Злоумышленники в даркнете активизировались к концу 2022 года

Нелегальная торговля в даркнете к концу 2022 г. начала восстанавливаться после резкого падения. В течение второго полугодия прошлого года в теневом интернете в 2 раза выросло число сделок с гарантами – с 19 500 в июне до 40 000 в декабре, говорится в исследовании «Лаборатории Касперского» (документ есть в распоряжении «Ведомостей»). Гарантами называют посредников, услугами которых пользуются киберпреступники для уменьшения рисков при заключении сделок в теневом интернете.

Аналитики «Лаборатории Касперского» изучили объявления на 226 международных форумах и площадках даркнета, а также в 489 общедоступных Telegram-каналах, используемых злоумышленниками. Выяснилось, что общее число сообщений в даркнете, в которых так или иначе упоминается использование гаранта, за последние три года (2020–2022 гг.) составило более 1 млн, из них почти 313 000 было опубликовано в 2022 г.

На протяжении большей части прошлого года на теневых площадках происходил спад активности киберпреступников, в том числе связанной с гарантами, следует из данных исследования. В частности, в январе 2022 г. количество объявлений, упоминающих гарантов, было чуть больше 50 000, а в июне сократилось до 19 500. Это может быть следствием обострения геополитической ситуации: глобальный кризис для многих киберпреступников стал толчком к временному или полному прекращению нелегальной деятельности и переезду на новое место за счет накопленного капитала, предполагают аналитики «Лаборатории Касперского».

В феврале – марте 2022 г. традиционная криминальная активность в даркнете упала практически до нуля, объясняет эксперт центра аналитики внешних цифровых рисков компании «РТК-Солар» Александр Вураско. Это обусловлено тем, что на фоне ухода из России платежных систем Visa и Mastercard привычные формы оплаты нелегальных товаров стали недоступны, продолжил он. Ограничения на трансграничные переводы и работу банковских карт «сломали» большое число международных мошеннических схем, подтверждает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Значительная часть [криминальных] схем так или иначе включала Украину, например, с колл-центрами «служб безопасности банков», а кардеры обналичивали средства с украденных карт через западные интернет-магазины, объяснил эксперт.

В октябре 2022 г. число упоминаний гарантов, в первую очередь в теневых Telegram-каналах, снова стало расти, следует из исследования «Лаборатории Касперского». В декабре таких объявлений было уже около 40 000, т. е. уровень активности злоумышленников восстановился после спада, приблизившись к показателям начала года.

В теневом интернете на продажу выставляют персональные данные граждан, сведения о различных компаниях (базы данных сотрудников или клиентов, корпоративную информацию и т. д.). Также продают вредоносные программы и доступ к инфраструктуре организаций, услуги по сбору конфиденциальной информации, выводу украденных денег, проведению DDoS-атак и др.

В даркнете основная часть нелегальных сделок проходит именно через гаранта, так как это обеспечивает безопасность сделки для участников, говорят опрошенные «Ведомостями» эксперты по кибербезопасности. За свои услуги гарант берет определенную сумму или процент от сделки, объясняет аналитик группы анализа угроз информбезопасности Positive Technologies Николай Чурсин. На многих теневых форумах сделки через гаранта или даже специальный сервис, который работает без участия человека, являются обязательными, заметил он.

Данные о том, что в середине 2022 г. был спад активности в даркнете, относятся именно к европейскому рынку, включая Россию и Украину, заметил руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. На американском теневом рынке, по его словам, европейские события отразились очень слабо.

За последний год было арестовано несколько лидеров даркнет-площадок, что привело к определенному затишью, добавил эксперт по информационной безопасности компании Axenix Евгений Качуров. Но появляются «правопреемники», которые могут пользоваться «репутацией» прошлой площадки и предлагать те же услуги, знает он.

К концу года криминальный рынок частично оправился, преступные группы нашли новых членов, а для вывода украденных средств за рубеж появились специальные криптообменники, продолжил Оганесян. Финансовые схемы были адаптированы к новым реалиям, а хактивизм при сохранении высокого уровня хакерской активности стал все чаще уступать место традиционному желанию заработать, добавил Вураско. В результате, по его словам, выросло общее количество сделок в даркнете и, следовательно, число сделок через гарантов.

Показатели черного рынка уверенно возвращаются к объемам конца 2021 г., добавил Вураско. «Несмотря на то что черный рынок, как и любой рынок, имеет свой предел насыщения, можно ожидать и дальнейшего роста количества сделок», – считает он.

«Ведомости» направили запросы в Роскомнадзор и ФСБ.