КолонкаОбщество

Большой брат по вызову

Какую информацию о вас можно купить в Даркнете

Этот материал вышел в № 67 от 29 июня 2020
Читать номер

Этот материал вышел в
№ 67 от 29 июня 2020

12:57, 27 июня 2020

8

Сергей Голубицкий
12:57, 27 июня 2020

8

Сергей Голубицкий

Петр Саруханов / «Новая газета»

Инфоповод сегодня у нас обманчивый — мелькнула намедни лихая весть: на форумах Даркнета выложили базу данных пользователей Telegram. Аж на 900 мегабайт. БД раскрывает системный номер пользователей в мессенджере, логин и номер телефона.

Инфоповод обманчив, потому как может показаться, что я опять собрался крутить заезженную пластинку про бизнес-проекты Павла Дурова. Спешу успокоить анекдотом про тещу: «Умерла так умерла!» В последней статье, посвященной печальной судьбе сети TON, я обещал, что больше не буду тратить время читателей, рассказывая о бизнесе, с которым всем все давно должно быть ясно. Так вот, данное слово нарушать не собираюсь, тем более что с SEC Telegram уже успел окончательно помириться и даже отделался микроскопическим штрафом в 18 млн долларов (микроскопическим, разумеется, на фоне собранных с инвесторов 1,7 млрд).

С российской властью у Павла, похоже, тоже сросся тип-топ:

блокировку с Telegram неожиданно сняли (в обход постановления российского же суда), за борьбу с международным терроризмом похвалили, антиамериканский пафос судебного иска к Facebook оценили. Одним словом, все у братьев Дуровых будет хорошо, на том и предлагаю их окончательно забыть.

Информация про сенсационный взлом базы данных Telegram интересна самим фактом взлома, а также связанными с этим событием общественными иллюзиями. Вот об этом и предлагаю сегодня поразмышлять.

Администрация Telegram объяснила слив информации о миллионах пользователей в Даркнет встроенной в мессенджер функцией импорта контактов_: _пользователи, мол, сами дают на стадии установки программы разрешение на сканирование контактов своей телефонной книги, поэтому перехват этой информации позволяет злоумышленникам «методом перебора» данных сформировать общую базу данных, в которой окажутся связанными воедино ФИО, номер телефона и логин Telegram.

Из технического комментария пресс-службы Telegram я, к сожалению, так и не понял, откуда все-таки случилась утечка информации: из самой компании (= внутренний слив) либо со стороны (= хакерский взлом). Это, однако, не важно в свете того, что собираюсь сегодня рассказать читателям. К тому же пресс-служба Telegram поспешила успокоить: о выложенной в Даркнете информации переживать не нужно, вся она давно устарела — более 84% данных было собрано до того, как в середине 2019 года в мессенджере повысили защиту и заблокировали возможность самовольного перебора номеров телефонной книги.

К тому же, успокоила пресс-служба Telegram,

хоть 40% украденных данных пользователей и остаются актуальными сегодня, однако 70% этих пользователей — иранцы, и только 30% — наши бывшие советские люди.

Знаете, я готов разделить оптимизм пресс-службы Telegram даже при такой неубедительной формулировке. Готов разделить не потому, что кого-то может успокоить или удовлетворить подобное «объяснение» слива/взлома, а потому что вся эта история про украденную базу данных отражает несуществующую реальность!

Читатель даже представить себе не может, до какой степени представления риаллайфа не соответствуют подлинному положению дел в хтоническом виртуальном мире. Попытаюсь хотя бы частично устранить эту лакуну.

Начну с самих «украденных баз данных». Вас ничего не смущает в этой формулировке? Уверен, что смущает: ее лютый анахронизм! Об «украденных базах данных» очень любят рассказывать мейнстримные СМИ — по той причине, что эти базы продавались в каждом киоске каждого городского подземного перехода на протяжении всех 90-х годов и большей части «нулевых». Журналисты это видели, к этому все привыкли, поэтому решили, что такая реальность актуальна и поныне.

