Правоохранительные органы в сети Tor: влияние на темную сторону интернета

  1. Текущее состояние темной стороны интернета (так называемая темная паутина)
  2. Что все это значит для Tor и Dark Web?

Недавнее закрытие сервиса SilkRoad 2.0 на черном рынке является лишь предвкушением событий прошлой недели, касающихся сети Tor.

Связанные с Tor сообщества, такие как энтузиасты конфиденциальности, а также киберпреступники (и как!), Выразили свою обеспокоенность по поводу глобальной операции правоохранительных органов, направленной на ряд нелегальных веб-сайтов, работающих в этой сети анонимности.

Операция Onymous, координируемая подразделением Европейского центра киберпреступности (EC3) Европола, ФБР, Иммиграционной и таможенной службой США (ICE), Министерством внутренней безопасности США (HSI) и Eurojust, завершила 17 арестов производителей и администраторов, ответственных за незаконные интернет-магазины, и фотографирование 410 скрытых сайтов.

Официальное заявление о Вихревых Операциях доступно на Европол сайт ,

Вот как представлена ​​часть списка сервисов, работающих в домене .onion, которые были удалены в ходе операции: Альпака, Черный рынок, Голубое небо, Банджи-54, CannabisUK, Cloud Nine, Dedope, Fake Real Plastic, FakeID, Farmer1, Fast Cash!, Флугсвамп, Золотой Самородок, Гидра, Аптека Пабло Эскобара, Пандора, ПайПал Центр, Реальные карты, Шелковый путь 2.0, Курение сигарет, Объединенные поддельные доллары США, Супер Счетчик банкнот, Базар Тор, Топикс, Зеленая машина, Скрытый рынок и Нулевой отряд ,

0, Курение сигарет, Объединенные поддельные доллары США, Супер Счетчик банкнот, Базар Тор, Топикс, Зеленая машина, Скрытый рынок и Нулевой отряд ,

Примеры закрытых страниц, работающих в домене .onion

В то же время появилась информация о том, что власти остановили множество узлов Tor:

За последние несколько дней мы получили и прочитали отчеты о задержании нескольких узлов Tor государственными чиновниками. Мы не знаем, почему эти системы были ликвидированы или какие следственные методы были использованы для этой цели. В частности, нет сообщений об исчезновении трех систем Torservers.net.

Вы можете прочитать больше об этой теме в блоге Tor: Мысли и опасения по поводу операции Onymous ,

Текущее состояние темной стороны интернета (так называемая темная паутина)

Текущее состояние темной стороны интернета (так называемая темная паутина)

Конечно, эта операция затронула только отдельные сайты, работающие в домене .onion - многие из них все еще работают. В настоящее время количество веб-сайтов в сети Tor в четыре раза превышает количество сайтов, удаленных правоохранительными органами.

Киберпреступность, как и любая другая форма незаконной деятельности, не может быть полностью остановлена. Всякий раз, когда несколько таких служб останавливаются, создается пробел, который быстро заполняется новыми преступниками, использующими возможность быстро заработать деньги. Правда в том, что спрос на такие услуги никогда не заканчивается.

На приведенной ниже диаграмме показано количество новых адресов .onion, которые появляются каждый день. После операции, проведенной 7 ноября 2014 года, мы заметили большее, чем обычно, увеличение количества новых скрытых сервисов.

После операции, проведенной 7 ноября 2014 года, мы заметили большее, чем обычно, увеличение количества новых скрытых сервисов

Мы также проанализировали время жизни сайтов .onion, которые были удалены на прошлой неделе. В среднем, большинство из них были активны более 200 дней, но многие из них превысили даже 300-дневный период функционирования - это можно увидеть на диаграмме ниже. Только некоторые службы были молоды - они работали менее 2 месяцев.

Только некоторые службы были молоды - они работали менее 2 месяцев

Что все это значит для Tor и Dark Web?

Самый интригующий вопрос, который задают СМИ: какие передовые инструменты вам нужно использовать, чтобы закрыть скрытый онлайн-сервис? В конце концов - теоретически - когда вы посещаете такой скрытый сайт, никто (вы или кто-либо еще) не может определить физическое местоположение сервера, на котором размещается служба. Однако, чтобы эта теория была правильной, необходимо выполнить три условия:

  1. Скрытый сервис должен быть настроен соответствующим образом.
  2. Возможно, не удастся взломать веб-сервер (например, с помощью уязвимостей или в результате ошибок конфигурации).
  3. Сам сервис не может содержать ошибок, которые допускают удаленную атаку.

Если хотя бы одно из этих трех условий не выполнено, человек с необходимыми навыками может без проблем проникнуть на сервер и продолжить работу.

Каждый, кто хотя бы знаком с сайтами Dark Web, знает, что многие из них характеризуются крайне небрежным кодом. Тот факт, что физическое местоположение сервера скрыто сетью Tor, не означает, что работающая на нем страница является полностью пуленепробиваемой. Атаки, такие как внедрение SQL, всегда будут возможны, когда код страницы чреват ошибками.

