и как их попытается ловить. Но все равно и точка входа, и точка выхода – это все-таки реальный мир, и там можно подождать у входа, можно поставить средства синхронизации, что раз вот здесь вошел, а здесь вышел, значит, вот эти два человека сейчас общались, и неважно, через какой там теневой канал они общались, можно установить соучастников.
Другое дело, что это процесс, в нем есть и деньги, в нем есть и технические усилия, и какое-то законодательство, в том числе международное, и показательные порки вот этих массовых платформ, которые сейчас правда беспредельничают, ну действительно, вы же каждый день видите, например, рекламу мошеннических всяких типа выплат для пенсионеров, это кошмар. Но я думаю, что ситуация будет улучшаться.
Ольга Арсланова: У меня вот вопрос Сергею. Многие сейчас обращают внимание на то, что за какие-то спорные довольно репосты можно получить совершенно реальный срок, за этим внимательно следят вполне себе в «белом» интернете, а в даркнете у нас действительно настоящие пируют и жируют интернет-магазины по продаже наркотиков, оружия, баз данных, чего там только нет.
Вопрос: технически проще работать с этой частью и вот этим заниматься, или тут действительно дело в каком-то коррупционном интересе? Почему не накрывают тех, кто действительно, реальное зло приносит обществу, а накрывают, в общем, вполне себе безобидных иногда, но не очень умных шутников?
Сергей Вакулин: Ну смотрите, значит, в «белом» сегменте интернета как вообще выясняют вот этих всех злоумышленников? Если определенное какое-то деяние понесло в себе вред, соответствующие органы отправляют уже запросы в социальные сети, провайдерам и так далее и так уже и выходят на злоумышленников, это если касаемо «белого» сегмента интернета.
А если вот мы касаемся «черного» сегмента интернета, то здесь уже спецслужбам необходимо запариться, грубо говоря. То есть уже не понаслышке все знают, что в даркнете существуют агенты под прикрытием и они действуют так же, по такой же тактике, как и мошенники, то есть по социальной инженерии. Основываясь на социальной инженерии, они выводят уже того или иного человека, не будем называть, кто он будет по деятельности и что он там распространяет, соответственно, и вероятность 50 на 50, что установят личность.
Также еще присутствуют такие методы помимо социальной инженерии, это в «белом» сегменте интернета. То есть если вот берем даркнет, где человек называется определенным ником, и пробуем искать, например, по этому нику в «белом» сегменте интернета, и какие-то определенные результаты можно...
Ольга Арсланова: Сергей, я прошу прощения, я просто вас перебью, хочу узнать – а у оперативников, да, или кто этим занимается, специальные отделы, у них специалистов хватает с достаточной квалификацией, чтобы работать с чуть более сложными случаями, чем какие-то репосты?
Сергей Вакулин: Мы сейчас касаемся российской территории, да?
Ольга Арсланова: Ну да.
Сергей Вакулин: Если мы будем касаться российской территории, то, к сожалению, я не могу дать такую информацию, предостаточно ли наших специалистов в количестве их, поскольку не владею сам этой информацией.
Ольга Арсланова: Понятно.
Александр Денисов: А мы Андрея Игоревича спросим. Сергей, а вот, кстати, да, мы вас заявили как хакера, вы с какой стати это гордое звание носите? Где вы набедокурили, так сказать, в чем были замечены, расскажите.
Сергей Вакулин: Смотрите, хакер... Вообще первоначально, когда человек слышит слово «хакер», у него уже сразу ассоциация происходит с вредом. Существуют такие еще классификации хакеров, как «черные» хакеры и этичные хакеры. «Черные» хакеры как раз преследуются по 272-й части Уголовного кодекса Российской Федерации, а этичные хакеры не преклоняются...
Александр Денисов: Мы поняли, то есть вы этичный. Так что же вы тогда взламываете этично?
Сергей Вакулин: К сожалению, из целей безопасности я не могу раскрыть данные о таких сайтах...
Александр Денисов: ...а то вас запишут в неэтичные, я понял, тут же в «черные».
Андрей Игоревич, вот насчет специалистов Ольга спросила, хватает у нас или не хватает.
