SXSW 2016. Почему темная сторона сети доступна, как никогда

Фото: darkday. Автор: Curly Web Star (Flickr CC-BY)
Фото: darkday. Автор: Curly Web Star (Flickr CC-BY)
Адам Тай­лер, бри­тан­ский спе­ци­а­лист по ком­пью­тер­ной без­опас­но­сти из ком­па­нии CSID, рас­ска­зал на кон­фе­рен­ции SXSW2016 о том, насколь­ко доступ­ной ста­ла так назы­ва­е­мая «Тем­ная сеть» (The Dark Web) – набор сооб­ществ и сай­тов, либо пред­ла­га­ю­щих неле­галь­ные услу­ги и про­дук­ты, либо поз­во­ля­ю­щих само­му стать кибер-неле­га­лом.

В пол­но­стью запол­нен­ном зале Тай­лер с изряд­ной долей юмо­ра рас­ска­зы­вал о совсем не смеш­ных тен­ден­ци­ях «тем­ной сети», про­изо­шед­ших за послед­ние 10 лет.

1. Ваши данные – это ваша валюта

Во-пер­вых, все циф­ро­вые про­фи­ли на извест­ных онлайн-плат­фор­мах полу­чи­ли свое денеж­ное выра­же­ние. «Угнан­ный» акка­унт Uber сто­ит пол­то­ра дол­ла­ра. Диплом гости­нич­но­го сотруд­ни­ка, для полу­че­ния кото­ро­го при­шлось бы несколь­ко лет учить­ся, сто­ит четы­ре сот­ни дол­ла­ров, а 20 тысяч при­зо­вых миль – все­го десять дол­ла­ров.

2. Темная сеть – уже давно не глубокая сеть

Вто­рой аргу­мен­та Тай­ле­ра в том, что ранее сино­ни­мич­ные тер­ми­ны Тем­ной (неле­галь­ной) (Dark web) и глу­бо­кой (как пра­ви­ло, шиф­ро­ван­ной, не индек­си­ру­е­мой поис­ко­ви­ка­ми) (deep web) сети уже не рав­но­знач­ны. Тем­ная сеть пере­ме­сти­лась и при­бли­зи­лась к нам зна­чи­тель­но бли­же, чем мы дума­ем. Тем­ная сеть так­же ста­ла зна­чи­тель­но боль­ше. По дан­ным Симан­тек, в 2015 году 1 мил­ли­он вре­до­нос­ных про­грамм пуб­ли­ку­ет­ся каж­дый день.

Если рань­ше вре­до­нос­ные про­грам­мы, такие как ZeuS, сто­и­ли око­ло 20 тыс. дол­ла­ров, то сей­час они бес­плат­ны. Рань­ше совсем немно­го людей мог­ли ими управ­лять, а чис­ло ZeuS-кам­па­ний огра­ни­чи­ва­лось сот­ня­ми. Что изме­ни­ло ситу­а­цию? Как ни смеш­но, пират­ство. Пира­ты ста­ли сни­мать копи­райт с вре­до­нос­ных про­грамм и ради­каль­но сни­жать сто­и­мость око­ло­кри­ми­наль­ных тех­но­ло­гий.

Напри­мер, Тро­ян KINS – лежит на гит­ха­бе. Про­стой поиск по клю­че­вым сло­вам дает несколь­ко десят­ков тысяч стра­ниц с ука­за­ни­ем плат­форм, ока­зы­ва­ю­щих ком­мер­че­ские услу­ги по DDOS-ата­кам на сай­ты. А пер­вым в выда­че идет сер­вис, пред­ла­га­ю­щий DDOS-ата­ку на любой сайт все­го за 20 дол­ла­ров.

И это не про­сто деше­во, но и пора­зи­тель­но про­сто.

3. Самый распространенный возраст хакера – до 16 лет

Осо­бен­но опас­но то, что боль­шое коли­че­ство под­рост­ков теперь игра­ют в инстру­мен­ты, спо­соб­ные нане­сти суще­ствен­ный ущерб. Для мно­гих моло­дых хаке­ров тене­вая актив­ность в сети – игра. Но пси­хо­ло­гия людей, кото­рые этим зани­ма­ют­ся, вызы­ва­ет серьез­ную насто­ро­жен­ность – доста­точ­но посмот­реть на ком­мен­та­рии в Reddit или на хакер­ских пор­та­лах.

Поми­мо укра­ден­ных кар­то­чек, акка­ун­тов, вре­до­нос­ных про­грамм и сер­ви­сов по обес­пе­че­нию DDOS-атак, появ­ля­ет­ся то, что Тай­лер назы­ва­ет Crime as a Service (пре­ступ­ле­ние как услу­га).

«Если вам мень­ше 16 лет, то вы уже, ско­рее все­го, зна­е­те все эти сай­ты».

Сред­ний воз­раст хаке­ра – 15 или 16 лет. Уже нет еди­но­го пони­ма­ния, кто такой сред­ний хакер.

4. Ransomware – новая, особо опасная угроза

Тай­лер уде­ля­ет отдель­ное вни­ма­ние про­бле­ме Ransomware, про­грамм­но­му обес­пе­че­нию, пол­но­стью зашиф­ро­вы­ва­ю­ще­му ком­пью­тер поль­зо­ва­те­ля и откры­ва­ю­ще­му его толь­ко вза­мен на выкуп.

Про­сто­та и щед­рая биз­нес-модель (чело­век, рас­про­стра­ня­ю­щий файл с виру­сом, полу­ча­ет 75% выку­па) Ransomware поз­во­ля­ет широ­ко рас­про­стра­нять вре­до­нос­ные про­грам­мы. При этом соглас­но Virus Total (сайт, поз­во­ля­ю­щий опре­де­лять вре­до­нос­ны ли фай­лы или ссыл­ки) толь­ко 5 из 56 анти­ви­рус­ных ком­па­ний в состо­я­нии рас­по­знать Ransomware.

5. Что делать?

Тай­лер дает три про­стых сове­та:

  • все­гда обнов­ляй­те про­грамм­ное обес­пе­че­ние;
  • все­гда при­ме­няй­те слож­ные паро­ли, нико­гда не исполь­зуй­те один и тот же пароль несколь­ко раз;
  • дове­ряй­те кому-то мони­то­ринг за вашей онлайн-иден­тич­но­стью в тем­ной сети.