Компания Trend Micro, один из мировых лидеров в сфере информационной безопасности, опубликовала отчет об исследовании глубокой паутины «Below the Surface: Exploring the Deep Web». В отчете показана связь между глубокой паутиной и киберпреступностью.
Широкая публика заинтересовалась глубокой паутиной (Deep Web) в 2013 г., когда ФБР закрыла размещенную в анонимной сети TOP торговую интернет-площадку Silk Road, а Россу Ульбрихту, более известному как Dread Pirate Roberts, было предъявлено обвинение в незаконном обороте наркотиков, взломе компьютеров и отмывании денег. Это событие привлекло внимание к существованию невидимой части Интернета, в которой происходит торговля наркотиками и другие нелегальные операции.
Хотя история с Silk Road относится к темной паутине (Dark Web) — части Интернета, доступной только с помощью специального программного обеспечения, наиболее популярными видом которого является TOR, отрицательные стереотипы о всей глубокой паутине все же получили широкое распространение. На самом деле глубокая паутина — это любые интернет-ресурсы, недоступные для поисковых систем. Темная же паутина — это сети, где криптографические средства не позволяют отследить ни местоположение сайта, ни адрес пользователя. Эти сети создаются для анонимных коммуникаций и не являются изначально криминальным инструментом. Но, как и любой другой инструмент, темная паутина, разумеется, может быть использована злоумышленниками.
В 2013 г. аналитики Trend Micro в аспекте борьбы с киберпреступностью стали изучать различные сети, обеспечивающие анонимный доступ в глубокую паутину. В ходе этих исследований стало ясно, что деятельность, которая происходит в мрачных глубинах глубокой паутины, связана отнюдь не только с торговлей наркотиками. Глубокая паутина стала настоящим прибежищем для различных видов как обычной, так и кибер-преступности.
Для анализа глубокой паутины Trend Micro разработала систему Deep Web Analyzer (DeWa) для сбора URL-адресов глубокой паутины, включая ТОР и I2P, скрытые сайты, идентификаторы ресурса Freenet и т. д. В течение двух лет исследований было собрано более 38 млн событий, которые насчитывают 576 тыс. URL-адресов. На основе материалов, полученных в ходе этих исследований с 2013 г., Trend Micro подготовила несколько публикаций о связи глубокой паутины и киберпреступности.
В отчете «Below the Surface: Exploring the Deep Web» представлена статистика собранной за весь период исследования информации, а также рассмотрены некоторые типовые примеры активности киберпреступников в глубокой паутине. Например, торговля вредоносными программами, а также украденной цифровой информацией — личной информацией публичных персон, персональными данными, взломанными аккаунтами платежных систем и пр.
Основные выводы отчета:
· Основными языками, которые используются в глубокой паутине, являются английский (62% сайтов), русский (6,6%) и французский (5,4%).
· Наиболее распространенными товарами, продаваемыми через глубокую паутину, являются легкие наркотики, а также некоторые медицинские препараты.
· Большая часть сайтов глубокой паутины использует протоколы HTTP/HTTPS. Следующими по популярности являются IRC и IRCS — протоколы чат-серверов, которые могут быть использованы для связи злоумышленников или как коммуникационные каналы для ботнетов.
· В ходе исследования были обнаружены тысячи подозрительных веб-страниц с широким спектром различного криминального содержания — от вредоносного кода до детской порнографии.
· Украденные аккаунты, паспорта, персональные данные продаются в глубокой паутине на профессионально сделанных форумах, включающих детальные описания и прайс-листы.
В глубокой паутине также обнаружены сервисы, позволяющие отмыть незаконные доходы в биткоинах.