iov75 (iov75) wrote,
iov75
iov75

Category:

Зашифрованное подполье Ч II

В продолжении Зашифрованное подполье Ч I




В конце 2010 года молодой американский либертарианец Росс Ульбрихт, работавший в книжном магазине, записал в своем дневнике новую идею: «Создать сайт, где люди могли бы купить анонимно что угодно, не оставляя следов, по которым их можно было бы выследить». Несколько месяцев спустя он запустил Silk Road — цифровую ярмарку всего на свете; первым проданным товаром стали выращенные самим Ульбрихтом псилоцибиновые грибы. Вскоре подтянулись и другие торговцы. Silk Road первым объединил Tor и биткоины; пользоваться им вообще было достаточно просто: например, товары зачастую рассылались по почте в коробках от DVD. Именно благодаря Silk Road тысячи пользователей «обычного интернета» узнали и о Tor, и о сетевой анонимности.

Узнали о Silk Road и спецслужбы, которые в январе 2012-го организовали специальную группу, искавшую создателей сайта. К тому моменту сам Ульбрихт зарабатывал по 25 тысяч долларов комиссионных в месяц за покупки через портал и фигурировал на Silk Road под именем Ужасный пират Робертс (Dread Pirate Roberts) — площадку он использовал не только для заработка, но и для публикации либертарианских проповедей: «Я создал новый тип экономики, чтобы люди почувствовали, как это — жить в мире без влияния власти». Он был уверен, что каждая сделка на его площадке — шаг к всеобщей свободе.

В итоге американские спецслужбы раскрыли Ульбрихта — и задержали его в библиотеке Сан-Франциско. В мае 2015 года его приговорили к пожизненному заключению. Перед вынесением приговора Ульбрихт написал судье письмо: «Суть Silk Road должна была сводиться к тому, чтобы дать людям свободу принимать самостоятельные решения. <…> На деле это обернулось удобным средством удовлетворения человеческого пристрастия к наркотикам. Я понял, что, давая людям свободу, никогда не знаешь, что они сделают с ней».

Либертарианские идеи Росса Ульбрихта подхватил работавший c 2012 года русскоязычный форум Runion, у которого тоже появился манифест. В нем говорится: «Интернет стал опасен для человека, у нас хотят отобрать право обмениваться информацией, он становится подконтрольным, свободу слова ограничивают, людей, распространяющих свои идеи, преследуют, камерами хотят контролировать каждый шаг». Runion, сообщается в манифесте, создают люди «с обостренным чувством справедливости». Продажа оружия на форуме объясняется тем, что «мы хотим сами решать, как и чем обезопасить себя и своих близких». Продажа наркотиков: «Мы сами хотим контролировать то, что попадает в наш организм».

Манифест вместе с несколькими пользователями написал администратор Runion, который называет себя Zed. Полномочия главы форума ему четыре года назад передал его создатель Xbit — считается, что именно он основал первый русскоязычный сайт в «глубоком интернете». С тех пор как Xbit передал дела, о нем никто не слышал.

Про Zed известно немногое — даже его соратникам. На аватаре у него стоит буква Z в светло-красном круге; судя по веткам форума, он хорошо разбирается в уязвимостях сайтов и хакинге. «Zed — этакое воплощение всех идей Runion, про себя говорит редко и крайне неохотно, — рассказывает Nikkon. — Человек-загадка».

Представители Runion не считают свой проект торговой площадкой. Они активно поддерживают на форуме обмен информацией, каждый месяц поощряют биткоинами людей, написавших самые интересные статьи: например, «Угон и простейшая легализация автомобиля», «Как взломать „ВКонтакте“?», «Как украсть деньги с предприятия», «Развод школьников на деньги».

В разделе «Запросы» пользователи ищут исполнителей на свои задания. В нем среди популярных тем с 2015 года существует тред: «Предлагаю высокооплачиваемую работу для исполнителей карательных акций». В заказе объясняют, что нужно «отслеживать, расстреливать из травматического оружия, уничтожать имущество, запугивать, устранять (ликвидировать)». Там же ищут телефонных террористов, гранатометы, ртуть.

Второй ресурс из «большой четверки», RAMP (Russian Anonymous Marketplace), наоборот, позиционирует себя в первую очередь как магазин — и к настоящему моменту он, по сути, превратился в огромный интернет-супермаркет любых наркотиков (притом что аналогичные площадки в англоязычном интернете постоянно закрывают правоохранительные органы).

Главная страница RAMP завешана разноцветными и однозначными баннерами. Больше сотни магазинов работают по всем российским регионам. В разделе объявлений тут ищут курьеров-закладчиков — им обещают зарплату от трех до десяти тысяч долларов в месяц и «дружный отзывчивый коллектив», «поддержку всех инициатив и начинаний», «оплачиваемый отпуск раз в два месяца», «обеспечение безопасности».

Руководитель RAMP — наркобарон Darkside. На форуме его называют Большим Боссом или Махараджей. У него на аватаре — Тайлер Дерден из «Бойцовского клуба», в профиле — цитаты: «Действительность — это иллюзия, хотя и очень стойкая», «Нет ничего более постоянного, чем временное». Свое место жительства он описывает цитатой из «Звездных войн»: «A galaxy far, far away». Darkside периодически сам выступает гарантом по сделкам.

У Darkside тоже имеется манифест — впрочем, его идеология совсем не такая, как у Runion и Silk Road. Darkside запретил обсуждать на форуме политику, оружие, хакинг, поддельные документы. «Политика всегда привлекает к себе внимание, — сказал администратор в интервью Wired в конце 2014 года. — Нам этого не нужно». В том же интервью он объяснил, что RAMP до сих пор существует благодаря тому, что российские власти не очень внимательны к интернет-криминалу.

В отличие от Silk Road, RAMP не берет комиссии от сделок. Вместо этого каждый продавец, выставляющий товары на форуме, ежемесячно выплачивает за место на форуме от трехсот до тысячи долларов. В год RAMP зарабатывает около 250 тысяч долларов. Продажи происходят в полуавтоматическом режиме — чаще всего о сделках приходится договариваться в защищенном чате.

Знающие Darkside описывают его «Медузе» как «специфического персонажа».

«Что с ним сделало многолетнее употребление халявных наркотиков — вопрос отдельный, — говорит один из руководителей форума в русскоязычном Tor. — Но нельзя отрицать, формат в свое время он нащупал весьма верный и развивал его вполне устойчиво. Пока сам не пропал. Говорят, давно его уже не видели там. Может, просто делегировал полномочия подчиненным, собирая профиты, а может, и нет, кто знает». «Медузе» не удалось связаться с Darkside.

Еще два форума из «большой четверки» — R2D2 и Amberoad — перестали открываться в 2015 году.

R2D2 «умер» после попытки администрации сделать из разговорного форума торговую площадку; он часто не загружался, у него резко упала посещаемость; перед закрытием администратор R2D2 исчез с деньгами продавцов — украдено было около пяти тысяч долларов, рассказал «Медузе» Nikkon.

Собеседник «Медузы», знающий историю торговой площадки Amberoad, говорит, что в 2014 году у нее было много проблем: сначала полиция задержала одного из продавцов проекта; потом администраторы прекратили им заниматься, а потом сайт взломал хакер Sleepwalker. Он сам рассказал «Медузе», что нашел критическую уязвимость в безопасности Amberoad: у администраторов оказались простые пароли, а многие сделки проводились в личных сообщениях без шифрования.

Вместо закрытых проектов в русскоязычном Tor открываются новые форумы и торговые площадки. Большинство из них живут по несколько месяцев. Из новых «долгожителей» в русскоязычном Tor — онлайн-библиотека «Флибуста», которую в «обычном интернете» в июне 2015 года заблокировал Роскомнадзор.

Российские правоохранительные органы с 2013 года призывают запретить Tor. Об этом говорили и глава ФСБ Александр Бортников, и общественный совет ФСБ вместе с адвокатом Эдварда Сноудена Анатолием Кучереной, и руководитель думского комитета по информационной политике, информационным технологиям и связи Леонид Левин. В июле 2014 года МВД России от лица научно-производственного объединения «Специальная техника и связь» объявляло тендер на исследование возможности получения доступа к данным пользователей анонимной сети Tor. Стоимость работ оценивали почти в четыре миллиона рублей, но через год Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) отказался от их выполнения, заявив СМИ, что не может объяснить свое решение из-за «закрытого хода работ». В феврале 2016 года представитель отдела «К» МВД Александр Вураско говорил, что «киберпреступников, которые используют сети на базе технологий шифрования, включая Tor, можно вычислить по следам, которые они оставляют в интернете». 27 июля 2016 года директор ФСБ Александр Бортников вновь сказал о необходимости «решить проблему» анонимности в интернете.