Андрей Масалович: Ну смотрите, ответ состоит из трех частей. Первая – специалистов категорически не хватает. Есть так называемое управление «К», которые профессионально занимаются, у них раньше сильно хромала подготовка, сейчас она сильно подтягивается, они правда начали профессионально работать, их технически оснащение подтягивается. Они реально захлебываются, то есть задач становится все больше. Ну кстати, там кроме 272-й упомянутой есть еще 273-я статья, направленная против наших личных данных.
Но давайте я вам сейчас подскажу, как за одну минуту располовинить весь «черный» интернет, вот просто пользуясь нашим с вами экраном. Не надо ждать, пока это сделают оперативники. Я обращаюсь ко всем родителям: подойдите к компьютеру своего ребенка, ну или к смартфону, посмотрите на иконки на экране. Если вы увидите что-то похожее на сиреневую надрезанную луковичку, это значит, что у вашего ребенка установлен Tor. Вы, пожалуйста, установите его личность, что это правда ваш ребенок сделал, и установите, зачем он это сделал, потому что Tor ставят именно те, кто хочет залезть куда не надо.
Александр Денисов: И давайте скажем, что его разработали спецслужбы США, я не ошибаюсь, правильно?
Андрей Масалович: Вы знаете, до сих пор идут споры. Как правило, не надо разрабатывать, можно оседлать, может быть, его... Но обе идеи Tor пришли из спецслужб, и идея облака прокси, то есть такого защищенного соединения между своими серверами, и вот гениальная идея луковичного шифрования, на которой... Почему он Tor? – это The Onion Router, луковичный маршрутизатор, их придумали спецслужбы.
Александр Денисов: Андрей Игоревич, вот вышли на ключевой момент. Почему страны между собой не договорятся о кибербезопасности, чтобы не совершать атаки? Ведь тем самым они дают питательную среду и преступности, потому что те же страны, которые не хотят принимать эти соглашения, они оставляют за собой право действовать под видом преступников: взламывать что-то, наносить ущерб той или иной стране. И благодаря этому в огороде порядка нет, Андрей Игоревич.
Андрей Масалович: Точно. И более того, иногда они еще не просто свинячат, а еще и подставляют, пытаются подставить хакеров других стран, то есть делают так, чтобы следы повели к конкретной стране или к конкретной хакерской группе.
Александр Денисов: То есть если бы договорились, то разобраться и с этой луковицей, расчистить ее до нуля, было бы не вопрос, и все остальное?
Андрей Масалович: Да. Но, к сожалению, процесс оказался исторически длительным.
Ольга Арсланова: Сергей, а до нуля вообще реалистично что-то расчистить, или в целом люди, уже почувствовавшие вот этот вкус свободы интернета, будут придумывать обязательно обходные пути? Это человеческая натура, человеческая природа, преступники изобретательнее оперативников, как мы уже выяснили зачастую, в том числе и в этом пространстве, и никогда в жизни это все не будет истреблено?
Сергей Вакулин: Это может... Есть некие шансы, чтобы уровень понизить, но полностью истребить будет невозможно, в ближайшее время это точно прямо.
Александр Денисов: Сергей, а хотите, назову путь, как это можно полностью уничтожить? Вы наверняка слышали про Кевина Митника, да, знаменитого хакера, который попался, за хвост его прищемили, он устроился на работу. Куда он там, в ЦРУ или ФБР работает?
Ольга Арсланова: Переманить то есть, да?
Александр Денисов: Не переманили, был вынужден там устроиться. Сергей, вот вас за этичное хакерство тоже прищучат, скажут: «Ну, Сергей, надо работать», – пойдете работать и будете луковицу чистить до нуля.
Сергей Вакулин: К сожалению, такого не может произойти, потому что этичного хакера не могут «прищупать», как вы так говорите, потому что этичные хакеры сами по себе работают как физические лица, так и, может, юридические лица, которые как раз работают на компании, а не...
Ольга Арсланова: То есть в правовом поле, вы хотите сказать, и не за что ухватить?
Сергей Вакулин: Ну конечно, конечно. Этичные хакеры... Тот же самый популярный ресурс xakep.ru, вот вы спрашивали, почему я ношу такое звание, все данные открыты, на xakep.ru они тоже есть, мои отчеты. Это социальная сеть «ВКонтакте», где я находил несколько уязвимостей... То есть я сообщаю в компании об уязвимостях; если компания, возможно, денежное вознаграждение делает, это по желанию, конечно же.
