DarkNet: глубока ли кроличья нора?

6.6K 20:46 - 29/Сен/20 Россия

(5 лет 5 месяцев)

DarkNet: глубока ли кроличья нора?

Часть первая. В шаге от свободы

Коллаж от Алисы Курганской

Часть I

Современные преступники давно ведут свои дела в анонимных сетях Даркнета, где есть всё. Эту скрытую часть интернета невозможно запретить, потому что у неё нет географической привязки. Да и зачем запрещать? Ведь если какая-то технология находится в руках у преступников, нужно противостоять преступникам, а не технологии.

Это пытаются делать на Западе. Только за последний год там, благодаря слежке за “анонимными сетями”, в разное время была проведена серия крупных задержаний: коррумпированных банкиров, членов наркокартелей, ключевых организаторов международной сети педофилов.

В начале июля Европолу удалось взломать анонимный сервис связи организованной преступности — EncroChat. Благодаря этому полиция провела около тысячи арестов в Великобритании, Франции и Нидерландах, предотвратив сотни тяжёлых преступлений. Было изъято оружие, тонны наркотиков, миллионы фунтов и евро.

Так анонимны ли на самом деле зашифрованные сети? Насколько они опасны? И правда ли, что конфиденциальность заканчивается там, где речь заходит о безопасности?

Условно анонимные

Фирма EncroChat всего лишь выпускала телефоны и позиционировала себя как “работающую в рамках закона” компанию, которая беспокоится о безопасности клиентов, предотвращая утечку данных пользователей.

Действительно, отследить человека по гаджетам этой компании было просто невозможно: SIM-карта к устройству никак не привязана, нет ни камеры, ни микрофона, ни GPS-модуля или USB-порта. В криптофоне (так сейчас называют телефоны с надёжными функциями безопасности) были установлены две операционные системы: с безобидного андроида всегда можно было переключиться на секретный канал EncroChat. А при физическом изъятии девайса он быстро и полностью обнулялся благодаря “тревожному” пин-коду.

Стоил такой криптофон 900 фунтов стерлингов, а полугодовая подписка на его обслуживание обходилась в 1 350 фунтов. Впрочем, купить аппарат без нужных знакомств и рекомендаций было практически нереально.

Но в 2017 году французской полиции всё же удалось внедрить в безупречную систему своё шпионское ПО, что позволило силовикам “прочесать” переписки юзеров и собрать беспрецедентные данные о наркосделках, торговле оружием и массе других злодеяний.

Пользователи EncroChat заподозрили неладное только когда обнаружили, что не могут обнулить гаджет. Компания пыталась исправить ситуацию: выпускала обновление, но ПО спецслужб не отставало, да ещё на одном из этапов под контролем силовиков оказался провайдер SIM-карт. Когда EncroChat предупредила клиентов о взломе и утечке данных, было поздно — аресты уже начались (характерно, что среди тысяч задержанных оказалось немало полицейских и чиновников).

На какое-то время взлом EncroChat лишил криминалитет анонимного способа связи и ввёл преступный мир в смятение — каким устройствам теперь доверять? Спрос тут же породил предложение, и сразу после скандальной операции на рынке появилась компания Omerta, которая начала активно предлагать “потерпевшим” подобные услуги:

Вы едва избежали фиаско? Празднуйте со скидкой 10%. Присоединяйтесь к семье Omerta и общайтесь безнаказанно!

(Стоит заметить, что слово “Omerta” пришло из лексикона сицилийской мафии и означает “обет молчания”, или “круговая порука” — никто из соблюдающих “омерту” мафиози ни при каких условиях не сдаст подельников служителям закона, за нарушение — смерть).

В так называемых “криптофонных компаниях” часто нет публичных руководителей. Ведь они отдают себе отчёт, что их устройства интересны преступникам (если сами таковыми уже не являются). Например, компания МРК — конкурент EncroChat’a — была создана двумя шотландскими наркобаронами и заработала миллионы на продажах “абсолютно непрослушиваемого смартфона”. Компанию закрыли лишь после того, как полиция обнаружила её причастность к убийству известного ирландского блогера.

А среди клиентов другой канадской компании, Phantom Secure, были члены наркокартеля “Синалоа”, использовавшие зашифрованную связь для доставки товара из Мексики в США. Изначально её владелец не собирался продавать смартфоны бандитам, рассчитывая на законное использование аппаратов, но быстро оброс клиентурой из преступного мира.

EncroСhat же пользовался особой популярностью среди европейских преступников. Хотя сначала голландская система была разработана для знаменитостей, опасавшихся утечки персональных данных. Но, как и в случае с Phantom Secure, быстро превратилась в мафиозную соцсеть.

Внедриться к преступникам французским спецслужбам помог правовой механизм, который с 2016 года позволяет им прослушивать телефонные разговоры и собирать интернет-данные на граждан без санкции суда. Этот Закон “О сборе информации” был принят во Франции после нашумевшего расстрела редакции сатирического журнала Charlie Hebdo (несмотря на протесты и бурные споры о неприкосновенности личной информации граждан).

Любопытно, что международного определения “киберпреступления” до сих пор не существует. В основном из-за разной политики стран по этому вопросу. Есть международные структуры, вроде Управления ООН по наркотикам и преступлениям или Интерпола, со своими специалистами в области кибербезопасности. Но (как в случае с ООН) такие специалисты не финансируются из бюджета, полностью зависят от взносов доноров и реагируют только если то или иное правительство обращается к ним за содействием:

По запросу мы помогаем полицейским, прокурорам, судьям расследовать подобные преступления, — рассказывает Нил Уолш, эксперт в области кибербезопасности из Управления ООН по наркотикам и преступности. — Например, в Центральной Америке мы проводили тренинг с участием Facebook, Microsoft и Google по выявлению педофилов, представляющих особую угрозу онлайн. Благодаря этому опыту, в этом регионе удалось задержать чрезвычайно опасного преступника, который был осуждён на 40 лет тюрьмы.

А в Юго-Восточной Азии мы активно работали в области цифровой криминалистики. В Лаосе у полиции не было вообще никаких возможностей собирать улики с телефонов и компьютеров (и знаний о том, как соизмерять свои действия с характером подозрений). При поддержке Норвегии, США, Японии и Австралии мы помогли создать там криминалистическую лабораторию. Теперь в Лаосе могут расследовать преступления, связанные с использованием цифровых технологий. В свою очередь, это меняет криминальную ситуацию в государстве, поскольку преступники знают, когда у страны нет ни соответствующего законодательства, ни возможностей вести эффективное уголовное расследование.

Как технический прогресс изменил организованную преступность

Помогающий мне в работе над этим материалом специалист по кибербезопасности Сергей (подобные специалисты параноики в той степени, что и не снилась бывалым конспирологам, поэтому будем называть его этим именем), считает, что любые шифры, которые применяют в секретных мессенджерах на службе у правительства, со временем можно расшифровать. Даже квантовую связь, потихоньку просачивающуюся в массы из государственных кабинетов и научных лабораторий, которую якобы невозможно перехватить из-за мгновенной передачи данных. Пока — невозможно. Ключевое слово “пока”.

В современном мире противостояние из плоскости “государство — диссиденты” перенеслось на технологичное “хакеры против хакеров” (хакеры, работающие на правительство против хакеров-антиглобалистов, или хакеры-мошенники против хакеров полицейских — вариантов масса).

К слову, 91% кибератак начинаются с электронной почты, которая у большинства людей не защищена “как открытая входная дверь”, и с социальных сетей. Причём об этом не заботятся люди, запускавшие ракеты и управлявшие страной. Совсем недавно “Твиттер” сообщил о скоординированной хакерской атаке и признал, что мошенники получили доступ к внутренним инструментам управления системой микроблогов. Были взломаны аккаунты Барака Обамы и Джо Байдена, предпринимателей Билла Гейтса, Илона Маска и Джеффри Безоса, и многих других персон, от лица которых мошенники собирали с подписчиков биткоины, обещая вернуть вклад в двойном размере.

Коллаж от Алисы Курганской

В этой новой хакерской реальности IT-руководители по всему миру всё больше переживают за данные вверенных им компаний, опасаясь однажды найти их в свободном доступе или продаваемыми в интернете. Из опроса немецким социологическим центром 1 250 специалистов данной сферы следует, что в прошлом году этого боялись 70% айтишников.

В сфере “не прогрессивной” организованной преступности в связи с технологическим прогрессом тоже колоссальные изменения. С последствиями, которые уже не остановить.

В прошлом году Майк Пауэр, британский журналист и автор книги “Наркотики 2.0”, исследовал феномен того, как благодаря интернету свершилась революция на мировом рынке наркоторговли. Журналист рассуждает о том, что сейчас таблетка экстази стала стоить дешевле пинты пива. И приходит к выводу, что в войне государства с наркотиками убедительную победу одержали наркотики. В основном благодаря техническому прогрессу, изобретательности химиков и непрерывной круглосуточной анонимной связи. Ведь с появлением мессенджеров и даркнета в любом британском городе тебе в течение часа доставят недорогой и качественный кокаин или любую “синтетику”, включая новые, ещё даже не запрещённые вещества.

Пауэр приводит полицейскую статистику, согласно которой за минувший год почти 4% населения Англии и Уэльса (то есть 1 миллион 250 тысяч человек) — употребляли наркотики класса А.