Пока она не решена, российские спецслужбы ловят продавцов в Tor на их ошибках в реальной жизни.

В середине июня 2016 года жители садового товарищества в Свердловской области почувствовали едкий химический запах со стороны недостроенного бетонного дома на краю леса. Они пожаловались в полицию. Вскоре местные сотрудники ФСБ задержали арендатора — им оказался 27-летний студент химического факультета екатеринбургского университета. В доме обнаружили несколько респираторов, трубки, химические реактивы в канистрах и бутылках. На втором этаже дома оказалась лаборатория: полы были прикрыты пленкой, на столе стояла печка для высушивания наркотиков. Во время осмотра ФСБ изъяла почти пять килограмм вещества, которое посчитали синтетическим кокаином. ФСБ считает, что мужчина работал на одну из интернет-площадок, за производство синтетических наркотиков для заказчика-продавца он получал деньги в биткоинах.

В Волгограде похожим образом якобы действовала «банда из Таиланда». 18 июля 2016 года прокуратура Волгоградской области рассказала, что в городе орудовала группировка, которая в 2014 году под руководством 25-летней жительницы Новосибирска Дарьи Щербаковой распространяла наркотики через «закладки». Прокуратура считает, что Щербакова — «глава наркосиндиката и находится в Королевстве Таиланд», ее объявили в международный розыск. В группировке состояли 19 «наркокурьеров, диспетчеров»; задержали из них восьмерых, которым грозят сроки от 15 до 20 лет лишения свободы.

В новостных лентах последних лет можно найти десятки похожих случаев. В апреле 2016 года ФСБ той же Свердловской области задержала четверых «молодых людей, распространявших наркотики через интернет-форум». Ежемесячный оборот наркотиков составлял около 20 килограмм. Тогда же в Екатеринбурге задержали 19-летнюю первокурсницу, которая через закладки распространяла синтетический героин. Деньги она получала в биткоинах. В марте сотрудники ФСБ арестовали группировку, владевшую магазином на RAMP. У них нашли около тысячи таблеток, изъяли банковские карты, оформленные на неизвестных людей, нарколабораторию. Их также задержали не из-за взлома Tor, а бытовой неосторожности. В январе сообщники из Санкт-Петербурга отправили им транспортной компанией партию наркотиков, задекларировав ее как техническое масло. Группировку задержали, когда они пришли забирать посылку.

Несмотря на эти случаи, сами деятели русскоязычного «глубокого интернета» относятся к попыткам российских спецслужб внедриться в их среду скептически. «Всем форумом смеялись, — прокомментировал Nikkon вышеупомянутый тендер МВД. — В США на те же задачи выделяют десятикратно превосходящие суммы и дают их авторитетным учреждениям». Иногда успешно: в феврале 2016 года Motherboard рассказывало о том, что ученые исследовательского центра Университета Карнеги — Меллон (США) по заказу Минобороны, видимо, смогли деанонимизировать некоторых пользователей Tor — в частности, Брайана Фаррелла, создавшего преемника Silk Road — сайт Silk Road 2; в июне 2016 года его осудили на восемь лет.

Один из руководителей проекта в русскоязычном Tor сказал «Медузе», что «вероятно, кто-то из спецслужб сидит в Tor, но никаких активных действий мы не замечаем». «Если человек проявляет нездоровый интерес к личностям и делам окружающих, это вызывает подозрение, потому что в Tor не принято спрашивать больше, чем человек сам готов рассказать», — говорит Nikkon. «Спецслужбы далеки от Tor, он все еще, по их мнению, не представляет угрозы», — добавляет Korabas. «Их, конечно, интересуют крупные магазины, такие как RAMP, — объясняет хакер Sleepwalker. — Когда все больше народу начнет перетекать в Tor, столкновение с ними станет неизбежным. Сейчас начинается интересное время».