Ольга Арсланова: Ага, понятно.
Александр Денисов: Ну и платят вам, Сергей? Заплатили вам хоть раз?
Сергей Вакулин: Конечно.
Александр Денисов: Размер интересен, размер назовите, чтобы мы понимали.
Сергей Вакулин: М-м-м... Пятьсот долларов.
Александр Денисов: Пятьсот долларов?
Ольга Арсланова: За одну уязвимость?
Александр Денисов: За одну уязвимость?
Ольга Арсланова: Неплохо.
Сергей, а скажите, пожалуйста, правда ли, что в даркнете очень плотно представлено, хорошо представлена Россия и чуть ли не 40% всех страниц на русском языке, или это байка?
Сергей Вакулин: Нет, в основном на английском как раз языке даркнет состоит. То есть как вы только, как вот другой спикер сказал, луковичку вот эту вот устанавливаете, вы сразу же можете увидеть англоязычную версию страниц какого-либо поискового агрегата, хотя изначально при установке данного программного обеспечения, будем называть это браузером, потому что это и есть браузер, изначально вы выбрали там язык русский, а внезапно открылась вкладка, и там на англоязычном языке...
Ольга Арсланова: Понятно.
Сергей, а вы бы тоже... Вот что бы вы родителям, которые нас смотрят, сказали, действительно стоит переживать, если подростки, дети пользуются Tor? Там зло сплошное или что?
Сергей Вакулин: Да, есть опасения, есть опасения, конечно же. И как раз большинство подростков у нас совершают глупые поступки, за которые могут ответить в дальнейшем по жизни. Соответственно, необходимо родителям проверить, есть ли такая луковичка, как спикер другой сообщил, о том, что необходимо спросить, зачем тебе это. Потому что по маленькой шалости легко, ну как, нелегко...
Александр Денисов: Сергей, вы так говорите, надо спросить зачем, можно подумать, есть за чем-то хорошим. Луковица, ее можно применять, понятно, ничего там хорошего не будет.
Андрей Игоревич, совсем короткий вопрос про то, что все оставляет свой финансовый след. Если бы было желание отлавливать жуликов, и в даркнете тоже бы отловили, есть точка выхода, когда он идет в банк, в этой схеме задействованы, как правило, банки, вот с тем же мошенничеством с выплатами были задействованы наши банки. Когда им указали, они сказали: «Да, там вроде что-то, сейчас мы будем подчищать». Вот с ними бы еще надо работать, они наверняка все знают, Андрей Игоревич.
Андрей Масалович: Это действительно так. К сожалению, между биткоинами, между криптовалютами, в которых крутятся теневые расчеты, и настоящими банками сейчас придумали одну неприятную такую посредническую штуковину, которая называется «миксеры». Потому что на самом деле все, что творится в даркнете, биткоины прослеживаются на раз, два, три, ну за одним исключением, если они попали в «миксер», куда много денег стеклось, а потом растеклось, очень трудно разобраться, где чьи. Но это тоже вопрос технический, просто вот сильно-сильно затруднили сейчас, хотя когда надо, удается дойти. Более того, особенно для маленьких каких-нибудь городов это сразу становится видно, что какой-то парень вдруг объявил, что он хакер, а потом вдруг пошел и купил Lamborghini единственную на город, дальше уже...
Александр Денисов: Да, и нацепил себе номер «вор», как вот известный товарищ разъезжал по Москве, да-да.
Андрей Масалович: Да-да-да, там как раз был Lamborghini.
Александр Денисов: Да, спасибо большое.
Ольга Арсланова: Спасибо!
Александр Денисов: Мы поняли, надо, значит, почистить луковицу, как бы глаза ни слезились, и, в общем, остановить миксер. Спасибо. Андрей Игоревич Масалович у нас был на связи, президент Консорциума «Инфорус», специалист по кибербезопасности, а также хакер Сергей Васильевич Вакулин.
Ольга Арсланова: Этичный хакер.
Александр Денисов: Этичный хакер, зафиксированный на каких-то ресурсах.