Доступность и дешевизна “веществ” привела к небывалому взлёту потребления, а полинаркомания стала новой нормой во всём мире.

Управление ООН по наркотикам и преступности приводит такие данные: в современном обществе хотя бы раз в год употребляют наркотики около 275 миллионов человек на планете.

И кажется, эта цифра несколько занижена.

Если говорить о наркопотребителях в России, разные ведомства за последние годы называли цифру от пяти до восьми миллионов человек.

Сегодня легко стать не только потребителем, но и дилером. Ведь с оптовыми поставщиками также можно общаться через зашифрованные мессенджеры типа Wickr, WhatsApp или Signal. Рынок наркотиков оказался пластичен: контролирующие его группировки легко меняются, подстраиваясь под новые реалии.

Вместе с этим, к 2020 году мировое сообщество подошло с дилеммой: технологии, которые развивались, чтобы охранять конфиденциальность миллионов людей, защищают и конфиденциальность преступников.

Продолжение

Запараноил сам — запараной другого

В августе 1988 года инженер-электронщик Тим Мэй (духовный брат Тимоти Лири и Ноама Хомского) распространил “Манифест криптоанархиста”, в котором были такие строки:

Очень скоро взаимодействие в Сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и блоков, наделяющих криптографические протоколы практически идеальной защитой […] Криптоанархия позволит свободно торговать национальными секретами, а также незаконными препаратами и краденым.

Не будем проводить экскурс в историю шифропанка, но спустя три года после этого манифеста программист Филип Циммерман придумал первый пакет шифрования PGP (Pretty Good Privacy). Он был с восторгом встречен криптоанархистами, но тогда так и не был толком востребован (дальше онлайн-казино и чёрного рынка информации дело не продвинулась).

А вот у другого изобретения, разработанного чуть позже в лабораториях ВМФ США и известного сегодня как TOR, было весьма успешное будущее. Позволяющий многократно шифровать и передавать данные маршрутизатор TOR (аббревиатура The Onion Router) прозвали “луковичным” за принцип его организации — многочисленные, наложенные друг на друга оболочки, через которые проходит шифрованный трафик. Чтобы народным способом проверить TOR на ошибки, его исходный код выложили в открытом доступе, что вскоре вылилось в сеть нового поколения, которую в 2004 году взял под своё крыло Фонд электронных рубежей (Electronic Frontier Foundation). Пристроил — якобы — на службу демократии.

Правительства этот луковый роутер невзлюбили (особенно с рождением в 2010 году биткоина и появлением онлайн-магазинов, где благодаря анонимным криптоплатежам можно было купить всё: от паспорта любого государства до человека).

В какой-то момент независимые фонды тихо уступили финансирование проекта TOR различным правительственным департаментам, которые сейчас в совокупности обеспечивают около 80% её бюджета.

Американский журналист русского происхождения Яша Левин в недавно вышедшей книге “Интернет как оружие” последовательно доказывает, что интернет — это не пространство, альтернативное государственному (не мир без власти), а оружие спецслужб, каковым и остаётся до сих пор.

Свой тревожный рассказ о том, как техно-утопия сегодня превращается в настоящую анти-утопию, он начинает с Холодной войны и первых компьютеров, связанных в недрах военной организации ARPA в единую сеть. Погружается в события вьетнамской войны и историю слежки за внутренним врагом (участниками студенческих маршей, “Чёрными пантерами”, феминистками и прочими подозрительными элементами, наполнявшими Америку конца 60-х). Затем автор исследует 90-е — время приватизации государственного интернета, взлёта медиа-империй и интернета как мира больших возможностей, тотальной свободы.

Но вот в его истории появился Google, поднявшийся на системе тотального сбора и обработки данных о всех пользователях его услуг. Технология, разработанная для продажи контекстной рекламы, была удивительно схожа с техникой правительственной слежки. Здесь логика рынка и логика государственного контроля совпадают и объединяются.

Левин строит последние главы своей книги вокруг разоблачений Сноудена, Ассанжа, Эпплбаума, шумиха вокруг которых служит ширмой для всё более укрепляющегося альянса спецслужб и корпораций.

Открытие журналиста состоит в том, что работы по созданию “свободного интернета” финансируются спецслужбами, имитация свободы в даркнете (включая торговлю детским порно) работает как идеальное прикрытие, “Викиликс” были сознательной подачкой Пентагона журналистам, а TOR и подобные ему анонимайзеры на деле легко проницаемы для государства и им же порождены. Иллюзорная защита от наблюдения создаёт условия для слежки гораздо более глубокой и пристальной.

Звучит вполне параноидально. Но в идеологии “свободного интернета” всеобщая паранойя прямо эксплуатируется государством как отвлекающий от настоящей деятельности манёвр.

На фоне такого сценария дебаты по сквозному шифрованию, начавшиеся в 2019 году, кажутся фарсом.

Свобода VS безопасность

Сегодня перед нами разворачивается грандиозное поле битвы между правительствами и технологическими компаниями. Суть дебатов сводится к тому, что правительства нападают на технологические компании, чтобы те прекратили предоставлять преступникам “безопасное место” для общения, в то время как компании говорят, что защищают конфиденциальность своих пользователей. После Apple и WhatsApp последней платформой, продолжающей публичный диалог с государством, остался лишь Facebook.

В открытом письме на имя Марка Цукерберга правительства США, Великобритании и Австралии попросили гиганта социальных сетей не вводить сквозное шифрование, или хотя бы разработать в своих протоколах шифрование бэкдор для спецслужб к пользовательскому контенту. Генпрокурор США Уильям Барр лично ссылался на то, что технологии информирования Facebook не дают властям расследовать преступления, которые накануне их совершения часто обсуждаются в мессенджерах.

Шифрование Backdoor (англ. — “чёрный ход”) — так называют математическую особенность обмена ключами шифрования, которая способна дешифровать сквозное шифрование. В случае необходимости, суд хочет использовать backdoor для передачи расшифрованной информации правительству.

Здесь, наверное, стоит сказать пару слов о том, что такое шифрование.

Приведу пример зашифрованного текста. Вот обычный текст:

“это сообщение Facebook”.

А вот его зашифрованный вариант:

eXP3jH + 7giCt1gIg0zHm3j3DPI1xuFRvbhmaKJx / uQQ =

Если у вас нет личного ключа для расшифровки, вы едва ли поймёте, что здесь написано. Нужно оговориться, что все современные мессенджеры, в том числе и Facebook Messenger, уже зашифрованы. Но “обычным” шифрованием, которое контролирует платформа, предоставляющая услуги. То есть, в случае необходимости, Facebook имеет доступ к дешифрованному сообщению. Внедрение же сквозного шифрования будет означать, что даже сам Facebook останется без доступа к этой информации.

С одной стороны, это противоречит бизнес-модели Facebook, построенной на монетизации данных. С другой — внедрив сквозное шифрование, компания отходит от давления со стороны правоохранительных органов, судебных приказов, ордеров и споров.

В настоящее время Facebook использует искусственный интеллект (AI) и команду модераторов для мониторинга своего контента и сообщений.

О любой подозрительной активности в сообщениях они отчитываются властям. Такая система модерации затратна для Facebook и часто становится источником негативного освещения в СМИ или судебных исков. При наличии сквозного шифрования все эти проблемы исчезают — в отсутствии доступа к контенту сотрудник FB просто разведёт руками: мол, помог бы, но теперь никак.

Итак, важный аргумент правительства — “сервер, шифрующий данные, мешает ловить плохих парней”. Но при этом возникает вопрос относительно реальности этих намерений: власть заботится о скрытых преступлениях или переживает об упущенных возможностях лёгкой слежки за нужными людьми?

Универсального решения о том, как сделать так, чтобы новые технологии не подрывали свободу слова и не нарушали права человека на частную жизнь, сегодня нет. Да и частного, по большому счёту, уже не осталось.

Здесь вспоминается девиз женского освободительного движения в Америке 1970-х — Personal is political (“Личное — это политическое”). Тогда он появился для того, чтобы снести стены сферы частной жизни, за которыми бьют и убивают женщин. Что ж, хорошие слоганы живут долго и, время от времени, возрождаются в новом качестве. Современный пользователь застрял на распутье между интернетом информации и интернетом ценностей (Internet Value). И в дальнейшем битва государств с корпорациями, вероятнее всего, окончательно сметёт privacy маленького пользователя. Но станет ли от этого легче ловить преступников?

Нырнуть в глубокую нору Даркнета простого пользователя подтолкнули законодательные ограничения, вводимые рядом государств, и шпионские страсти вокруг Сноудена и подобных ему персонажей (кому приятна слежка?). Пользователю не понравилась сама идея того, что кто-то решает за взрослого человека, что и где ему следует видеть или не видеть в Сети. Осознав это, пользователь начал искать способы, как обойти цензуру и блокировки, и очень скоро нашёл универсальное решение в виде специальных браузеров или плагинов к браузерам для анонимных сетей. Ну а в темноте “все кошки черны”.

Чтобы понять, какая свобода скрыта от посторонних глаз, и кому она больше выгодна — пользователю или государству, я решила исследовать русскоязычную часть Даркнета со всеми его криминальными составляющими…

Продолжение следует

Наталья Войкова