В русскоязычном Tor за последнее время неожиданно пропали несколько активных пользователей. «Случаются необъяснимые исчезновения очень интересных товарищей, иногда с предварительными сигналами от них о том, что нечто пошло не так, — рассказывает Nikkon. — С другой стороны, эти случаи можно объяснить и другими факторами, а оснований прямо подозревать, что это дело рук ФСБ, у нас нет. Мы исходим из того, что противника не следует недооценивать, но излишняя паранойя чревата». Он отказался уточнять, что имеет в виду под «предварительными сигналами»: «Сказанное мной может повлиять на их судьбу, если вдруг что-то плохое и правда имело место».

Случается, впрочем, и такое, что жители «глубокого интернета» сами провоцируют правоохранителей. Когда «Медуза» недавно опубликовала материал с монологами уволенных сотрудников ФСКН, в котором один из них утверждал, что на форумах в Tor его коллег активно зазывают работать производители и распространители наркотиков, на основной странице RAMP появилось официальное опровержение этой информации. «Продолжает радовать пресса. Никого мы к себе не зовем, нужны вы нам. ********* [Вруны]», — гласила надпись, опубликованная между инструкцией «Что делать, если не подходят биткоины» и цитатой из ветхозаветной Книги Левит: «Не делайте неправды в суде, в мере, в весе и в измерении».

За время работы на Runion через Nikkon, как гаранта, прошли десятки сделок, но больше других ему запомнились большая партия ЛСД, которая после химического анализа оказалась вовсе не тем, что заявлял продавец, и «самый настоящий ПТРК» (противотанковый ракетный комплекс). «Кому и зачем он понадобился — ума не приложу, — рассказывает он. — Может, кто-то просто про запас брал, а может, когда-нибудь прочитаем об этом в новостях :)»

Собеседники «Медузы», владеющие в Tor магазинами, говорят, что наркотики занимают 90% всех продаж в глубоком интернете. Еще 5% приходится на оружие, остальное — поддельные документы и прочее.

Nikkon, химик по профессии, рассказывает, что периодически дискутирует с другими специалистами о запрете на публикацию в Tor «общественно опасных» инструкций для изготовления взрывчатки, в синтезе которой легко ошибиться, что приведет к жертвам. У самого администратора Runion однозначного мнения на этот счет нет; хотя Nikkon склоняется к тому, что «человек должен иметь возможность постоять за себя». Это распространенная позиция в мире «глубокого интернета». Один из самых известных в мире проповедников свободного распространения информации Коди Уилсон выпустил в 2012 году пистолет Liberator, который можно распечатать на 3D-принтере. За это Wired включал его в список самых опасных людей мира. В 2016-м Уилсон обещает выпустить аналогичную полуавтоматическую винтовку.

«Я ни разу не интересовался, зачем у меня покупают оружие. — говорит Korabas. — С покупателями приходится общаться, и всегда складывается впечатление, что они люди неглупые, раз освоили Tor, шифрование и биткоины. Образованные люди берут оружие для себя, просто чтобы было. Никакого отсева и цензуры на продажу [нет]».

«Я не спрашиваю у людей, зачем им оружие, — говорит „Медузе“ один из главных продавцов оружия на территории СНГ Baron_black. — Роль оружия в смертности граждан сильно преувеличена. Сигареты и алкоголь убивают в сотни раз больше людей, чем редкие психопаты, открывшие огонь по толпе. Государство запрещает людям владеть оружием, потому что его можно применить для защиты от тирании со стороны собственного правительства».

Помимо пистолетов Baron_black продает стреляющую «шпионскую ручку», которую легко пронести на любое мероприятие или в самолет. О своем магазине Baron_black снимает видеоролики. В одном из них он тестирует оружие в лесу под песню: «Есть проблемы, бро? Тебе нужен ствол. Живешь на районе? Тебе однозначно нужен ствол».

Можно найти в Tor и более экзотические товары, чем оружие и наркотики. Например, здесь есть специалисты, которые по заказу создают новую личность.

Tor и анонимность заинтересовали Sleepwalker после того, как его знакомого чуть не посадили «за взлом одного учреждения»: приятель не подумал о том, что его могут отследить.

После этого случая Sleepwalker начал создавать «личности» (или «идентичности»), со временем — продавать их. Общаясь с «Медузой», он уточняет, что Sleepwalker — всего лишь одна из его «личностей», у него есть и другие проекты, и другие ники. В русскоязычном Tor он известен как хакер, который за биткоины тестирует сайты на возможность взлома и проводит консультации по анонимности. Именно он взломал Amberoad, а сейчас, по собственным словам, помогает одному из «наркобаронов» Tor обезопасить свой ресурс.

Sleepwalker с детства смотрел фильмы о хакерах. «Сидит некий человек, взламывает что-нибудь, на мониторе черный фон, зеленые буквы мелькают, это казалось таинственным», — говорит он. На Runion он написал статью «Быть хакером?!», в которой вывел правило: «Хакеры испытывают удовольствие от решения проблем, от нахождения обходного пути, от понимания сути процесса». Там же Sleepwalker учил желающих «собирать доказательства с компьютера подозреваемого» и взламывать страницы во «ВКонтакте» — при этом «Медузе» он заявил, что не занимается взломами сайтов и аккаунтов в социальных сетях за деньги. В 2014 году Sleepwalker даже демонстративно украл почту и аккаунт «ВКонтакте» у школьника, который спросил, сколько будут стоить услуги по взлому.

Несколько лет назад Sleepwalker получил доступ к базе сканов паспортов и других документов. Он добыл ее случайно, когда перебирал пароли на сервере одного из магазинов. После этого хакер начал «специально извлекать» сканы документов у различных компаний — и создавать под них «личности» в интернете.

Работу над каждой «личностью» он начинает с придумывания истории человека. После — начинает ими «жить». Для «личности под ключ» хакер регистрирует несколько аккаунтов в социальных сетях с фотографиями и 200–300 друзьями; заполняет их «продуманными интересами и мелкими деталями»; пишет на страницах посты на темы, подходящие «личности», и моделирует ее язык; регистрирует на «личность» кошельки в «Яндексе» и Qiwi; регистрирует на нее номер телефона; в редких случаях — получает доступ к интернет-форумам, чтобы оставить там комментарии «личности».

Работа над «личностью» занимает около месяца. За несколько лет Sleepwalker продал около сотни, получив за каждую 50–100 долларов.

«В создании достаточно учесть основные факторы, по которым люди в сети считают, что личность настоящая, и тогда можно стать кем угодно для провайдера, обычных людей, правоохранительных органов, — рассказывает хакер. — Это может пригодиться для различных дел вроде шантажа, позволит не только создать впечатление определенной личности, но и действительно быть ей в рамках виртуального пространства. Например, принимать и отправлять деньги, общаться от лица виртуала».

Он говорит, что сложнее всего в этой работе — обладать знаниями «личности», которую создаешь, то есть писать правильным языком и оставлять неглупые комментарии. «Иногда аккаунт получается живее, чем иные аккаунты обычных юзеров сети, — говорит он. — Как-то меня попросили создать умную, красивую девушку для привлечения иностранцев в фейсбук и их развода на деньги. Они полились рекой».

В разное время Sleepwalker создал «личности» студента, ищущего приключения, девушки, интересующейся «дип-вебом», копирайтера. А для себя — старика-рыбака. Под него он подобрал сканы паспорта, зарегистрировал виртуальные карты в «Яндекс-кошельке», Qiwi, профиль на Avito. Страницу во «ВКонтакте» заполнил не до конца — «человек старый, так что так и надо».

В обычном интернете Sleepwalker чувствует себя неуютно. «Возникает ощущение подконтрольности чему-то или кому-то, — говорит он. — Чувствую себя спокойно, лишь прикрывшись анонимной личностью».

Tags: интернет
Subscribe

promo iov75 november 5, 2013 13:14 68
Buy for 40 tokens
Печально знаменитая 58-я статья Безусловно, одной из важнейших составляющих Черного мифа репрессий в СССР является пресловутая 58-я статья УК РСФСР, по которой были осуждены подавляющее большинство «политических» (в том числе и «открыватель» темы А.Солженицын). Что же…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments