Милый монстр из Даркнета. Или за чей счет банкет

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
СМИ давно возложили на Даркнет роль культового монстра, правда, с удивительно привлекательной физиономией. Кажется, что эта привлекательность неслучайна, а ракурс ее начал меняться. Итак, еще год назад при вводе слова Darknet в поиск , нам выдвалась подобного рода инфа:
недоступная для индексации «тайная» часть мировой компьютерной сети, которая как основа айсберга занимает чуть ли не 99% всего информационного пространства;

излюбленная площадка для общения хакерских групп, наркоманов, террористов, наемных убийц, солдат удачи, криптовалютчиков, но главное — педофилов и сотрудников секретных убойных отделов, связанных с государственными структурами;

территория инфернальных отношений, которая включает незаконные сюжеты вроде торговли наркотиками, людьми, редкими животными, а также частными услугами слежения и заказных убийств.

Сегодня ситуация меняется, и TOR в странах свободного мира рекламируется не как пристанище инфернальных извращенцев, а как действенный инструмент борьбы граждан «тоталитарных государств» за свою свободу.

Восхождение на гору Даркнет

Исторически, Даркнет уходит корнями в одно из самых модных течений интеллектуального инфантилизма 30-летней давности — криптоанархизма. В августе 1988 года американский инженер и радикальный интеллектуал Тим Мэй (духовный брат Тимоти Лири и Наума Хомского) распространил на конференции Crypto’88 «Манифест криптоанархиста», в котором были возбуждающие неокрепшие умы юных социопатов строки:
«Компьютерные технологии стоят на пороге того, чтобы дать возможность отдельным людям и группам общаться и взаимодействовать абсолютно анонимно. Два человека смогут обмениваться сообщениями, заниматься бизнесом, заключать электронные контракты, не имея возможности установить подлинные имена и личности друг друга. Взаимодействие в Сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и предупреждающих от несанкционированного вмешательства блоков, которые наделяют криптографические протоколы практически идеальной защитой… криптоанархия позволит свободно торговать национальными секретами, а также незаконными препаратами и краденым».

В 1991 году Фил Циммерман придумал программу PGP (Pretty Good Privacy) для шифрования переписки. Американское государство для проформы повоевало с Циммерманом в судах, а затем вдруг отступило, негласно признав «поражение».

Помещаем «поражение» в кавычки, потому как трафик в интернете, содержащий зашифрованный PGP-текст, выявляется на ура в считаные секунды — заинтересованные структуры вместо того, чтобы судиться с Циммерманом, должны были сразу поставить ему прижизненный памятник за разработку способа эффективного самообнаружения пользователей, заслуживающих дальнейшей проработки.

В середине 90-х криптоанархисты замутили черный рынок информации BlackNet с собственной валютой CryptoCredits и биржей-казино, принимающей ставки на скорую смерть тех или иных политических деятелей. Государственные структуры, однако, все эти игрушки даже не заметили, поэтому к моменту рождения «нового мирового порядка» (11 сентября 2001 года) самопальные «секретные» и «подпольные» криптозащищенные сети самоликвидировались.
Спасибо, Перри

О рождении подлинного Темного интернета мир заговорил в 2004 году, когда Фонд электронных рубежей (Electronic Frontier Foundation), среди основателей которого числился почивший Джон Перри Барлоу, автор культовой «Декларации независимости интернета», взял под свое крыло разработки компьютерной сети нового поколения, основанной на т.н. «луковой маршрутизации». Так появился на свет TOR, олицетворяющий сегодня Даркнет со всеми его хтонически-привлекательными ужасами.

Не панацея

Поначалу отношение американских властей к TOR было неприязненное. По крайней мере, на публике. Ситуация усугубилась в 2010 году, когда стала активно распространяться первая массовая криптовалюта — биткоин, которая обеспечивала (опять же — в теории) анонимность платежей. А уже в феврале 2011 года в TOR был открывались маркеты, в которых массово и бойко велась торговля различными веществами.

Счастье длилось недолго: в октябре 2013 года ФБР каким-то чудом вычислили, хозяина лавочки Silk Road — Росса Ульбрихта — и отправили умельца на пожизненное без права досрочного освобождения, а все его биткоины (по нынешнему курсу на сотни миллионов долларов) конфисковало.
Криптоанархическая тусовка пороптала-пороптала, да и успокоилась: на место разгромленного «Шелкового пути» пришли сотни и тысячи новых магазинов, где за криптовалюту предлагается все, что душа пожелает: от международных паспортов любого государства до купленных на ворованные кредитки айфонов и оружия.

На чьи кровные

В какой-то момент Фонд электронных рубежей неприметно и бесшумно выделил TOR в отдельную структуру — Tor Project, а затем — столь же неприметно и бесшумно — финансированием этой структуры занялись не независимые общественные фонды, а — surprise! — правительство Соединенных Штатов в лице разнообразных своих департаментов, которые стали обеспечивать 80% бюджета TOR с формулировкой «для помощи защитникам демократии в авторитарных государствах». Остальные 20% поступают от европейских правительственных структур, НКО и частных лиц.

Сразу необходимо сделать оговорку, что не существует прямых доказательств того, что у дяди Сэма, придумавшего «луковую маршрутизацию», в кармане лежит ключ, позволяющий внедряться в любой промежуточный узел сети TOR. Впрочем, нет и доказательств обратного. А иногда вечером за чашечкой крепкого китайского чая посещают вопросы: Кто прячет в тени даркнета свое истинное лицо?
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Продолжение статьи из того же источника..

Как не быть кинутым в DarkNet



В первых редакциях данный текст обращался к статье многим известного Orange (одного из основателей RAMP) "Как не быть лохом". Многое изменилось с тех пор. РАМП ушел в историю, породив различные скам проекты. Множество людей потеряли деньги, интернет мошенники стали еще более опытными.

Прежде всего напомню, что даркнет это не милое и уютное местечко, где, как писал Orange, "розовые пони питаются радугой и какают бабочками". Даркнет - это темная бездна, населенная хакерами, ддосерами, флудерами, кидалами, извращенцами и прочей нечистью. Лох для них аппетитная нажива. Безусловно, мир Даркнета не лишен порядочных людей, но отсутствие каких-либо связей с реальной личностью - полная анонимность, сильно распускает, и даже известный продавец может кинуть в случае, если ему это позволить.

При посещении площадки обязательно удостоверьтесь, что это не фишинговый сайт - проверяйте адреса и ссылки. Желательно храните их с зеркалами вместе с паролями. Не используйте ссылки, заканчивающиеся на .link, .cab, .to, .city и тд, т.к. это гейты через клирнет. Правильный адрес сайта в сети тор состоит из 16 букв и/или цифр + .onion

Сперва следует использовать только проверенных продавцов на заслуживающих доверия площадках. Популярные площадки зарабатывают достаточно денег за счет оборота, чтобы не заниматься массовым кидаловом, т.к. репутация для них дороже.

Если планируете пользоваться DNM площадкой, следите за новостями на различных луковых форумах, посвященным продаже ***. Подумайте дважды, прежде чем отправлять средства на счета интернет магазина, который с высокой вероятностью может подвергнуться ДДОС атаке. Сфера подпольной торговли в даркнете является высококонкурентной средой, а методы ее борьбы могут повлиять на сохранность ваших средств на счетах используемой вами торговой площадки.

К слову, есть практика использования личных кошельков для осуществления покупок в аналогах моментальных магазинов (например, как на знаменитой Хансе, закрытой полицией Нидерландов). Такая система ведения расчетов позволила многим юзерам Хансы избежать потери средств.

Никогда не нужно спешить. Для начала следует все изучить: комменты на разных площадках (особенно последние), достоверность PGP ключа, историю продаж.

Если вы обращаетесь к магазину впервые, то вначале следует делать только самые мелкие покупки, особенно в случае, если вендор делает перезаклады только после необходимого кол-ва покупок в своем магазине.

Будьте аккуратны с подозрительно низкими ценами - кидок в таком случае крайне вероятен!

Чтобы не быть лохом, шифруйте всю чувствительную информацию с помощью PGP. Если есть встроенное шифрование на форуме - игнорируйте его и пользуйтесь своим софтом. Без этого вы не можете быть уверены с кем общаетесь. Аккаунты на площадках, джабберы и почты легко ломаются, и ими могут воспользоваться злоумышленники.

Не храните деньги на кошельках площадок продолжительное количество времени. Закидывайте кол-во, необходимое для покупки, которую вы планируете совершить в ближайшее время.

Используйте надежный гарант сервис. Гаранту на все 100% тоже верить нельзя, но его отсутсвие существенно увеличивает возможность кидка.

Обязательно проверьте правильность указанных сумм платежей и точные адреса отправки средств. В случае, если вы используете альткоины, то удостоверьтесь, что вам знакомы правила осуществления транзакций. К примеру, при проведении переводов в Monero необходимо указывать не только адрес кошелька, но и идентификатор транзакции.

Метод закладок является самым распространенным способом передачи покупки клиенту в российском даркнете. Этот способ позаимствован у агентурного метода обмена "dead drop", широко используемого спецслужбами разных стран в рамках OpSec.

Клады можно разделить на два основных вида: на магните и прикоп.

Магнит используется для мелкогабаритного товара и может располагаться в относительной близости от скоплений людей.

Прикопы - средне и крупногабаритные клады, которые размещаются как правило в лесопарках в удаленности от скоплений людей.

Не имейте при себе ничего незаконного, когда идете забирать клад. Только лох возьмет стаф с собой на поиски клада. Перед тем как сближаться с местом закладки обязательно обследуйте местность - сделайте круг. Ведите себя неподозрительно, часто не оглядывайтесь. Крайне важен подходящий к ситуации и невызывающий стиль одежды, а также легенда - логичное объяснение вашего нахождения в заданном месте. После нахождения товара не следует его распаковывать и оставлять на месте раскопок улики от упаковки. В случае ненахода вы можете сделать фото, после этого у вас появится шанс на перезаклад в зависимости от ваших отношений с продавцом и его правил.

Если вы планируете регулярно пользоваться услугами в DarkNet, прокручивая при этом не малые суммы, то вам стоит как следует запариться анонимностью интернет соединения, а также анонимностью покупки электронной валюты. Существуют различные комбинации средств дополнительной анонимизации вашего доступа в сеть, такие как VPN+TOR, VPN+TOR+VPS+TOR; с анонимных сим-карт; специальные операционные системы Linux со своими особенностями - Tails, Parrot, Whonix, Qubes и многие другие, о которых мы уже не раз писали. Вся информация находится в открытом доступе и вполне доступна для изучения.

Анонимность покупки электронной валюты достигается, как правило, покупкой через Терминалы (qiwi и т.п.) в связке с анонимной сим-картой. Однако существуют и другие методы, которые также можно найти в сети.

И на последок, никогда не тратьте больше, чем вы можете себе позволить потерять. Бывают разные форсмажоры, на которые вы абсолютно никак не можете повлиять.

Кидалы были, есть и будут всегда, но их количество и степень их успеха зависит только от вас. Руководствуясь здравым скептицизмом, вы увеличиваете свою безопасность, а также безопасность ваших средств.
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
3 часть продолжения из того же источника.

Джентльменский набор юзера TOR





Предисловие

Небольшое лирическое отступление. Все что вам нужно и о чем сегодня будет идти речь, есть в таком великолепном дистрибутиве для Linux`a, под названием Tails. Смело качайте, устанавливайте, благо о том как и что делать, информации в clearnet много.

Часть 1

Первое на рассмотрение это XMPP(Jabber) - в простонародие - жаббер, жаба.

На Tails уже предустановленно некоторое ПО, в том числе и жаббер-клиент Pidgin. Бессмысленно лезть в клиент без аккаунта, что ж, давайте его зарегистрируем.

В клирнете много жаббер-серверов, уж точно не стоит регистрировать жабу на RU/UA/BY сервере, т.к в случае вашего фиаско соответствующие органы могут сделать запрос и выцепить нужную информацию с ваших переписок из БД, которая хранит все, что вы там отправляете, будь это рассказ о том, как вы вчера гуляли с Наташкой из 5-ого "Б" или же о закупе большой партии "муки" на таком-то углу вашего города.

Есть 2 жаббер-сервера, которые заслуживают вашего внимания. Да и еще в полной мере довольно таки анонимны и безопасны.

1) Clearnet - https://www.xmpp.jp/signup

2) TOR net - http://giyvshdnojeivkom.onion/register/new

В качестве примера буду, да и в общем-то вам советую использовать 2-ую ТОР-ссылку для регистрации жаббер-аккаунта, переходим, регестрируем.

1) Логин

2) Пароль - Подтверждение пароля

3) Капча

Ничего сложного, едем дальше.

Собственно аккаунт готов, заходим в Pidgin, логинимся. Нажимаем "Уч.записи -> Управление учетными записями, нажимаем "Добавить".

В поле протокол нужно выбрать: "XMPP"

Имя пользователя: Никнейм, который вы выбрали при регистрации.

Домен: Доменное имя того жаббер-сервера, где вы регистрировались. В нашем случае это securejabber.me

Ресурс: Вроде как указывается сам сайты жаббер-сервера, так что будет giyvshdnojeivkom.onion

Пароль: пароль, который вы выбрали при регистрации.

Параметры пользователя

Локальный псевдоним: Никнейм, который будет отображаться у других пользователей, когда вы обменяетесь контактами.

Так же можно поставить уведомление о новых сообщениях и аватар.

Что бы добавить кого-нибудь, нужно зайти в "Собеседники" -> "Добавить собеседника", далее прописать в "Имя пользователя" его контактные данные, что-то на подобие - [email protected]

Вот и все, ваша лягуха готова к общению с вашими соратниками из соседнего болота.

Часть 2

Если вы взялись за активное использование Tails, то не стоит упускать из своего внимания довольно таки хорошое предустановленное ПО под названием - KeePassX. Оно позволит вам создавать базы паролей с 2-ух кратной аутентификацией (пароль и файл-ключ, последний, к слову, можно хранить отдельно на флешке, которую в свою очередь можно зашифровать, тем самым действительно обезопасить ваши данные.

