Колумнисты

Большой брат по вызову

Какую информацию о вас можно купить в Даркнете

Этот материал вышел в № 67 от 29 июня 2020
ЧитатьЧитать номер
Общество39 493

Сергей Голубицкийжурналист, автор проектов minoa.biz и vcollege.biz

39 493
 
Петр Саруханов / «Новая газета»

Инфоповод сегодня у нас обманчивый — мелькнула намедни лихая весть: на форумах Даркнета выложили базу данных пользователей Telegram. Аж на 900 мегабайт. БД раскрывает системный номер пользователей в мессенджере, логин и номер телефона.

Инфоповод обманчив, потому как может показаться, что я опять собрался крутить заезженную пластинку про бизнес-проекты Павла Дурова. Спешу успокоить анекдотом про тещу: «Умерла так умерла!» В последней статье, посвященной печальной судьбе сети TON, я обещал, что больше не буду тратить время читателей, рассказывая о бизнесе, с которым всем все давно должно быть ясно. Так вот, данное слово нарушать не собираюсь, тем более что с SEC Telegram уже успел окончательно помириться и даже отделался микроскопическим штрафом в 18 млн долларов (микроскопическим, разумеется, на фоне собранных с инвесторов 1,7 млрд).

С российской властью у Павла, похоже, тоже сросся тип-топ:

блокировку с Telegram неожиданно сняли (в обход постановления российского же суда), за борьбу с международным терроризмом похвалили, антиамериканский пафос судебного иска к Facebook оценили. Одним словом, все у братьев Дуровых будет хорошо, на том и предлагаю их окончательно забыть.

Информация про сенсационный взлом базы данных Telegram интересна самим фактом взлома, а также связанными с этим событием общественными иллюзиями. Вот об этом и предлагаю сегодня поразмышлять.

Администрация Telegram объяснила слив информации о миллионах пользователей в Даркнет встроенной в мессенджер функцией импорта контактов: пользователи, мол, сами дают на стадии установки программы разрешение на сканирование контактов своей телефонной книги, поэтому перехват этой информации позволяет злоумышленникам «методом перебора» данных сформировать общую базу данных, в которой окажутся связанными воедино ФИО, номер телефона и логин Telegram.

Из технического комментария пресс-службы Telegram я, к сожалению, так и не понял, откуда все-таки случилась утечка информации: из самой компании (= внутренний слив) либо со стороны (= хакерский взлом). Это, однако, не важно в свете того, что собираюсь сегодня рассказать читателям. К тому же пресс-служба Telegram поспешила успокоить: о выложенной в Даркнете информации переживать не нужно, вся она давно устарела — более 84% данных было собрано до того, как в середине 2019 года в мессенджере повысили защиту и заблокировали возможность самовольного перебора номеров телефонной книги.

К тому же, успокоила пресс-служба Telegram,

хоть 40% украденных данных пользователей и остаются актуальными сегодня, однако 70% этих пользователей — иранцы, и только 30% — наши бывшие советские люди.

Знаете, я готов разделить оптимизм пресс-службы Telegram даже при такой неубедительной формулировке. Готов разделить не потому, что кого-то может успокоить или удовлетворить подобное «объяснение» слива/взлома, а потому что вся эта история про украденную базу данных отражает несуществующую реальность!

Читатель даже представить себе не может, до какой степени представления риаллайфа не соответствуют подлинному положению дел в хтоническом виртуальном мире. Попытаюсь хотя бы частично устранить эту лакуну.

Начну с самих «украденных баз данных». Вас ничего не смущает в этой формулировке? Уверен, что смущает: ее лютый анахронизм! Об «украденных базах данных» очень любят рассказывать мейнстримные СМИ — по той причине, что эти базы продавались в каждом киоске каждого городского подземного перехода на протяжении всех 90-х годов и большей части «нулевых». Журналисты это видели, к этому все привыкли, поэтому решили, что такая реальность актуальна и поныне.

Даже после того как городские власти ликвидировали ларьки в подземных переходах, а «украденные базы данных» незаметно исчезли с развалов пригородных «радиорынков» и «компьютерных толкучек», люди, далекие от криминальных наклонностей, продолжали верить, что этот товар остается, как и раньше, горячим пирожком на рынке цифровой информации.

Это заблуждение. Дабы раскрыть глаза на реальное положение дел, предлагаю совершить виртуальное путешествие в тот самый пресловутый хтонический мир — Даркнет — и воочию убедиться, как обстоят сегодня дела с «украденными базами данных».

Заглянуть в Даркнет несложно: скачиваете Tor Browser, устанавливаете, запускаете — вуаля! — вы в царстве Харона.

Первое впечатление — машина времени: добро пожаловать в 90-е. Кажется, всё маргинальное и бесталанное, что только есть в мире, собралось в Даркнете. Жуткие по дизайну веб-страницы, полное отсутствие мультимедиа. Половина страниц еле шевелится, другая — не грузится совсем. А все потому, что контент расположен не на коммерческих серверах, а на допотопных ПК, установленных в чьих-то кладовках и гаражах.

Неприглядность ситуации усугубляется тем, что отыскать мало-мальски осмысленную информацию в Даркнете без знания точного адреса невозможно. Происходит это потому, что местные поисковые системы — Ahmia, Candle, Grams, Fess, not Evil, Torch и проч. — хоть и многочисленны, однако индексируют лишь ничтожную часть подпольного интернета. В прямом смысле — вершину айсберга. Так что, если есть желание нырнуть поглубже, придется обстоятельно покопаться.

Рано или поздно мы все-таки добираемся до торговых площадок и с удивлением обнаруживаем, что в разделе «цифровых товаров» ожидаемых «украденных баз данных» нет в принципе. Если что-то и находится, то весьма маргинальное и по бросовым ценам. Сюрприз, однако.

Если вы зададите наивный вопрос, куда подевался этот популярный в мейнстримной прессе товар, вам любезно ответят на форуме (цитирую реальную переписку):

«Зачем покупать базы, которые моментально начинают устаревать? Сейчас полно форумов, где тебе за скромную плату пробьют все что нужно по действующим базам».

О-па, это уже интересно. Начинаем теперь вчитываться в реальные предложения на торговой площадке и глазам своим не верим:

  • «Продаю доступ к муниципальным камерам Москвы. Вы получите возможность смотреть онлайн-трансляцию и записи (хранятся 5 дней). Камеры установлены на подъездах, в парках, парковках, дорогах и т.д. Также есть возможность смотреть записи и онлайн из поликлиник и школ. Есть камеры с возможностью управления ими (вращать, приближать отдалять)»;
  • «Слив компромата и какой угодно инфы о любом человеке на 0,1 биткоина»;
  • «Полные логи «ВКонтакте»;
  • «Проверка запретов на пересечение границы и другие услуги»;
  • «Пробив МВД/ГИБДД/ФНС/ПФР/НБКИ/ПС/СВЯЗЬ МТС/МЕГАФОН/ТЕЛЕ2/РТК»;
  • «Коды домофонов»;
  • «Детализация звонков (Билайн, МТС, Мегафон, Теле2)»;
  • «Базы данных — любой регион. Новореги ИП. Новореги ЮЛ. Инфа по ККТ. Инфа по учредителям и директорам юр. лиц с телефонами»;
  • «Проверка наличия запрета на въезд и выезд. Необходимы ФИО и д.р. Проверяем по всем базам МВД, ФСПП, по итогу получите актуальную информацию и об инициаторе запрета».

Ну и так далее. Полагаю, основную идею удалось донести: сегодня можно купить практически любую информацию из государственных и коммерческих ведомств. Причем не какие-то устаревшие, где-то, когда-то, кем-то случайно украденные БД, а данные, которые прямо сейчас, сегодня видит на мониторе своего компьютера полицейский, таможенник, чиновник.

Что это значит? Только то, что хакеры-шмакеры и взломы — это нечто бесконечно устаревшее и давно не актуальное. Доступ предоставляется к самой свежей информации, из чего можно сделать очевидный вывод: торгуют информацией не анонимные маргинальные Гаи Фоксы, а сотрудники тех самых структур, где нужная база данных формируется и актуализируется.

Во всей этой катастрофе

ужасает не масштаб доступности информации, которая должна быть секретной, а полное ощущение безнаказанности торгующей публики.

Показательно, что у организаторов подпольных площадок нет ни малейших иллюзий о том, что сеть TOR практически прозрачна для госорганов (не всех, разумеется, а Агентства национальной безопасности США). О связях американских властей с сетью TOR я в свое время уже рассказывал читателям «Новой» («Мухоловка Даркнета»). Тогда, два года назад, всем казалось, что подпольным площадкам пришел кирдык, однако сегодня они выглядят живее и активнее, чем когда-либо раньше. Как такое возможно?

Уверенность и безнаказанность торговцев в Даркнете имеет два объяснения: криптовалюты + закладки. С первыми все ясно без пояснений, да и о закладках читатель наверняка тоже слышал: сегодня никто никому ничего не пересылает по почте, тем более — не вручает из рук в руки. Передача товаров осуществляется бесконтактным способом: курьер «закладывает» посылку в парке, на улице, в туалете кафе или в торговом центре, затем спокойно уходит, после чего координаты места передаются покупателю.

Такая вот хтоническая у нас реальность. Какой вывод необходимо сделать из сказанного? Только один:

пора уже прекращать заниматься профанацией борьбы с цифровой преступностью в форме ловли хакеров, похищающих «базы данных». Это занятие — либо имитация деятельности, либо тупость.

Если государство серьезно хочет остановить торговлю «базами данных», нужно целиком и полностью сосредоточиться на собственных — государственных — служащих, сотрудниках структур, которые сами же и ведут бойкую торговлю «родным» цифровым товаром в Даркнете.

Почему это важно

Если вы тоже считаете, что журналистика должна быть честной, смелой и независимой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ в России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Пять журналистов «Новой газеты» были убиты за свою профессиональную деятельность.

Ваша поддержка поможет «Новой газете».
Яндекс.Метрика
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera