Британские эксперты по IT-безопасности из Digital Shadows опубликовали интересный доклад о популярных трендах в среде киберпреступности. Аналитики замечают, что после отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ. Тут надо пояснить, что такое «даркнет» или «темный интернет».
Под этим названием понимают сеть, в которой файлообмен происходит анонимно, и, разумеется, ей весьма активно пользуются злоумышленники.
Одно время очень популярны были торговые площадки «тёмного интернета» AlphaBay и Hansa.
AlphaBay была запущена в 2014 году и считалась крупнейшим рынком оружия, наркотиков и хакерского софта в Tor. Исследователь из Университета Карнеги-Меллон Николаса Кристина (Nicolas Christin) утверждал, что ежедневный объем сделок на площадке превышал 600 тысяч долларов, а число пользователей перевалило за 200 тысяч человек.
После закрытия AlphaBay, пользователи «тёмного интернета» стали искать новое прибежище, которым стали два других крупных рынка темной сети – Hansa и Dream Market. Однако вскоре рынок Hansa был закрыт голландскими властями.
После отключения вышеназванных серверов летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ.
В частности стала активно использоваться технология блокчейн DNS (распределенной базы данных, у которой устройства хранения не подключены к общему серверу).
Поскольку домены блокчейн не имеют централизации, а регистрации содержат уникальные зашифрованные хэши, а не имя и адрес человека, то правоохранительным органам весьма затруднительно отслеживать злоумышленников, действующих в этом сегменте интернета.
Рост применения технологии блокчейн среди киберпреступников устойчивый, но не взрывной.
Объясняется это обстоятельство тем, что существуют некоторые барьеры. В первую очередь, проблема с платформами на основе блокчейн заключается в том, что все взаимодействия публично записываются, и это усложняет личные сообщения между пользователями, делая их небезопасными.
Злоумышленники предпочитают использовать более безопасный мгновенный обмен сообщениями и поэтому возвращаются на специализированные форумы.
Из отчета экспертов по безопасности компании Digital Shadows следует, что любители «темного интернета» все чаще используют каналы в мессенджере Telegram. За последние шесть месяцев исследователи обнаружили более 5 тыс. ссылок на Telegram-каналы на различных подпольных форумах.
Киберпреступники предлагали целый ряд услуг, включая обналичивание похищенных средств и мошенничество с криптовалютами. Последнее особенно актуально, если учесть, что недавно Telegram анонсировал запуск криптовалюты Gram.
Выходит, мессенждер стал малиной не только для террористов и экстремистов, теперь Telegram в противоправных целях используют и киберпреступники. Однако Павла Дурова это, похоже, мало заботит. Свое нежелание передавать ключи он оправдывает все теми же лукавыми отговорками.
Добавим к этому, что в последнее время Павел Дуров подружился и с представителями оппозиции, действующей в интересах США. Вспомним марш протеста, на проспекте Академика Сахарова. Тогда митингующие (в основном молодежь) высказывали недовольство блокировкой мессенджера Telegram, выражая свой протест в лозунгах: «Прогресс не запретить» и «Не хотим телевизор, хотим Telegram». На акции запускались и бумажные самолетики – символ созданной Павлом Дуровым социальной сети.
В митинге принимали участие координатор «Левого фронта» Сергей Удальцов и Алексей Навальный.
Таким образом, мессендежр Telegram становится одинаково популярен у борцов с режимом, получающим поддержку из США, террористов, экстремистов и киберпреступников.
Однако на кого работает Дуров? С одной стороны Павел Дуров заявлял о попытках американских спецслужб подкупить или надавить на администрацию Telegram. В Госдепартаменте США это заявление Дурова не прокомментировали. Однако в мае 2017 года глава Европола Роб Уайнрайт выступил с критикой Telegram, обвиняя мессенджер в нежелании сотрудничать со спецслужбами в рамках борьбы с международным терроризмом.
И вроде как, такие заявления должны убедить общественность в том, что Дуров эдакий цифровой рыцарь, ведущий борьбу со всем миром, однако так ли это? Для начала вспомним, что в апреле 2014 года глава государственного департамента США Джон Керри назвал увольнение Павла Дурова из «ВКонтакте» - борьбой со свободой слова в интернете. То есть Керри прямым текстом выражал политическую поддержку Дурову, за то, что создатель «Вконтакте» отказался предоставить российским спецслужбам персональную информацию организаторов групп «евромайдана».
Вскоре Павел Дуров покинул Россию и ненадолго поселился в Сент-Китс и Невис – это такая маленькая федерация на островах в Карибском бассейне, паспорт которой обеспечивает возможность ездить без оформления виз в Англию и еще 120 государств. Сегодня Дуров живет космополитом, поговаривают, что чаще всего бывает в Хельсинках, Сингапуре, Берлине, Лондоне и Эмиратах.
Представим себе, что Дуров действительно бы отказался сотрудничать с американскими спецслужбами? Тогда разве путешествовал бы он так свободно по всему миру? И разве не повторилась бы трагическая история Александра Каза – уроженца Канады и создателя торговой площадки «теневого интернета» AlphaBay?
Напомним, Каз был арестован тайской полицией в ходе совместной спецоперации с американскими спецслужбами в Тайланде и через некоторое время совершил весьма загадочное самоубийство в тюремной камере. Кстати, об этом мировой общественности поведали не тайские СМИ, а как не странно The Wall Street Journal.
Ну а поскольку Павел Дуров жив, здоров и благополучно путешествует по свету, то напрашивается вывод о том, что создатель мессенджера вполне себе сотрудничает с американскими спецслужбами.
Быть может, поэтому Telegram и не желает выполнять требования российского законодательства, с каждым днем все больше и больше превращаясь в инструмент общения террористов, экстремистов, представителей русофобской оппозиции и киберпреступников.
Оценили 0 человек
0 кармы