В случае принималова глотайте флешку. У правоохранительных органов не останется шансов, кроме как пасти вас у толчка или брутить все это дело пол года, т.к генерация паролей, которая присутствует в программе позволит вам создавать пароли на любой вкус до 10000 символов, естественно, делать этого не нужно, потому что почти все сайты с регистрацией требуют пароль в среднем от 6-8 до 18-24 символов, этого и так, думаю, вам хватает вполне. В общем, делайте пароль максимально секурным и достаточно длинным в рамках того ресурса, где вы регистрируетесь.

Итак, приступим. Для создания новой базы паролей тыкаем на "Файл" -> "Создать базу паролей".

Вводим пароль для дальнейшего доступа к ней, пароль желательно делать большим, с верхним и нижним регистром, цифрами, и да, попытайтесь его запомнить, что бы не хранить весь фуллакцес к вашим паролям на листочке. Так же желательно поставить галочку напротив "Файл-ключа", что бы создать этот самый ключ все для того же дальнейшего доступа к этой базе паролей. Ключик можно хранить на любом цифровом хранителе, будь то USB-флешка, SD-карта телефона или же на вашем винте, который вы можете зашифровать TrueCrypt`ом, если интересно, о нем вы можете почитать в clearnet`е, как и с чем это жевать, все вроде как подробно расписано на множестве сайтов.

После создания базы в разделе "Группы" появится два значка, "Internet" и "eMail", это для того, чтобы юзер сразу ознакомился и добавил в базу свои первые пароли. Вы также сами можете добавлять группы нажав на соответствующую кнопку в меню. Им можно задавать значки и названия для удобства + прикрпеляя к ним "Подгруппы" все в той же вкладке, на подобии - Internet ->[ TOR, Clearnet ], задавать названия, как я уже сказал, вы можете сами, как вам будет, собственно, угодно.

Перейдем непосредственно к добавлению паролей в группу. Щелкаем по значку в группе ПКМ, выбираем "Добавить новую запись..." Для примера я возьму группу eMail, выберу созданную мною подгруппу "TOR" и добавлю туда свой пароль и ящик. Далее заполняем поля.

1) Название: в моем случае это будет анонимный email-сервис - "TOR-box"

2) Имя: тут пишем имя своего аккаунта для более удобного копирования никнейма непосредственно в буфер обмена. Пусть будет - "[email protected]"

3) Ссылка: вставляем ссылку на сайт, к которому будет крепиться аккаунт все для того же быстрого копирования в буфер обмена или же быстрого перехода. Если пароль, например, от Жабы, то оставляем поле пустым.

4) Пароль: тут все ясно, лабаем ваш пароль или если же у вас его нету, и вы хотите быстро подобрать к вашему аккаунту надежный пароль, то воспользуйтесь "Генерацией пароля" около поля "Повтор пароля", и задайте параметры для пароля с помощью гибкой настройки, далее жмем генерировать, открываем пароль для просмотра с помощью значка глаза возле кнопки, если он вам угодил, жмем ок, и он крепится сразу к 2-ум полям.

5) Комментарий: поле можно пропустить, но если у вас есть что добавить, пишите.

6) Срок годности: фича, при которой запись с паролем вроде как слетает, не особо полезная, если вы не параноик и не боитесь сливов БД на сайтах, к которым крепится ваш аккаунт, и еще служит напоминалкой о смене пароля.

7) Вложение: так же не особо полезная функция, если вам нужно просто хранить пароль, а не украшать его по полной программе, но если у вас есть некоторая дополнительная информация для 3-кратной аутентификации, например, в виде QR-кода, то пожалуйста.

Далее, если у вас просто Live-CD с Tails без safemod`а (сохранения всех данных после ребута/выключения), то сохраняйте базу паролей и ткните ее, например, на флешку, а при следущем входе в систему, импортируйте ее и пользуйтесь на здоровье!

Вот, собственно, и все, надеюсь, хоть единицы задумаются о переносе паролей из своего старого блокнота в KeePassX.

Часть 3

Следующий на очереди ElectrumBitcoinWallet - легкий кошелек, который не требует сильных заморочек/долгой установки со стороны юзера. Если вы активно сидите под Tails+TOR, то заходить в тот же web-кошелек Blockchain для того, чтобы перекинуть немного биткоинов вашему барыге, не слишком-то секурно, т.к зеркало Blockcahinв .onion сети на отрез отказывает авторизировать пользователя, выдавая ошибку о нехватке квоты. Так что на помощь приходит легкая версия биткоин кошелька Electrum.

Перейдем непосредственно к разброру функций/регистрации нашего кошелька.

При первом запуске вас встречает окно и оповещает вас о том что Electrum`у не удалось найти кошелек, это не удивительно, ведь у вас его и нет, так что давайте его создадим. Сначала отмечаем чекбокс "Create a newwallet", а потом "Кошелек с двухфакторной аутентификацией", это обезопасит ваш аккаунт и придаст ему свойство непробиваемости для тех, кто положит глаз на ваши монетки. Далее программа оповешает нас о том что 2-ух кратная аутентификация предоставлена и связана с сервисом TrustedCoin + вам нужен смартфон для подтверждения кода с приложения GoogleAuthenticator (так же привязанный к TrustedCoin ).

Первая ступенька защиты вашего кошелька, 25 рандомных слов, которые вам нужно сохранить где-нибудь, для того, чтобы в случае утери пароля от кошелька/проблем непосредственно с самим кошельком, восстановить его.

Программа предупреждает нас, говоря нам о том что лучше не распостронять/не терять/не вставлять в браузер/не печатать на принтере этот набор слов. Жмем далее, всталяем слова, жмем далее.

Вторая ступенька защиты вашего кошелька - пароль. Желательно сделать пароль от 12 до 20 символов, с верхним и нижним регистром, или же сгенерируйте его при помощи KeePassX, о котором я писал ранее. Жмем далее и видим что наш файл с кошельком лежит в /home/username/.electrum/wallets/default_wallet. Сохраните его на какой-нибудь цифровой накопитель с шифрованием, для последующей импортации кошелька в программу, т.к рядовой пользователь Tails использует Live-CD, это означает, что после перезапуска системы на компьютере не останется следов с прошлого использования, будьте аккуратней с вашими данными, и сохраняйте их прежде чем выйти из системы.

Далее программа дает нам немного дополнительной информации с рекомендациями/ссылками/соглашением и просит нас указать свой e-mail адрес, можно указать как и clearnet, так и TOR ящик, программа пропускает нас в любом случае.

Третья ступенька защиты вашего кошелька, GoogleAuthenticator с меняющимся кодом каждую минуту. Качаем приложение на ваш смартфон, открываем, тыкаем на красный плюсик в правом нижнем углу, ну или же сразу приложение предложит вам сканировать штрих код при первом запуске. Сканируем, получаем вкладку с кодом, вводим его в поле Electrum`а.

Далее программа предлагает нам выбрать сервер автоматически или вручную. Тыкаем автоматически, ждем генерации кошелька.



Ииии, барабанная дробь..., все, кошелек готов к принятию/отправки ваших биткоинов.

Разберем основные функции кошелька, как отправлять/принимать биктоины.

Для получения биткоинов во вкладке "Адреса" вам доступно 20 адресов, это сделано для того, чтобы юзер использовал хотя бы 5-6 адресов, тем самым затруднив отслеживание транзакций.

Для отправки нажмите на соответствующую вкладку сверху. Адрес получателя вы можете импортировать с помощью QR-кода, текстового файла.

Во кладке "История" будут записываться последние тразнакции получения/отправки. Так же можно добавить контакт с адресом получателя и именем для того, чтобы по тысяче раз не вбивать один и тот же адресат.

Кошелек простой и легкий в использовании, достаточно защищенный, и, к слову говоря, настройки лучше оставить заводскими для оптимальной работы программы и непосредственно самого кошелька.

Маленький совет. При регистрации кошелька в режиме "Standartwallet", когда вам предложат сохранить ваши Seed, лучше скопировать их их окошка Electrumи вставить в текстовый файл(если просто выделите слова в окошке нажмете правой кнопкой мышки "сохранить", то они не сохраняться в буффере обмена), не сохраняя его на носитель, но распечатать на принтер. Текстовый файл не закрываем и копируем из него в следующее окно регистрации кошелька в режиме "Standartwallet", когда вас попросят для завершения регистрации.

Когда кошелёк готов заходим в меню "Файл" - " Создать копию" и сохраняем на своём доверенном носителе копию этого кошелька на всякий случай. Лучше несколько копий на разных флешках и попрятать в места разные.

-Очень важное! Каждый раз, когда вы запускаете Electrum, заходите в "Инструменты" - "Настройки" и проверяете, чтобы в раздела "Appearance" Валюта стояла как "BTC", а в закладке " Transaction" раздел "Coinselection" установить значение "Privacy".

Да, долго и нудно, знаю. Но, если знать это и использовать, то не надо будет палиться и сидеть потом быстро и весело. Это не наш путь!
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Если у кого то есть позновательная информация или обшарные статьи по Даркнету и обо всем по ту сторону Дипнета, публикуйте в этой ветке. Интересно всегда почитать обо всепм темном и малоизведанном)
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Способы поимки юзеров даркнета (зарубежная практика)


Пользователи темной паутины защищены завесой технологической анонимности. Это дало большинству пользователей чувство безопасности и уверенности в том, что они находятся вне досягаемости сотрудников правоохранительных органов. Это было обратно доказано в большом количестве случаев, когда пользователи все равно были арестованы этими сотрудниками.

1) Почтовая система

Даже после сложной технологии, чтобы гарантировать пользователям анонимность, темные поставщики веб-рынка зависят от почтовой системы или обычных курьеров (дропов), чтобы доставить свои продукты, такие как ПАВ или оружие.

Даже после того, как таможенные органы проявят большую заботу о том, чтобы продукция не была изъята, сотрудники правоохранительных органов могут расследовать, откуда или куда отправляется посылка и по каким маршрутам.

В отдельных случаях почтовые отделения предоставляют федералам хорошую возможность для наблюдения.

Идеальный пример - Чуквуэмека Окпараке, который был дилером фентанила на Alphabay, в даркнете. Согласно заявлению министерства юстиции США (DOJ), Окпараке был замечен в нескольких почтовых отделениях в Мидтауне Нью-Йорке. Он также любил оплачивать приоритетные варианты доставки оптом (экспресс-доставки "навалом", прим. Pavluu), что вынуждало предоставлять его в почтовом отделении документы, где сотрудники просмотрели его водительские права. Его самой большой ошибкой, однако, было хранение большого количества посылок в почтовых отделениях США, а сам персонаж постоянно носил латексные перчатки, что привлекло внимание работников почты.

Правоохранительные органы проявили двойной интерес к этому: как к источнику фентанила, так и к работе самой почты. Полицейские просто разместили заказ на фентанил у Окпараке на Alphabay и после получения стафа смогли доказать связь нашего персонажа с данным товаром, имея все необходимые прямые и косвенные доказательства.

В ходе ареста у Окпараке был изъят телефон на котором было установлен платный VPN, приложение Orbot TOR proxy и биткоин-кошелек. Так же у него была не очищена история просмотров в других браузерах, где нашлись косвенные свидетельства его связи с продажей ПАВ.

Доставка продукции через почтовое отделение по-прежнему представляет серьезную проблему для большинства поставщиков на даркнет рынках.

комм. Pavluu: куда проще заказывать транспортные компаниями, но в этом случае надо позаботиться о грамотной упаковке и маскировке товара.

комм. Pavluu: проблема Окпараке была еще в том, что он не работал через дропов, чем мог бы обезопасить себя, но и нести определенные риски по движению товара в то же время. В любом случае. чаще всего нас выдает человеческий фактор - тупость или лишняя уверенность. Не очистил историю? Ай-яй-яй.

2) Копание в изъятых данных

Арест поставщика или захват рынка может обеспечить большое количество данных, в которых следователи находят различные связи с другими пользователями даркнет маркетов.

Благодаря операции "Онимус", направленной против даркнет рынков и других услуг, работающих в сети ТОР, такие рынки, как Шелковый путь 2.0 , Гидра (не наша!) и Облако 9, были захвачены и закрыты.

Проведенная операция позволила обнаружить различного рода информацию, которая привела к 17 арестам в разных странах. Одним из арестов, совершенных в ходе операции, была пара Дарем, которая работала в магазине по продаже марихуанны на Silk Road 2.0.



3) Открытая информация

Пользователи даркнет рынков могут оставлять цифровые следы в открытых форумах или публичных документах, которые в конечном итоге раскрывают свои личности следователям. (Прим.Pavluu: опять же, возвращаясь к человеческому фактору - могут использовать одинаковый ник или аватарку на теневом форуме и в социальной сети.. Один и тот же мэйл..Поверить в такое сложно, но таких персонажей хватает).

Классический пример такой ошибки - приём Росса Ульбрихта (Ужастного Пирата Роджера!), основателя Silk Road. Как его раскрыли? Агент уголовного розыска подразделения службы внутренних доходов США (IRS) Гэри Элфорд решил погуглить адреса Шелкового пути в клирнете и наткнулся на форум Bitcoin.org, где Росс под ником altoid (конфетка) размещал ссылку на свой даркмакрет и привлекал людей.

Сообщение от нескольких месяцев спустя на том же форуме показало личное письмо Ульбрихта [email protected] в тексте сообщения, позже поиск по его электронной почте подтвердил, что он создал учетную запись на bitcoin.org под его личным адресом электронной почты.

Наличие его личной информации в значительной степени способствовало его аресту и осуждению, что привело к пожизненному заключению без условно-досрочного освобождения.

Простой поиск Google взял Росса Ульбрихта, который был основным игроком в развитии всех темных веб-рынков.

4) Операции под прикрытием

Из-за наличия инструментов, обеспечивающих анонимность пользователей, невозможно реально узнать, кто находится на другом конце разговора. Правоохранительные органы воспользовались этими инструментами анонимности и представляли себя поставщиками, покупателями или даже администраторами рынков без ведома других пользователей. Это позволило им закрыть некоторые рынки, а также поймать некоторых администраторов, покупателей и даже поставщиков.

Голландские правоохранительные органы взяли под контроль Hansa 20 июня этого года, после ареста двух ее администраторов в Германии. Они тайно запускали сайт во время мониторинга деятельности пользователей. Они смогли получить адреса и идентификационные данные большинства пользователей.

