Данная статья представлена исключительно в ознакомительных целях . Автор не несет ответственности за любые действия , совершенные читателем во время или после прочтения статьи .
РОМАН АБРАМОВ , эксперт по кадровой безопасности ( полиграфолог ), член Британской и Европейской ассоциации полиграфологов ( BEPA ), руководитель проекта « ARI Polygraph Premium »
В настоящее время не существует человека , который бы не знал , что такое сеть Интернет , при этом большинство людей полагает , что весь Интернет доступен в обычных браузерах , таких как Chrome , IE или Firefox , но это далеко не так . Через основные браузеры вы можете получить доступ лишь к 1 – 15 % от фактического объема информации , содержащейся в сети . В действительности же существует еще от 99 до 85 % скрытого содержания в таких местах , которые известны как Dark Net и Deep Web . Обусловлено это тем , что в Интернете присутствует множество необычной и пугающей информации , по тем или иным причинам скрытой от посторонних глаз .
« Если идешь по следам убийцы – ты уже отстал ».
Р . Меглин , сериал « Метод »
Таким образом , в среде IT принято считать , что Интернет традиционно делится на несколько условных сегментов : Видимая сеть , Глубокая сеть и Теневая сеть . Рассмотрим их более подробно .
1 . Видимая сеть ( англ . Surface Web или Clear Net ) – это общедоступный интернет , где можно найти все , чем пользуется среднестатистический пользователь : социальные сети , блоги , энциклопедии , новостные сайты и другое . Иными словами , видимая сеть – это всe , что можно найти с помощью обычных поисковых систем ( Google , Яндекс и другие ) 1 .
По разным оценкам , объем Surface Web составляет от 1 ( мнение CNN ) до 15 – 20 процентов ( мнение нетсталкерского комьюнити 2 ) всего объема информации , которая есть в сети . Формального антонима этому понятию не существует , во многом причиной этому стало метафорическое изображение интернета как айсберга , условно разделенного на « поверхностную » и « глубокую » части ( рис . 1 ).
РИС . 1 . ПРЕДСТАВЛЕНИЕ СОДЕРЖАНИЯ ВСЕМИРНОЙ ПАУТИНЫ
2 . Теневая сеть – « Даркнет » ( англ . Darknet ) – закрытое интернет-пространство , доступ к которому нельзя получить при помощи обычных сетевых программ . Для его просмотра требуется наличие специального программного обеспечения , а именно Tor , I2P , Freenet или другие сервисы , позволяющие обходить блокировку многих сайтов и давать доступ к закрытым ресурсам , недоступным для рядового пользователя Интернета . На такие ресурсы невозможно попасть из стандартных браузеров и при наличии стандартного интернет-соединения 3 .
Почти все сайты Даркнета скрывают персональные данные с помощью инструментов шифрования Tor , которая используется для того , чтобы скрыть свое местоположение таким образом , что будет казаться , что вы вышли в сеть из другой страны , а не оттуда , где вы на самом деле находитесь . Это очень похоже на то , как это делают VPN-сервисы . Сайты , определенные в качестве Tor Hidden Service , доступны только при подключении к сети Tor , иными способами к этой сети подключиться невозможно 4 .
Сайты , функционирующие в « темной сети », разбросаны по серверам по всему миру , при этом , адреса сайтов , расположенных в Даркнете , используют особенную доменную зону – Onion ( рис . 2 ).
РИС . 2 .
Tor оказался достаточно удобным способом , позволяющим обходить блокировки практически любых ресурсов . Кроме « луковой » сети ( Onion ) к этой категории относятся : I2P , Freenet , MANET , NETSUKUKU и другие . По аналогичному принципу работают и скрытые файлообменные сети , такие , например , как RShare , позволяющие анонимно обмениваться данными .
Глубокая сеть ( Deep Web ) – глубокий веб : множество веб-страниц Всемирной паутины , не индексируемых поисковыми системами .
В глубокой паутине находятся веб-страницы , не связанные с другими гиперссылками ( например , тупиковые веб-страницы , динамически создаваемые скриптами на самих сайтах , по запросу , на которые не ведут прямые ссылки ), а также сайты , доступ к которым открыт только для зарегистрированных пользователей и интернет-страницы , доступные только по паролю 5 .
Например , у любого интернет-издания , есть « инсценировочные » версии всех веб-страниц , заблокированные от индексирования поисковиками , чтобы владельцы сайта могли проверить содержимое и оформление публикации прежде , чем выпустить ее на всеобщее обозрение . Стало быть , у каждой страницы , доступной для общественного просмотра на этом интернет-сайте ( а также буквально миллионов подобных страниц и сайтов ), в « глубокой паутине » есть дубликат 6 .
Итак , рассмотрим , чем же все-таки может быть опасен скрытый Интернет и почему он не доступен для большинства пользователей . Дело в том , что помимо сетей правительственного , корпоративного или военного назначения он используется как площадка для различного рода преступников , мошенников , хакеров , педофилов , извращенцев , торговцев оружием и наркотиками и иных маргиналов .
По сути , если задаться вопросом , что можно приобрести в Даркнете , то исчерпывающим ответом будет – все . Начиная от руководств по мошенничеству , гайдам по хакингу , безопасности , социальной инженерии , любого вида наркотиков ( что , собственно , составляет около 70 % всех товаров ), персональной информации , детской порнографии , заканчивая убийством , публичным избиением или даже похищением и продажей людей . У кого на что фантазии хватает .
На рис . 3 представлен пример сайта с такой криминальной активностью .
РИС . 3 . ПРИМЕР САЙТА ПО ПРОДАЖЕ КРИМИНАЛЬНЫХ ТОВАРОВ И УСЛУГ
Основной денежной единицей , действующей в Даркнете , является биткоин . Кстати , для этих целей , в первую очередь , эта криптовалюта и создавалась в виду ее главных преимуществ – анонимности и децентрализации ( биткоин не контролируется каким-либо частной компанией или правительством крупного государства и пути ее передвижений практически невозможно отследить ).
Так , в ходе кадрового ПФИ , проведенным полиграфологом одного из крупнейших промышленных холдингов у обследуемого среди прочих был выявлен фактор риска в виде системного употребления различного рода наркотических и психотропных веществ и после получения развернутого признания выяснилось , что обследуемый приобретал данные запрещенные препараты через Даркнет-платформу под названием « Гидра », где в качестве оплаты использовал криптовалюту ( в том числе , биктоины ).
Таким образом , для полиграфологов-практиков осведомленность о посещениях обследуемым Даркнета ( помимо верификации вероятного преступного прошлого обследуемого лица ) также может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого . Так , например , небезызвестный Машке ( George W . Maschke ) напрямую советует посетителям своего сайта antipolygraph . org использовать Tor и его ресурсы для обучения противодействию полиграфу .
На рис . 4 представлен слайд одного из материалов ежегодного практического семинара АПА , 2019 год , Орландо Флорида , где представлен неисчерпывающий список Даркнет-ресурсов , где обучают методам « обмана полиграфа » ( в первую очередь это касается преступлений в сфере половой неприкосновенности ).
РИС . 4 ДАРКНЕТ-РЕСУРСЫ ПО ОБУЧЕНИЮ ОБМАНА ПОЛИГРАФА
Кстати , в США в некоторых штатах сам факт посещения Даркнета уже является фактором риска , требующим тщательного изучения со стороны компетентных органов .
Как упоминалось выше , данный интернет-ресурс является местом скопления хакеров всех мастей и направлений 7 и зачастую именно через Даркнет и происходят их криминальная деятельность и кибератаки , в том числе , так называемые DOS-атаки 8 . Одна из самых известных таких атак произошла осенью и зимой 2012 и 2013 годов на 26 банков США и получила название « Операция Ababil ». Ответственность за нападения взяла на себя группа хакеров-исламистов , назвавшей себя « киберборцами Изз ад-Дин аль-Кассам ». Из-за атаки частично или полностью перестали работать сайты таких банков , как Bank of America , Capital One , Chase , Citibank , PNC Bank , Wells Fargo и других . Хотя эти атаки сложно сравнить с интенсивностью сегодняшних , со скоростью трафика в 65 гигабит в секунду , тем не менее , они смогли помешать работе многих банков в течение 6 месяцев 9 .
И таких примеров множество . Можно только представить себе глобальность проблем и последствий , если такому субъекту удастся обойти системы , в первую очередь , кадровой безопасности , и трудоустроиться в государственные органы или частную компанию , получив доступ к их цифровому пространству .
Резюмируя вышесказанное , хотелось бы отметить следующее :
Автор данной статьи не преследовал цели сделать читателя специалистами в области киберпреступности , а лишь приоткрыл завесу всего объема киберугроз , который может быть использован как для профилактики , так и борьбы с криминальной активностью в интересах национальной безопасности и частного бизнеса .
Осведомленность о фактах посещения « Теневого интернета »:
- может послужить дополнительным стимулом лишний раз обратить внимание на возможное применение противодействия со стороны испытуемого .
- является дополнительным ресурсом для эксперта по кадровой безопасности ( полиграфолога ), позволяющим верифицировать выводы , относительно вероятной противоправной деятельности обследуемого лица ( наркотики , уголовно-наказуемые деяния , педофилия , незаконный оборот оружия , кибер-преступность и т . д .).
Как только полиграфолог обнаружит потенциального хакера , а еще лучше , запустив эффект « исповедального синдрома », сможет сподвигнуть последнего дать развернутые признания о его незаконной кибердеятельности , вне зависимости от коннотации , первое , что необходимо сделать – это незамедлительно связаться с отделом информационной безопасности .
Нетсталкинг ( англ . netstalking ) – это деятельность , осуществляемая в пределах сети методом поиска , направленная на обнаружение малоизвестных , малодоступных и малопосещаемых объектов c их возможным последующим анализом , систематизацией и хранением , с целью эстетического и информационного удовлетворения искателя [ 1 ][ 2 ]. Под это определение попадает поиск объектов глубокой сети , в т . ч . IoT-устройств , поиск и описание ресурсов на устаревших протоколах , развитие осознанности в поиск
7 более подробно на https :// docs . avitar . group / tpost / 8atmb7fhr2-klassifikatsiya-hakerov-spisokpopolnyae
8
DoS-атака Denial of Service « отказ в обслуживании ») – хакерская атака на вычислительную систему с целью довести ее до отказа , то есть создание таких условий , при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам ( серверам ), либо этот доступ будет затруднен источник
9 https :// vps . ua / blog / 6-biggest-ddos-attacks /