Наркотики и оружие: Роскомнадзор против преступной сети в даркнете
12 марта 2020, 20:17 [«Аргументы Недели», Андрей Суровцев ]
Роскомнадзор и, в частности, подведомственный ему главный радиочастотный центр собираются заняться блокировками запрещённых ресурсов в даркнете.
Об этом стало известно, после того, как выяснилось, что организация заключила сделку с РАН и ее центром «информатики и управления».
Она совместно с ведомством будет изучать различные методы блокировки сервисов, использующих децентрализованные сети. К таким сетям можно, например, отнести браузер Tor или блокчейн платформу мессенджера Telegram. Контракт, заключённый между Роскомнадзором и РАН, насчитывает более девяти миллионов рублей, а работы по поиску решения проблемы должны быть закончены до конца июня. Главная задача инициативы – научиться ограничивать доступ к запрещённым ссылкам, а также идентифицировать пользователей в даркнете, которые могут анонимно заниматься преступной деятельностью, например, продажей наркотических веществ.
Рынок наркоторговли, в том числе и в России, захватил весь даркнет. Практически полная анонимность, которую гарантирует браузер Tor, сильно повышает шансы наркоторговцев оставаться на свободе, зарабатывая миллионы рублей на продаже запрещённых веществ. Силовым структурам России приходится вот уже несколько лет работать в новых условиях преступного мира и использовать новые методы по поимке преступников. Вероятно, что разработка новой технологии по блокировке и идентификации криминальных элементов в даркнете позволит хотя бы частично ликвидировать незаконный рынок.
Как устроен Tor?
The Onion Router (Tor) – это сеть, позволяющая пользователю оставаться анонимным. Изначально разработка данного браузера могла преследовать вполне благие цели. В современном мире человеку трудно оставаться анонимным, в том числе и в интернете: тотальная государственная (и не только) слежка сильно сказывается на ощущении личной безопасности. Именно поэтому Tor мог стать отличным решением данной проблемы, стать средой, в которой человек мог чувствовать себя в информационной безопасности. Но не стал.
Разработкой, что не удивительно, воспользовался преступный бизнес, например, рынок незаконной торговли оружием или наркотическими веществами. Ведь Tor практически полностью ограничивает доступ к информации об участниках незаконной коммуникации. Работа браузера построена на, так называемой, «луковой маршрутизации». Любое сообщение, любой трафик, отправленный через Tor, защищается несколькими слоями шифрования по принципу устройства луковицы и идёт по нескольким сетевым узлам. Каждый маршрутизатор, который оказывается на пути у зашифрованной информации, «снимает» только один слой шифрования и получает данные о том, куда направить трафик дальше. В конце концов, когда сообщение достигает конечной точки, получатель не знает о том, кто именно был автором сообщения. Именно это и позволяет участникам коммуникации в даркнете оставаться полностью анонимными. И рынок наркоторговли построен, как раз, по такому принципу: покупатель не знает, кто продаёт, а продавец не знает, кто покупатель.
Наркотики, оружие и не только
Система торговли наркотическими веществами выглядит следующим образом. Покупатель связывается через даркнет с потенциальным продавцом, который высылает покупателю данные о товаре, его стоимости и месте, где он может его забрать. Обычно наркотические вещества распространяются по городу при помощи «закладчиков»: это люди, которые прячут небольшие объемы наркотиков в труднодоступных местах на улице. Как только покупатель определяется с видом и количеством вещества, он высылает продавцу оплату в биткоинах, а тот, в свою очередь, высылает покупателю данные о местонахождении товара и инструкцию, как его можно забрать. Таким образом, получается, что покупатель и продавец лично не встречаются ни на одном из этапов покупки наркотиков.
Очень важным звеном в этой системе является, так называемый, «гарант» сделки. Для того, чтобы покупатель не был обманут, до того, как он получит наркотик, деньги высылаются не продавцу, а гаранту. Как только покупатель получает товар, гарант пересылает биткоины продавцу, вычитая свой процент. Сегодня роль гаранта выполняют крупные онлайн-площадки по торговле наркотиками, на которых и размещаются объявления о продаже. Сначала деньги поступают на сайт и только потом к продавцу.
Схема по продаже оружия похожа на схему продажи наркотиков. Есть продавец, есть покупатель, есть гарант сделки, деньги также перечисляются в биткоинах. Разница заключается лишь в том, что спрос на покупку оружия меньше, чем спрос на покупку наркотических веществ. Да и найти пистолет случайному прохожему намного проще, чем найти небольшой свёрток с запрещённым веществом. Именно поэтому «закладчики» оружия не распространяют товар самостоятельно, а продавец согласовывает место его передачи совместно с покупателем. И только после этого оружие попадает на точку передачи.
Для правоохранительных органов осложняет ситуацию ещё и то, что, по некоторым данным, огнестрельное оружие, которое продаётся через Tor, в основном не заводское, а самодельное. Производители берут массо-габаритный макет (ММГ, макет оружия, соответсвующий оригиналу по массе, размеру и материалу) и переделывают его в настоящее огнестрельное оружие. И на таких пистолетах отсутствуют серийные номера, а значит отследить продавца даже по такой улике будет практически невозможно. А продажа ММГ, в свою очередь, никак законодательно не ограничивается и организована вне даркнета: найти продавцов макетов можно даже на сайте «Авито».
Борьба с преступностью в даркнете
Пусть даркнет и обеспечивает практически полную анонимность в продаже незаконного товара, тем не менее, правоохранительным органам разных стран переодически удаётся отлавливать преступников в сети. Одним из решающих факторов в поимке торговцев запрещёнными товарами является конкуренция. Так, например, модераторы и владельцы разных площадок по продаже наркотиков в условиях открытого противоборства сливают данные о своих конкурентах силовикам, после чего полиция арестовывает участников рынка.
По непроверенной информации, Hydra, крупнейшая площадка по продаже наркотических веществ в России, сливала силовикам данные онлайн-магазинов и покупателей, которые были привязаны к ее сайту. Масштабное раскрытие информации о магазинах началось после того, как основателям и модераторам Hydra стали поступать угрозы и шантаж с требованием выплатить выкуп в размере 300 тысяч долларов и передавать полиции данные о клиентах, заказах и торговцах.
Никто не отменял и работу следователей. Так, например, зачастую продавцов наркотических веществ и оружия находят вне даркнета. Продажу незаконного товара они организовывают через Tor, но пропагандой наркотиков и поиском клиентов они могут заниматься через обычные социальные сети. Полиция находит «пиарщиков», через которых выходит и на торговцев. Помимо этого практикуется и работа под прикрытием, когда полицейские агенты на время становятся участниками незаконного рынка и втираются в доверие к модераторам сайтов, и массовые DDoS-атаки на запрещённые сайты, обеспечивающие взлом данных торговцев. Как итог: массовые аресты участников рынка. Например, в 2016 году прошла масштабная международная операция «Гиперион», в ходе которой были расшифрованы (только в Швеции) данные 3000 покупателей, которые позже и были задержаны, арестованы крупные торговцы наркотическими веществами.
Попытка Роскомнадзора научиться взламывать и блокировать сайты наркоторговцев в Tor – лишь один из методов борьбы с незаконным рынком, который уже сегодня обрёл грандиозные масштабы. Однако полностью ликвидировать рынок пока практически невозможно: это ещё только предстоит сделать правоохранительным органам.