Операция под прикрытием привела к аресту ряда пользователей Hansa. В Нидерландах правоохранительные органы арестовали 28-летнего мужчину за якобы продажу каннабиса как внутри страны, так и на международном уровне через сайт Hansa с ником Quality Weeds.

Другие аресты, связанные с тайной операцией голландских властей в Хансе, были произведены в Австралии.

5) Хакерство

Власти пытались обойти ТОР, нападая на конечную точку (прим. Pavluu - на exit-node), которая, как правило, используют лица, посещающие даркнет маркеты. Взлом может быть наиболее эффективным способом идентификации пользователей, так как после его успеха, большое количество компьютеров может быть разоблачены и IP-адреса пользователей могут быть раскрыты.

Еще в ноябре 2015 года ФБР захватило даркнет сайт детской порнографии Playpen в ходе операции под названием "Соска" и запустило сайт из правительственного учреждения в Вирджинии в течение двух недель. За это время агентство создало инструмент взлома, который назвало "Техника Расследований в Сети" (ТРС). Это средство использовалось для раскрытия IP-адресов лиц, получающих доступ к сайту, исходя из предположения о том, что они либо пытаются распространять детскую порнографию, либо получают доступ к ней.

Используя ТРС, ФБР смогли получить данные более тысячи пользователей в США.

В результате хакерской операции было арестовано более 135 человек в 18 штатах США по делам о детской порнографии.
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Красные комнаты Darknet. Страшная сказка или мерзкая правда?






Во все времена многие люди любили пощекотать себе нервишки. Всевозможные истории о «гробиках на колесиках» и городские легенды в стиле «однажды я проснулся в ванне со льдом, и у меня не было почки» успешно заняли свое место в современном фольклоре многих стран. Поэтому нет ничего удивительного в том, что в век информационных технологий мрачные легенды и страшные истории плавно перекочевали в Интернет и оплели собой его наименее изученный и наиболее зловещий сегмент – Darknet.

Сегодня мы расскажем вам о наиболее жуткой и противоречивой интернет-легенде современности, которая при более детальном рассмотрении вполне может иметь под собой реальные основания. Итак, что же такое интерактив со смертью, и существуют ли красные комнаты Darknet на самом деле?

Место, куда люди приходят убивать





Сегодня в разнообразных социальных сетях стала активно гулять легенда о том, что в «темном интернете» за биткоины можно не только купить наркотики и оружие, но и принять участие в интерактивных убийствах и пытках. Так называемые «красные комнаты» – это полумифические закрытые сайты, где пользователи, согласные платить за кровавое зрелище, могут не только наблюдать за издевательствами, пытками, изнасилованиями и убийствами в режиме реального времени, но и принимать непосредственное участие в процессе, отдавая скрывающемуся за маской палачу команды через чат. Естественно, не за бесплатно. Существует ли такой бизнес на самом деле? Давайте разберемся.

ISIS Red Room



К счастью, большинство так называемых красных комнат, которые реально можно найти в «темном интернете», оказываются не более чем выдумкой, призванной испугать доверчивых пользователей и привлечь внимание к своей персоне.

Наиболее знаменитой такой фальшивкой стала страница с названием «ISIS Red Room», владельцы которой утверждали, что им удалось поймать семь участников той самой запрещенной в РФ террористической группировки, которых они прилюдно убьют в прямом эфире такого-то числа в такое-то время. Слухи об этой странице мгновенно разлетелись по англоязычным социальным сетям, и в час «X» к мониторам прижались тысячи зрители, желающие принять участие в кровавом интерактиве.





Впрочем, ожидания любителей «мяса», очевидно, не оправдались, ведь в назначенное время страница просто прекратила свое существование, и вместо потоков крови раздосадованные зрители увидели лишь сообщение об ошибке. Как бы то ни было, этот случай наглядно продемонстрировал, что в условиях полной анонимности тысячи людей отнюдь непротив понаблюдать за тем, как другому человеку делают больно.

Cruel Onion



Если «человеческие» красные комнаты по-прежнему, к счастью, остаются чем-то скорее мифическим, чем реальным, то впечатлительным зоозащитникам сейчас настоятельно рекомендуется не читать текст ниже. В 2016 году ФБР арестовало мужчину по имени Брент Джастис и его подельницу Эшли Николь Ричардс, которые вели в Darknet сайт под названием «CruelOnion». Молодые люди «принимали заказы» от участников форума, после чего снимали и выкладывали видеозаписи с действиями сексуального характера, издевательствами и убийствами домашних животных. Как сообщала полиция, Бренд Джастис, осужденный на 50 лет тюремного заключения, имел довольно обширную «клиентскую базу» и активно зарабатывал деньги на «заказах».

Daisy’s Destruction





Наиболее жуткая и леденящая душу реальная история о красных комнатах связана с именем человека (если его, конечно, можно так назвать) по имени Питер Геральд Скалли. Скалли, который недавно предстал перед судом на Филиппинах по обвинениях в распространении детской порнографии, похищениях, торговле людьми, изнасилованиях и убийстве, наглядно подтвердил, что красные комнаты в Интернете действительно могут существовать.



Полиция, расследовавшая дело, утверждает, что Скалли снимал и продавал через сеть Hurt 2 The Core, создатель которой Мэтью Дэвид Грэм также был раскрыт и осужден на 35 лет за педофилию, многочисленные видеоролики, где детей мучали и насиловали перед веб-камерой в прямом эфире. «Режиссера» арестовали после того, как в руки полиции попало скандальное видео под названием «Daisy’s Destruction», на котором, по утверждению стражей правопорядка, преступник запечатлел процесс пыток и убийства 11-летней девочки. В качестве палача выступала еще одна 17-летняя жертва педофила, которую тот вынуждал участвовать в своих преступлениях.
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
На картинке вы можете наблюдать результаты операции.



На картинке вы можете наблюдать результаты операции. То, что изъяли.


Операция "Дракон" - операция Европола, направленная на борьбу с торговлей людьми, нелегальной иммиграцией, незаконным оборотом кокаина, героина, “синтетических наркотиков”, киберпреступностью, незаконным оборот оружия, подделкой документов и т.д.

Европол и Фронтекс координировали размещение тысяч сотрудников правоохранительных органов в сотнях мест с начала 2017 года. Серия целевых мероприятий состоялась в период с 5 июня по 20 октября. Целью операции, как Европол писал в своем пресс-релизе, подрыв деятельности различных ОПГ и продавцов в вышеупомянутых секторах. Европол представил резюме действий, предпринятых в ходе операции. Ниже приведены некоторые из действий в обобщенной форме.

День действий в аэропортах

66 стран, 84 авиакомпании, 230 аэропортов и Европол, Евроюст, АМЕРИПОЛ, КЛАСИП, ИНТЕРПОЛ, Фронтекс, НКФТА и ЮНОДК начали глобальную акцию по борьбе с онлайн-мошенничеством билетов.

Европол писал, что мошеннические покупки билетов часто имеют связи с более тяжкими преступлениями. Совместная акция началась 5 июня и продлилась до 9 июня. Участники акции повторили акцию с 16 по 20 октября. Эта часть операции привела к аресту 153 подозреваемых.



* Страны-участники операции

Неделя кибер-патрулирования

В период с 12 июня по 16 июня 2017 года 25 стран завершили “первую в истории скоординированную неделю действий по борьбе с эволюционирующей преступностью в Даркнете".

"Акция была направлена на борьбу с киберпреступностью и незаконным оборотом наркотиков. Более 40 специалистов идентифицировали порядка 272 участников даркнет-рынков. Правоохранительные органы отобрали 73 человека для проведения расследований в более широких масштабах. Как сообщается, Европол обнаружил, что 42 субъекта “пересекаются” по целевому сектору преступности.

Крупномасштабная совместная акция дня-1

Все 28 государств-членов Европейского союза, пять внешних стран, CCWP, Интерпол, МАОК-Н и Европол в период с 9 по 13 октября сосредоточили свое внимание на торговле людьми, торговле кокаином и КПП.

Правоохранители арестовали 692 человека и открыли почти 400 новых расследований незаконного оборота наркотиков. Правоохранительными органами было изъято:

  • 267 килограммов кокаина
  • 19 кг амфетамина
  • почти два килограмма МДМА
  • 327 таблеток "экстази".
Крупномасштабная совместная акция дня-2

Европол, Фронтекс и 18 стран помогли Европолу захватить 136 единиц огнестрельного оружия в период с 17 по 18 ноября, а так же 7000 патронов.

Операция "Дракон" была не единственной операцией Европола в 2017 году. В июле их поймали 76 подозреваемых в мошенничестве в результате “электронной коммерции 2017 года". А в мае Европол предупредил общественность, что “Темная паутина-это рай для организованных преступников в ЕС.”
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Что можно купить в Даркнете?


Что можно купить в Даркнете?
Привет, Аноним. В этой статье я покажу тебе самые интересные предложения с мира Даркнета. После прочтения статьи ты поймешь, что в этом месте можно найти очень востребованные и полезные услуги, а не только наркотики. Также можно рассматривать некоторые площадки и для продажи своих товаров и услуг. Ну что, вы готовы увидеть топ полезных сайтов и годноту?
Что можно купить в даркнете?
Все и даже больше. Тор — это система прокси-серверов, позволяющая устанавливать анонимное (с определенными оговорками) сетевое соединение, защищённое от прослушивания. Соответственно в Торе можно все то, чего "нельзя" в обычном Интернете. Для посещения onion сайтов необходимо установить специальный браузер.
Что представлено в даркнете:
  • криптовалюты и смежные услуги;
  • торговля наркотиками;
  • торговля оружием;
  • криминальные услуги: убийства, грабежи, запугивание, похищение, поджоги;
  • киберкриминал: услуги и инструментарий для хакеров и кардеров всех мастей;
  • проституция;
  • порнография, в основном, ресурсы для людей с отклонениями;
  • другие услуги (получения гражданства, политического убежища и т.д).
Но стоит понимать, что часть услуг можно получить и в обычном интернете. Рассматривайте даркнет, как площадку с новыми возможностями для реализации и получения услуг. С головой и руками с правильного места, это отличное место с большим количеством полезной информации и необходимых услуг. Это не только наркотики, убийства, рабы, как многие привыкли думать.
Поиск информации в даркнете
В даркнете не работает традиционный поиск информации. Многие onion сайты имеют закрытую структуру от индексации. Это делается для защиты от DDoS-атак. Оборот некоторых площадок составляет 100 тысяч долларов в день. Если сайт будет лежать, то это приведет к дополнительным потерям. Но, как и везде есть свои особенности, и при должном подходе поиск информации не составит никакого труда.
Поиск в даркнете стоит разделить на две категории: поисковые системы и каталоги onion-cайтов.
Поисковые системы
Среди поисковых систем можно выделить: Haystak, Searx, DuckDuckGo, not Evil, Ahmia и др. Качество выдачи оставляет желать лучшего, но пользоваться можно. Если говорить о результатах, то Searx отображает много спамных страниц и сайтов. Ahmia и not Evil выдают неролевантные данные. Как правило, на первых страницах очень много не нужной информации и мелочей, которые косвенно могут быть связаны с запросом. Оптимальный вариант — DuckDuckGo.
Топ-10 onion-cайтов
http://godnotabatovgyqz.onion/ — список годных сайтов по тематиках. Сайты размещены по категориям: финансы, торговые площадки, общение, кардинг и другие. Также ресурсы разделены на зарубежные и по странам СНГ.
http://torlinkbgs6aabns.onion/ — список забугорных сайтов по категориям. Можно найти дополнительные полезные ресурсы на английском.
http://hydraruzxpnew4af.onion/ — один из самых популярных ресурсов даркнета. В основном здесь представлены наркотики, но также есть очень много оборудования, документов, консультаций, товаров по безопасности, а также пробив, установление личности, продажа документов и т.д.
http://jokerbuzzhyhl5cl.onion/ — ресурс, который продает информацию в формате аукциона. Достаточно много интересного можно найти о политиках, известных личностях, звездах и т.д. Площадка не очень активная, есть только несколько активных лотов.
http://tochka3evlj3sxdv.onion/ — зарубежная площадка, где можно купить доступы, аккаунты, товары и разнообразные материалы. Основный язык - английский, есть русский, но во многих местах неадаптированный. Пользоваться можно после регистрации.
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page — новая версия известного каталога The Hidden Wiki. Ресурсы удобно разделены на категории. Можно найти полезные сайты, но также есть неактивные ресурсы.
http://rutorzzmfflzllk5.onion/forums/ — самый известный форум, который содержит большое количество информации по безопасности. На форуме есть достаточно много предложений по всем направлениям. Одна из самых старых и авторитетных площадок. На форуме есть также предложения по оружию.
http://kdrcxean24rxglcy.onion/ — сервис с анонимными вопросами и ответами. Спросить можно абсолютно все. Есть достаточно много дельных ответов. Но также есть и совсем банальные вопросы.
http://torbox3uiot6wchz.onion/ — безопасный и анонимный email сервис с транспортировкой писем только внутри TOR, без возможности соединения с клирнетом
http://enotegggr635n4lw.onion/ — сервис одноразовых записок, которые удаляются после просмотра. Работает без JavaScript.
Самые необычные и интересные услуги, которые можно найти в даркнете
Можно найти действительно все. Иногда глаза просто разбегаются. Есть, как и адекватные предложения, так и целые форумы для педофилов. Но выбор за тобой. Лучше подумать и найти хорошие варианты, чем смотреть на это дерьмо, которое также присутствует. Я сделал небольшую подборку услуг, которые нашел на площадках в даркнете.
Торговля людьми
«Девушки, дети, пяти-тринадцати и восемнадцати-двадцати восьми лет. Южная Америка, США, Канада, Европа. Документы. Содержатся в порядке и чистоте, под качественными [психоактивными веществами]. Белые, азиатки, негры.»
Объявление размещено на форуме-чёрном рынке Rutor. Обычно там сидят кардеры, барыги и их варщики. Тема появилась в феврале этого года, к ней прикручен опрос. Автор пытался понять, есть ли на форуме спрос на рабов.
«Девственницы, модельной внешности, белые. 18–23 года — 2 500 000 руб. ±250 000 рублей. Красивые девушки 18–23 года — 1 500 000 рублей. Прочие — 1 000 000 рублей. (Милые-красивые, но не идеальные) ±250 000. Дети: белые — 800 000 ± 250 000 рублей, негры — 500 000 рублей».
В теме шесть страниц обсуждений. Кто-то спрашивает про логистику (закладку-то не сделаешь), кто-то осуждает. Даже несмотря на очевидный интерес юзеров, автор темы пропал с форума спустя неполный месяц после публикации, а конкретных лотов не появилось.
Наблюдение за человеком за 50 000 рублей/3 дня
Можно пробить всю информацию о человеке, а также получить информацию, как он проводит время. Дополнительно также можно установить контрнаблюдение, если подозреваете, что за вами может кто-то следить.

Получение политического убежища за 3000 евро
Пользователь на одном из популярных форумов предлагает подготовить все необходимые документы и придумать легенду для получения политического убежища в любой стране. Достаточно популярная и востребованная услуга за приемлемый бюджет.

ПТС на авто за 32000 рублей
Новый ПТС на ваше авто с необходимыми данными. Стоимость всего 32 000 рублей. Качество максимально приближено к оригинальному.

ПТС на авто
Новый паспорт РФ за 65 000 рублей
Паспорт РФ. Есть возможность получения паспорта под необходимые данные.

Дампы переписок известных личностей от 100 и до 100 000 долларов
В продаже две базы данных российского политического деятеля Швецова Сергея Анатольевича и его жены Марии Алехиной. Информация оценивается в 50000 долларов. Можно посмотреть некоторые вырезки из писем, документы, обращения и т.д. Очень много разной информации за 2011-2012 года.

Поддельные купюры
Поддельные купюры номиналом 50 долларов. По заявлению продавца проходят такие проверки на подлинность: Pen Test OVI, ink Rised, Coat Exact Paper, Font Aligned Seals, Правильные цвета, Высококачественные принты, Micro Printing Watermark. Стоимость одной банкноты 8 долларов.

Получения официального гражданства
Получения паспорта в новой стране под необходимые данные. Делают в течение 3-4 месяцев, правда ценник получается заоблачный, около 75 000 долларов. Но это полностью официальный документ.

Заключение
Я думаю, ты понял, что найти там можно действительно все. Очень много разной информации, уязвимостей и мануалов появляется именно в даркнете. Также можно получить необходимые связи и контакты. Я надеюсь, ты понял, что даркнет это нечто большое, чем наркотики, детская порнография и карж. В следующих статьях мы обязательно сделаем что-то интересное и проведем некоторые эксперименты.
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Услуги хакеров в темном интернете.



«Службы» взлома являются одними из самых привлекательных товаров на подземном рынке, можно нанять хакера, чтобы запросить «реалистичный» тест на проникновение или заплатить за взлом учетной записи Gmail или Facebook для целей кибер-шпионажа. Недавно журналисты Business Insider опубликовали сообщение, в котором описаны цены на основные хакерские услуги, которые можно приобрести в Интернете. По словам Business Insider, человек, который хочет взломать чей-то аккаунт Gmail, должен будет заплатить около 90 долларов.

Например, хакеров можно нанять, чтобы взломать учетную запись в социальных сетях, стоимость взлома Facebook-аккаунта составляет 350 долларов. Расследование, проведенное журналистами, показало, что хакер может украсть чьи-то Hilton Honor (вознаграждение за бронирование отелей) очки за 15 долларов США или поставить под угрозу учетную запись NetFlix всего за 1,25 доллара. Другими распространенными товарами в взломе в DeepWeb являются курсы хакера, которые продаются за 20 долларов. В них рассказывается про поиск основных уязвимостей сайтов, DDoS или повреждение веб-сайта.


Существуют различные способы купить хакерские услуги и, возможно, самое интересное место, где можно встретить членов основных хакерских сообществ – DeepWeb.

Число хакерских сообществ в DeepWeb очень велико, о чем сообщают многие исследования, опубликованные компаниями по безопасности и кибер-экспертами: hackforum, Trojanforge, Mazafaka, dark0de.

Большинство хакерских сообществ закрыты для общественности, и требуется приглашение для того, чтобы присоединиться к обсуждениям. Во многих случаях эти группы специализируют свою деятельность по конкретным темам и задачам (например, взлом в социальных сетях, кража данных, вредоносное ПО и эксплойты, а также атаки и т. д. (то есть DDoS, взлом веб-сайта).

Среди сообществ, доступных только по приглашению, есть несколько флоумов, примером является популярный Trojanforge, который специализируется на вредоносном ПО и изменении кода.
По результатам исследования, проведенного экспертами в подразделении Dell Trust Works Counter Threat Unit (CTU), мы узнаем, как меняется динамика и тенденция развития хакерских сообществ в глубокой паутине. В 2013 году эксперты подразделения Dell Protect Threat Unit (CTU) опубликовали очень интересный отчет под названием «The Underground Hacking Economy is Alive and Well», в котором исследовался онлайн-рынок «ворованных данных» и хакерских услуг. В исследовании перечислены товары, проданные на черных рынках и связанные с ними расходы.

Спустя год эта же команда исследователей Dell SecureWorks выпустила обновление для изучения черных рынков под названием «Underground Hacker Markets», в котором сообщается о ряде примечательных тенденций.
Исследователи наблюдали растущий интерес к персональным данным, в частности, к любой документации, которая могла бы использоваться в качестве второй формы аутентификации, включая паспорта, водительские права, номера социального страхования и даже счета за коммунальные услуги. Еще одним отличительным элементом эволюции подземных рынков в прошлом году является предложение «Hacker Tutorials», поскольку этот вид продукта по-прежнему представляет собой элемент притяжения в хакерском сообществе.



Учебные пособия предоставляют инструкции преступникам и хакерам, которые хотят войти в бизнес «кардинга», информацию о запуске наборов эксплойтов, руководства по организации спама и фишинговых кампаний, а также учебные пособия о том, как организовать атаки с использованием DDoS и их запуск. Другие учебные пособия, предлагаемые в сообществах хакеров, включают в себя инструкции по взлому банкоматов и обналичиванию «грязных» денег.

Результаты исследования, проведенного экспертами Dell, подтверждают итоги еще одного интересного отчета, опубликованного TrendMicro о деятельности в бразильском Deep Web, которая характеризуется наличием значительного количества подобных продуктов и услуг. Хакерские сообщества очень активно занимаются продажей украденных кредитных карт, чтобы охватить более широкую аудиторию и предоставлять специализированные услуги по более высоким ценам. В следующей таблице, которую я нашел, перечислены службы и продукты с соответствующими ценами, выраженные как в биткойне, так и в евро.

Наем хакеров в сети Tor

Я очень удивлен от количества предложений от хакеров, которые рекламируют свои услуги на разных форумах хакеров в Deepweb. Эксперты, которых вы найдете во многих сообществах хакеров, могут помочь вам пройти тест на проникновение на ваш сайт или использовать известные недостатки на уязвимых сайтах, которые вы хотите «проверить».


Начнем наш тур с сайта «Rent-A-Hacker»; кажется, управляется одним хакером, который пишет про себя следующее:

«Опытный хакер предлагает свои услуги! (Незаконный) Взлом и социальная инженерия — это мое дело, так как я начал заниматься этим с 16 лет и у меня никогда не было настоящей работы, поэтому у меня было время отлично поработать над хакерством, и я сделал хорошую сумму денег на +20 лет вперед. Раньше я работал с другими людьми, теперь я также предлагаю свои услуги для всех, у кого достаточно денег. Каждому с достаточным количеством денег.»

Хакер объясняет, что он профессионал в своем деле, специализирующийся на незаконных хакерских услугах; предлагает «уничтожить бизнес или жизнь людей». Читая его описание, он, похоже, специализируется на взломе сайтов и, вероятно, управляет ботнетом, который он предлагает для DDoS-атак. Хакер объясняет также, что он может вести кампанию по шпионажу и отслеживать активность в Интернете. Среди предлагаемых им услуг есть также сбор для личной информации любого человека, так или иначе, каждый шаг может быть совершен с оплатой почасовой ставки, которая составляет около 100 долларов. Цены зависят от многих факторов, включая сложность назначенной задачи эксперту. Конечно, платежи анонимны и сделаны через криптовалюты.

Следующий сайт – heLL. Веб-портал содержит несколько разделов, связанных с инструментами взлома, учебными пособиями и, конечно же, он заполнен хакерами, предлагающими свои услуги.

Что мы можем найти в Deep Web?
DeepWeb — это «скрытая реальность», где можно найти все виды незаконных продуктов и услуг. Черными рынками являются места в DeepWeb, продавцы предлагают свои незаконные товары и услуги, включая наркотики, оружие, контрафакт, украденные товары, кредитные карты, доступ к банковским счетам, поддельные удостоверения личности и связанные с ними документы, различные счета, торговлю людьми, органы, хакерские услуги.

Рынок хакеров внутри глубокой сети процветает благодаря анонимности, предлагаемой протоколами связи, реализованными в этой части Интернета.

Как мы видим, не так сложно нанять хакера на многочисленных черных рынках, доступных в Deep Web, особенно когда кому-то нужны простые задачи. Ситуация совсем другая, когда вы ищете профессиональную команду взлома; эти группы обычно используют разные каналы для связи с ограниченным числом клиентов. Еще одно соображение заключается в том, что большинство услуг, предлагаемых через несколько скрытых сервисов, — это мошенничество, и во многих случаях хакеры могут не выполнить свои задачи.

По этой причине пользователи, которые намереваются нанять хакера, обычно ссылаются на черные рынки из-за механизмов репутации, которые они реализуют. Еще одно отражение заключается в том, что цены на различные хакерские услуги довольно схожи между различными форумами или хакерскими сообществами, что позволяет нам отслеживать эволюцию и тенденции в Deepweb. Например, колебания цен могут быть вызваны внезапной доступностью продукта в преступной экосистеме. Эта информация чрезвычайно ценна для правоохранительных органов и для тех, кто постоянно следит за преступными группами и их деятельностью.
 
Автор
Автор
german

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
TOR — это не только сборище торгующих наркотиками, оружием и детской порнографией площадок,но и свободная и максимально безопасная сеть с массой полезной информации. (Стоит ли упоминать, что открываются они только браузером TOR или, например, специальным плагином для Chrome) на полезные и информативные ресурсы: онлайн-библиотеки, новостные сайты, бесплатные курсы Стэнфордского университета и многое другое.

Онлайн-библиотеки

«ФЛИБУСТА»

Известная русскоязычная некоммерческая библиотека, одна из крупнейших жертв войны с правообладателями в рунете (не считая, конечно, RuTracker), успешно обосновалась в подпольной сети. Каталог всё такой же обширный — во всяком случае, несколько изданий «451 градуса по Фаренгейту» Брэдбери, за распространение которого ресурс и забанили в России, проблем найти не составило.

ссылка

JOTUNBANE’S READING CLUB

Англоязычная онлайн-библиотека, созданная по принципу читательского клуба — на этом ресурсе пользователи имеют возможность добавлять книги в общую коллекцию, которая разбита на категории: «Анархизм», «Психология», «Альтернативная история», «Политика» и так далее.

ссылка

Образование

КУРС СТЭНФОРДСКОГО УНИВЕРСИТЕТА

По этой ссылке можно бесплатно записаться на онлайн-курс Стэнфордского университета, посвящённый законодательству о слежке — тому, как спецслужбы следят в интернете и насколько просто они могут заполучить ваши личные данные. Учёба займёт один-три часа в неделю и продлится всего шесть недель.

ссылка

TACTICAL TECHNOLOGY COLLECTIVE


Международная организация, базирующаяся в Берлине. Предлагает всевозможные виды изучения тонкостей цифровой безопасности: помимо привычных статей и лекций можно даже наткнуться на гифки и игры, наглядно объясняющие принципы работы TOR и роль свободной информации в активизме, а также отчёты с обучающих курсов и конференций, организованных компанией.

ссылка

СМИ

DEEP DOT WEB

Крупный информационный ресурс, на котором можно почитать новости, интервью и обзорные статьи, как правило, на тему подпольного интернета. Издание не раз обращало внимание на рейды, связанные с нелегальными площадками, торгующими наркотиками, нечестных продавцов-анонимов, а также краудфандинговые платформы, созданные педофилами.

ссылка

PROPUBLICA

Некоммерческое издание, первое крупное СМИ, которое провело подобную экспансию, а также первое онлайн-издание, получившее Пулитцеровскую премию. Как сообщает редакция издания, цель перехода — обеспечить максимальную безопасность для читателей, тем самым лишив ваш интернет-провайдер какой-либо информации, связанной с посещением их сайта.

ссылка

Хранилище классифицированных документов.

WIKILEAKS

Главный вестник сливов секретных документов и разоблачающих журналистских расследований, основанный ещё в 2006 году. То, что ресурс перебрался в максимально безопасную сеть, неудивительно — её основатель Джулиан Ассанж до сих пор скрывается от британских властей в здании посольства Эквадора в Лондоне. Для передачи каких-либо данных на публикацию администрация сайта строго-настрого рекомендует использовать исключительно TOR.

ссылка

Вики-энциклопедия.

THE HIDDEN WIKI

Несмотря на название, с привычной «Википедией» ресурс сравнить можно с натяжкой — количество и информативность статей у вики-энкциклопедии из даркнета значительно ниже. Так же как и на «Википедии», редактировать материалы может любой желающий. На главной странице также собраны полезные onion-ссылки.

ссылка

Активизм.

CODE: GREEN

Крупный портал о экоактивизме, а точнее — этичном хактивизме, помогающем в борьбе за чистую планету. Например, на главной странице красуется баннер «Свободу Баррету Брауну», а также информация о том, как помочь проекту — команда сайта ищет толковых дизайнеров, кодеров, хакеров, активистов и любых желающих приложить хоть какие-то усилия, чтобы поддержать проект.

ссылка

WE FIGHT CENSORSHIP.

Мультиязычный оплот борцов с цензурой. На сайте публикуются материалы, которые по той или иной причине оказались запрещены (в том числе и материалы репрессированных авторов). На сайте также можно найти «набор выживальщика в интернете», то есть подробную информацию по защите своих данных.

ссылка
 
Сверху Снизу