Первый сценарий дискредитации скрытого веб-сайта может заключаться в использовании такого плохо закодированного приложения. После этого можно было бы проникнуть на сервер, где хранится скрытый сервис, получить информацию о физическом местоположении и даже установить трояна, который позволяет собирать дополнительную информацию.

Важно отметить, что нет необходимости искать ошибки и пробелы в Tor - гораздо проще находить неправильно настроенные сервисы или ошибки в веб-приложениях. Люди, которые контролируют нелегальные веб-сайты, работающие на Dark Web, обычно полагаются на возможности безопасности Tor, но это никогда не устранит ошибки в сторонних приложениях. Администраторы Dark Web также не являются машинами и могут ошибаться.

Другой возможный сценарий - заражение компьютера, который управляет нелегальным сайтом. Установленный шпионский троян может позволить вам взять под контроль и получить много другой информации.

И все это может быть намного проще, чем может показаться - например, если в скрытом сервисе обнаружена скрытая уязвимость, можно будет подключить эксплойт к его панели администратора. После этого подождите, пока администратор не получит доступ к вашему сайту, и когда это произойдет, произойдет заражение, которое, в свою очередь, позволит вам провести целевую атаку.

Еще одним способом может быть проникновение на нелегальный веб-сайт человека, который притворяется постоянным клиентом. Этот человек мог даже купить несколько услуг, чтобы получить репутацию. Следующим шагом будет связаться со службой технической поддержки (например, с точки зрения качества продукта) и использовать социальную инженерию или даже отправить целевое электронное письмо с эксплойтом или другой вредоносной программой.

Как видите, существует множество способов проникновения в скрытый сервис, и он не требует атаки на сетевую инфраструктуру Tor. Конечно, вы также не можете исключить возможность использования серьезной уязвимости в безопасности самого Tor - это всегда возможно.

Что все это значит для Tor и Dark Web?
Самый интригующий вопрос, который задают СМИ: какие передовые инструменты вам нужно использовать, чтобы закрыть скрытый онлайн-сервис?

Новости

Социальные сети в России, зима 2015-2016 Цифры, тренды, прогнозы | Блог Brand Analуtics — все о бренд мониторинге и социальной аналитике
Представляем данные регулярного исследования активной аудитории социальных сетей в России, зима 2015-2016. В исследовании представлены данные по аудитории, возрасту, полу и региональному распределению

SMM маркетинг от А до Я
Развитие социальных сетей породило новую огромную бизнес отрасль — СММ маркетинг. Это когда мы приходим с нашим продуктом в какую-нибудь соцсеть, находим там нашу целевую аудиторию, и предлагаем ей наш

Полезно знать
20.02.2014 Что такое Pinterest. Визуальный PR и маркетинг Pinterest или ПИНТЕРЕСТ – социальная сеть, использующая вместо текстов картинки и изображения, которые можно добавлять в аккаунт,

Фейсбук Моя страница: ВХОД на свою страницу Facebook
Фейсбук (Facebook) Моя страница — это личная страница каждого зарегистрированного пользователя самой большой в мире социальной сети.  Фейсбук даёт возможность людям с разных уголков Земли общаться между

Анализ социальных сетей
АНАЛИЗ СОЦИАЛЬНЫХ СЕТЕЙ (social network analysis) - новое направление структурного подхода, основными целями которого являются исследование взаимодействий между социальными объектами и выявление условий

Социальные сети для продвижения бизнеса: какие выбрать?
  Привет, друзья! Социальные сети занимают львиную часть времени в нашей жизни. Ежедневный просмотр новостей, любимых групп и переписка с друзьями – это любимое дело большинства молодых людей. Вот и

ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА - VI Студенческий научный форум (15 февраля - 31 марта 2014 года)
ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА Гущина Н. В., Люлина Н.В. С распространением всемирной паутины рост социальных сетей по всему миру стал глобальным явлением. С каждым

Влияние социальных сетей на подростков. Пропаганда суицида в сетях
Почему мы любим интернет? Почему молодым людям, подросткам сказать «Привет» стало проще, познакомившись в интернете, чем просто подойти в реальности? Почему все «сидят» в социальных сетях? Социальные сети

Маркетинг в социальных сетях (SMM) для продвижения компании
Деятельность в социальных сетях, на блогах и форумах по повышению лояльности клиентов получила название SMM — от аббревиатуры английского звучания этого термина – Social Media Marketing. Аудитория

Фейсбук (Facebook) - что это за сеть: как пользоваться ФБ
Фейсбук — это самая популярная и большая социальная сеть в мире. Если Вам интересно узнать больше о Facebook, про то как пользоваться сетью и о некоторых «фишках» ФБ — этот материал именно для вас!