Даже после того как городские власти ликвидировали ларьки в подземных переходах, а «украденные базы данных» незаметно исчезли с развалов пригородных «радиорынков» и «компьютерных толкучек», люди, далекие от криминальных наклонностей, продолжали верить, что этот товар остается, как и раньше, горячим пирожком на рынке цифровой информации.

Это заблуждение. Дабы раскрыть глаза на реальное положение дел, предлагаю совершить виртуальное путешествие в тот самый пресловутый хтонический мир — Даркнет — и воочию убедиться, как обстоят сегодня дела с «украденными базами данных».

Заглянуть в Даркнет несложно: скачиваете Tor Browser, устанавливаете, запускаете — вуаля! — вы в царстве Харона.

Первое впечатление — машина времени: добро пожаловать в 90-е. Кажется, всё маргинальное и бесталанное, что только есть в мире, собралось в Даркнете. Жуткие по дизайну веб-страницы, полное отсутствие мультимедиа. Половина страниц еле шевелится, другая — не грузится совсем. А все потому, что контент расположен не на коммерческих серверах, а на допотопных ПК, установленных в чьих-то кладовках и гаражах.

Неприглядность ситуации усугубляется тем, что отыскать мало-мальски осмысленную информацию в Даркнете без знания точного адреса невозможно. Происходит это потому, что местные поисковые системы — Ahmia, Candle, Grams, Fess, not Evil, Torch и проч. — хоть и многочисленны, однако индексируют лишь ничтожную часть подпольного интернета. В прямом смысле — вершину айсберга. Так что, если есть желание нырнуть поглубже, придется обстоятельно покопаться.

Рано или поздно мы все-таки добираемся до торговых площадок и с удивлением обнаруживаем, что в разделе «цифровых товаров» ожидаемых «украденных баз данных» нет в принципе. Если что-то и находится, то весьма маргинальное и по бросовым ценам. Сюрприз, однако.

Если вы зададите наивный вопрос, куда подевался этот популярный в мейнстримной прессе товар, вам любезно ответят на форуме (цитирую реальную переписку):

«Зачем покупать базы, которые моментально начинают устаревать? Сейчас полно форумов, где тебе за скромную плату пробьют все что нужно по действующим базам».

О-па, это уже интересно. Начинаем теперь вчитываться в реальные предложения на торговой площадке и глазам своим не верим:

  • «Продаю доступ к муниципальным камерам Москвы. Вы получите возможность смотреть онлайн-трансляцию и записи (хранятся 5 дней). Камеры установлены на подъездах, в парках, парковках, дорогах и т.д. Также есть возможность смотреть записи и онлайн из поликлиник и школ. Есть камеры с возможностью управления ими (вращать, приближать отдалять)»;
  • «Слив компромата и какой угодно инфы о любом человеке на 0,1 биткоина»;
  • «Полные логи «ВКонтакте»;
  • «Проверка запретов на пересечение границы и другие услуги»;
  • «Пробив МВД/ГИБДД/ФНС/ПФР/НБКИ/ПС/СВЯЗЬ МТС/МЕГАФОН/ТЕЛЕ2/РТК»;
  • «Коды домофонов»;
  • «Детализация звонков (Билайн, МТС, Мегафон, Теле2)»;
  • «Базы данных — любой регион. Новореги ИП. Новореги ЮЛ. Инфа по ККТ. Инфа по учредителям и директорам юр. лиц с телефонами»;
  • «Проверка наличия запрета на въезд и выезд. Необходимы ФИО и д.р. Проверяем по всем базам МВД, ФСПП, по итогу получите актуальную информацию и об инициаторе запрета».

Ну и так далее. Полагаю, основную идею удалось донести: сегодня можно купить практически любую информацию из государственных и коммерческих ведомств . Причем не какие-то устаревшие, где-то, когда-то, кем-то случайно украденные БД, а данные, которые прямо сейчас, сегодня видит на мониторе своего компьютера полицейский, таможенник, чиновник.

Что это значит? Только то, что хакеры-шмакеры и взломы — это нечто бесконечно устаревшее и давно не актуальное. Доступ предоставляется к самой свежей информации, из чего можно сделать очевидный вывод: торгуют информацией не анонимные маргинальные Гаи Фоксы, а сотрудники тех самых структур, где нужная база данных формируется и актуализируется.

Во всей этой катастрофе

ужасает не масштаб доступности информации, которая должна быть секретной, а полное ощущение безнаказанности торгующей публики.

Показательно, что у организаторов подпольных площадок нет ни малейших иллюзий о том, что сеть TOR практически прозрачна для госорганов (не всех, разумеется, а Агентства национальной безопасности США). О связях американских властей с сетью TOR я в свое время уже рассказывал читателям «Новой» («Мухоловка Даркнета»). Тогда, два года назад, всем казалось, что подпольным площадкам пришел кирдык, однако сегодня они выглядят живее и активнее, чем когда-либо раньше. Как такое возможно?

Уверенность и безнаказанность торговцев в Даркнете имеет два объяснения: криптовалюты + закладки. С первыми все ясно без пояснений, да и о закладках читатель наверняка тоже слышал: сегодня никто никому ничего не пересылает по почте, тем более — не вручает из рук в руки. Передача товаров осуществляется бесконтактным способом: курьер «закладывает» посылку в парке, на улице, в туалете кафе или в торговом центре, затем спокойно уходит, после чего координаты места передаются покупателю.

Такая вот хтоническая у нас реальность. Какой вывод необходимо сделать из сказанного? Только один:

пора уже прекращать заниматься профанацией борьбы с цифровой преступностью в форме ловли хакеров, похищающих «базы данных». Это занятие — либо имитация деятельности, либо тупость.

Если государство серьезно хочет остановить торговлю «базами данных», нужно целиком и полностью сосредоточиться на собственных — государственных — служащих, сотрудниках структур, которые сами же и ведут бойкую торговлю «родным» цифровым товаром в Даркнете.

Делаем честную журналистику
вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.
#telegram #даркнет #хакеры #базы данных

важно

14 часов назад

Что произошло за день 13 марта. Коротко

Slide 1 of 1
Slide 2 of 2
Slide 1 of 1
Slide 1 of 1

выпуск

№ 26 от 12 марта 2021

Slide 1 of 11
  • № 26 от 12 марта 2021
  • № 25 от 10 марта 2021
    № 25 от 10 марта 2021
  • № 24 от 5 марта 2021
    № 24 от 5 марта 2021
  • № 23 от 3 марта 2021
    № 23 от 3 марта 2021
  • № 22 от 1 марта 2021
    № 22 от 1 марта 2021
  • № 21 от 26 февраля 2021
    № 21 от 26 февраля 2021
  • № 20 от 24 февраля 2021
    № 20 от 24 февраля 2021
  • № 18-19 от 19 февраля 2021
    № 18-19 от 19 февраля 2021
  • № 17 от 17 февраля 2021
    № 17 от 17 февраля 2021
  • № 16 от 15 февраля 2021
    № 16 от 15 февраля 2021
  • В архив выпусков «Новой газеты»

Топ 6

1.
Комментарий

Президент прислушался к тишине Какую роль сыграла посадка Навального в назначении Сергея Королева первым замом директора ФСБ

259924

2.
Колонка

Цены строгого режима В Думе хотят остановить подорожание продуктов, сажая в тюрьму покупателей

255245

3.
Сюжеты

«Есть такая Нина, которая все-таки смогла» История дагестанской женщины, пережившей обрезание в детстве и насилие в браке, которая добивается равноправия в родной республике

123306

4.
Сюжеты

«Вот когда деньги отняли, мы не выдержали» Младший медперсонал рассказывает «под запись» о внутренней кухне лучшей больницы Ленобласти. Чиновники эти факты отрицают

109451

5.
Комментарий

Любовь втроем: мы с товарищем майором и Антон Красовский Заявление в Следственный комитет

104167

6.
Сюжеты

Разговорчики в миру За случайный диалог на улице о Навальном и Фургале протоирея из Хабаровска арестовали на 20 суток. РПЦ не против

87524

Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
;

К сожалению, браузер, которым вы пользуетесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera