Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Один клик и про вас знают все

  • Один клик  и про вас знают все
  • Смотрите также:

Попытки установить контроль над российским Интернетом продолжаются не первый год. И, похоже, что в вечном споре криптографов и криптоаналитиков обозначился победитель: разработана новая система, которая серьезно изменит расклад сил в виртуальной реальности. О секретном государственном проекте, о том, за кем сможет следить Большой брат и за кем он будет следить наверняка — в нашем расследовании.

Новые наркотики — новый маркетинг

До сих пор главным наркотиком России был героин. В стране официально зарегистрированы 1,5 миллиона человек, употребляющих его с определенной периодичностью. Транзит и продажа героина уже десятки лет контролируются одними и теми же этническими преступными группами, которые, в основном, работают по старинке — о поставках договариваются при личных встречах, продажи ведут через сеть уличных дилеров.

Но вот уже несколько лет героин понемногу теснят новые наркотики — «спайсы», произведенные в технологичных лабораториях Юго-восточной Азии. Ассортимент «новой синтетики», которая идет в Россию с Востока, практически неисчерпаем, а ее давление на «черный рынок» с каждым годом только увеличивается.

Эта новая наркомафия работает по принципиально иным схемам, поэтому ловить ее теми же методами, что и героиновых баронов, бессмысленно.

— Нанимают профессионального химика, который берет формулу, например, уже известного психоактивного вещества, чуть-чуть ее дорабатывает, и получается абсолютно новая формула, — рассказывает начальник управления по борьбе с транснациональной преступностью ФСКН РФ Денис Хлебников. — Затем они заказывают синтез маленькой партии на частных фармакологических предприятиях Юго-Восточной Азии и испытывают вещество на «подопытных кроликах». Если психоактивный эффект нормальный, заказывают большую партию. Там, рядом с фабрикой, сидит эмиссар от группы, контролирует качество произведенного товара, отвечает за отправку в Россию. А тут сидит человек, который отвечает за получение и доставку. Организатор всей сети может сидеть хоть на Северном полюсе — был бы Интернет, а больше ничего не нужно. И по всей длине цепочки от покупателя на интернет-форуме до  1c2d4 организатора никто между собой не знаком. И если мы идем снизу или даже с середины, то мы никогда не доходим до верха, потому что никто никого не знает. И не должен знать.

Полную анонимность всех участников рынка наркотиков обеспечивают новые интернет-технологии.

В трущобах Интернета

«Темный» Интернет, также известный как «Deep Web» или «Даркнет» — это Интернет, спрятанный в Интернете. Именно здесь сегодня сосредоточены крупнейшие нелегальные рынки мира — и, в первую очередь, рынок наркотиков. Пространство «DeepWeb» и специальные программы «луковой» маршрутизации, которые позволят в него зайти, — такие, как «Tor», — гарантируют анонимность продавцам и покупателям запрещенных веществ.

— Зайти на сайты Deep Web из обыкновенной сети невозможно, можно только через Тор, — поясняет антивирусный эксперт лаборатории Касперского Сергей Ложкин. — То есть сайт полностью анонимный, и практически невозможно определить, где он находится. А тот, кто на этот сайт зашел, попадает туда через длинную цепь переходов по компьютерам, подключенным к Сети. Соответственно, человека отследить практически невозможно.

— Очень тяжело, конечно, и это абсолютный факт, — подтверждает Хлебников. — Кроме агентурной работы практически ничего не остается. Но и там все относительно — ты можешь стать закладчиком, даже представителем небольшой группы в регионе — мы можем внедрить сотрудника, который дорастет до этого уровня. Но дальше тебя все равно не пустят. К вышестоящим товарищам подобраться невозможно. У нас, конечно, есть методы и тактики, но разглашать их я не готов.

Масштабы наркоторговли в «темном» Интернете поддаются оценке, пусть и очень приблизительной. «URA.Ru» провело мониторинг всего одной, пусть довольно крупной наркобиржи Darknet. На ней запрещена продажа «курительных смесей» и не одобряется (хоть и допускается) продажа героина. Есть площадки, где таких ограничений нет, и там, очевидно, значительно выше и спрос, и предложение. Были посчитаны только московские дилеры — 32 «магазина», которые предлагают в розницу более 70 наименований психоактивных веществ.

Дневной оборот московского сегмента всего одного наркотического супермаркета составил примерно 231 000 разовых доз. Причем все расчеты проведены по самому минимуму и без учета оптовых предложений. Для оптовиков есть специальный раздел, первое же объявление в котором — продажа стимулятора a-PVP: в течение 24 часов продавец готов сделать закладку до 40 килограммов — это примерно 600 000 разовых доз.

Нелегальные рынки в легальной сети

Впрочем, далеко не все наркоторговцы работают в «глубоком» интернете. Работа в Tor все-таки требует минимум умений и навыков, а значит, доступ покупателей, то есть спрос, сокращается. В обычной, «дневной» сети тоже существуют форумы, на которых продаются наркотики.

— Есть интернет-площадки, где естественно, не пишут в открытую слова «героин» или «гашиш», но эзоповым языком излагают так, что потребитель понимает, о чем речь, — рассказывает один из руководителей оперативного департамента ФСКН Дмитрий Буянов. — В первую очередь, таким образом распространяются новая «синтетика» из Юго-Восточной Азии.

— Но там нужна обязательная регистрация, — уточняет Хлебников. — Без нее ничего не сделать. Причем после регистрации можно туда войти и просто посмотреть, а чтобы еще что-то сделать, нужна дополнительная регистрация.

Обнаружив такую площадку, ФСКН выносит решение о запрете доступа на сайт. На основании этого решения Роскомнадзор направляет уведомление провайдерам, которые обязаны закрыть доступ либо к сайту, либо к странице, либо к ресурсу. За два года таких решений было принято больше 30 тысяч. Но единственный результат такого запрета — гарантия того, что случайно на этот ресурс никто не попадет. Все, кому надо, найдут способ обойти блокировку.

— Здесь такой эффект, скорее, профилактический, — поясняет Буянов. — Это хотя бы не вылезет, когда человек просто работает в Интернете. Если относительно продвинутый молодой человек поставит себе цель, он найдет все, что ему надо. Но это уже наша цель — выявлять людей.

Проект, о котором приказано молчать

Казалось бы — наркополицейские должны загрустить: наркоторговля в Интернете работает по новым принципам, использует суперсовременные технологии и практически неуязвима для выявления и обезвреживания. При этом объемы рынка запрещенных веществ довольно велики и продолжают расти. Но командиры ФСКН спокойны — у них есть секретные «методы и тактики», причем как актуальные, так и перспективные, работа над которыми еще не закончена.

Об одном из таких перспективных проектов обмолвился глава антинаркотического ведомства Виктор Иванов. 20 марта, на брифинге, посвященном задержанию крупной партии марокканского гашиша, ему был задан вопрос о том, как ведомство собирается бороться с интернет-наркомафией.

«Здесь надо сфокусировать внимание на Интернете — это нематериальная среда, мы не можем его запретить, — ответил Виктор Иванов. — Но общение в Интернете происходит посредством программ и именно программным методом нужно ограничить возможности использования Tor и анонимных прокси. И мы сейчас совместно с Роскомнадзором над этим работаем. Есть интересные предложения».

Роскомнадзор, в котором «URA.Ru» попыталось уточнить детали совместного проекта, отреагировал коротко и сурово: по этому вопросу от ведомства не будет никаких комментариев. То есть вообще.

Когда гражданское ведомство начинает говорить такими фразами, становится понятно, что речь идет о чем-то серьезном и крайне неприятном.

Документ, в котором описано то, о чем говорил Виктор Иванов и о чем отказался говорить Роскомнадзор, был найден на сайте Ростелекома в разделе «закупки». Подтверждения, что это — тот самый проект, конечно, получить не удалось. Однако то, что обнаружило «URA.Ru», вполне способно стать эффективным инструментом в руках ФСКН.

Есть и плохая новость: наркоторговля в Интернете — не профильная и далеко не единственная сфера применения этого инструмента.

Федеральный оператор следит за тобой

Проект, о котором идет речь, оказалось, достаточно непросто отыскать. Прежде всего, потому что он не имеет прямого отношения к Роскомнадзору. Например, компания «Ростелеком» 19 февраля разместила на сайте госзакупок объявление об открытой закупке. Итоги подведены 17 марта. Название лота насколько невинное, настолько и непонятно обывателю: «Расширение сети передачи данных IP/MLS ОАО Ростелеком...».

В общей сложности, на «создание системы фильтрации трафика сети интернет» и «расширение ограничения доступа к сети интернет» «Ростелеком» готов потратить минимум 75,5 млн. Очевидно, проект стоит таких денег — очень уж масштабные ставятся задачи.Их несколько.

Первая может облегчить работу Роскомнадзора. Сегодня с момента вынесения решения о блокировке до фактического закрытия сайта может пройти много времени — распоряжение ведомства спускается вниз по цепочке до локальных провайдеров, которые собственно и блокируют указанный в решении адрес.

После реализации этого проекта блокировка будет осуществляться уже не локальными провайдерами, а самим федеральным оператором. «Ростелеком» получит возможность блокировать страницы мгновенно — сразу после вынесения решения о запрете.

«Проект предполагает функционал слежения и выключения чего угодно по команде, — комментирует „URA.Ru“ IT-предприниматель Владимир Рязанский. — От СОРМа („система оперативно-розыскных мероприятий“ — специальный комплекс, который обязан установить каждый провайдер, чтобы у правоохранительных органов была возможность выяснить детали интернет-активности любого пользователя) отличается управляемостью, точностью наведения и возможностью не только следить, но и управлять — сейчас система перенаправляет с заблокированного сайта на „заглушку“. Значит, при желании сможет переправлять кого угодно куда угодно. Боюсь предположить, зачем это может пригодиться и пригодится ли когда-нибудь, но возможность такая в системе предусмотрена, в отличие от СОРМ, СОРМ-2 и еще не вылупившейся СОРМ-3».

Вторая цель куда более интересна. Один из модулей проекта — «Подсистема отказа в доступе» (ПСОД). Когда пользователь пытается зайти на заблокированный сайт, ПСОД ловит его запрос и перенаправляет на страницу-«заглушку» со стандартным текстом, типа «доступ на сайт заблокирован в соответствии с распоряжением Роскомнадзора...». Но это не все. С пользователя, который пытался получить доступ к запрещенному контенту, снимается «след», в котором сохраняются страница, с которой он перешел на заблокированный ресурс, куки (cookies, грубо говоря — список интернет-предпочтений), программа-клиент (как правило, это браузер — Chrome, FireFox и т.п.), и IP-адрес, по которому при желании можно найти пользователя «в реале».

Это значит, что в недрах «Ростелекома» начнет формироваться массив данных, в котором будет записано кто, когда и откуда пытался получить доступ к запрещенному сайту.

Этот «след» откладывается в специальное хранилище, где может лежать до полугода.

Третья цель проекта исполняется алгоритмом под названием «Спутник» — это эволюция предыдущей системы и, судя по требуемым для его работы мощностям, — основная причина создания всего проекта. «Спутник» позволяет снимать «след» пользователя, аналогичный тому, который снимает ПСОД, с любого ресурса, к которому возникнет интерес заказчика.

Охота на охотников

В случае с ФСКН спектр использования такого спутника довольно широк, но мы рассмотрим только один, самый примитивный пример. В Интернете появляется сайт «спайсы.ad», на котором продают «легальные» курительные смеси. Ведомство обнаруживает этот сайт, но, вместо того, чтобы отправлять в Роскомнадзор требование о немедленном блокировании, предлагает внести ресурс в список «Спутник» — и примерно через неделю-две у ФСКН будет статистика, вполне пригодная для предметной работы: спецслужба получит список сайтов, с которых на этот ресурс заходят чаще всего, и поадресно — «группу риска»: тех, кто постоянно и ежедневно туда заходит.

Вероятность того, что в ней окажутся продавцы или курьеры, достаточно высока, чтобы работать по конкретным компьютерам, местонахождение которых вычисляется по номеру IP. Так решается самая сложная, до сих пор почти неразрешимая проблема — поиск подозреваемого на бескрайних просторах Интернета. Анализ активности конкретного человека, который пользуется самыми современными системами шифрования и работает исключительно в TOR, зная его место жительства (или то место, откуда он постоянно выходит в Сеть), становится гораздо более осмысленной задачей.

У матросов нет запросов

«Спутник» обладает еще одной особенностью: если «прицепить» его к поисковому серверу, то «след», который будет сформирован по каждому запросу, обогатится двумя новыми строчками: там будет зафиксировано то, что пользователь написал в поисковой строке, и адрес того ресурса, на который он в результате отправился.

В техзадании это свойство прописано отдельно, а поисковые системы перечислены: «Яндекс, Google, Mail.Ru, Habrahabr.ru и прочие, перечисленные в списке Спутник». Сам список «Спутник» еще не сформирован — какие ресурсы в нем окажутся, будет решать заказчик.

А теперь представим технологию, которая хоть и не прописана в проекте отдельно, но возможность ее реализации подразумевается всей конструкцией системы. IP-адреса пользователей из «группы риска», сформированной на условном сайте «спайсы.ad», сравниваются со всеми данными, полученными «Спутником» с «Яндекса» и «Гугла». В результате по каждому подозреваемому мы имеем полную историю его интернет-запросов и тех результатов, которые его устроили.

А с этой информацией подозрения либо рассеются, либо перерастут в уверенность. Потому что наркодилер пользуется сложными шифрованиями и непробиваемыми программами только для бизнес-целей. Постоянно сидеть в виртуальном бункере нельзя — чем выше уровень защиты, тем медленнее Интернет, и тем более трудоемким становится пользование самым обычным контентом, вроде соцсетей или Youtube. Так что вне своей лавки в DeepWeb дилер почти ничем не будет отличаться от обычного интернет-пользователя. Но его специфические интересы при этом никуда не денутся.

Впрочем, «спайсы.ad» — не оптимальный вариант использования поисковой специфики «Спутника». Если бы в России практиковалось преследование инакомыслящих или политические репрессии, был бы возможен гораздо более точный пример, максимально отражающий возможности этого алгоритма. Но так как ничего подобного в России, конечно же, нет, мы будем считать, что у системы просто большой запас функциональности.

Бизнес, ничего лишнего

«Ростелеком», как госкомпания, работает в интересах государства и государственных институтов. И этот проект, очевидно, разрабатывается в интересах совершенно конкретных структур — Роскомнадзора и силовых ведомств, занимающихся оперативно-розыскной работой. Но, кроме прочего, «Ростелеком» — еще и ОАО, то есть предприятие, работающее на рынке с целью получения прибыли. И уникальная система «Спутник», как это ни удивительно, может способствовать и этому тоже.

«Спутник» — это не только один из модулей системы фильтрации. Это еще и российская национальная государственная поисковая система, с помпой презентованная в конце 2014 года на Петербургском международном экономическом форуме. Разработчик поисковика — ООО «Спутник», дочерняя компания «Ростелекома». По разным оценкам, в создание национального интернет-сервиса было вложено от 20 млн до 52 млн долларов.

Но, несмотря на огромные инвестиции, популярным поисковик не стал. С чем может быть связан неуспех проекта, начавшегося с таким триумфом, возможно, когда-нибудь скажут интернет-аналитики или аудиторы Счетной палаты. Но есть один совершенно достоверный минус «Спутника», спрятать который не получится, так как его причина — две тысячи кликов в сутки против 150 млн ежедневных запросов на «Яндексе» и 500 млн запросов в Google. Этот минус называется «отсутствие персонализации», ради которой поисковики-гиганты постоянно и со страшной скоростью анализируют весь поисковый трафик.

Нужны огромные массивы информации для обработки. И, похоже, «дочка» «Ростелекома» придумала, где их взять — в конце четырнадцатого года ООО «Спутник» было выделено 800 млн на закупку оборудования для BigData — мощнейших программно-аппаратных платформ, предназначенных для хранения и обработки гигантских массивов информации. До истории с проектом ФСКН-РКН было не вполне понятно, что будут делать с этими мощностями. После описания работы системы со списками «Спутник» головоломка начинает складываться.

«По спискам „Спутник“ в отдельное место пишутся не только твои данные и запрос, — поясняет Владимир Рязанский. — Выдача поисковой системы тоже логируется. Они под эту лавочку вместо мониторинга заблокированных сайтов решили логировать трафик, который идет на поисковые системы. Они хотят сделать локальную копию всех интернетов. Решили не заморачиваться — будут набивать поисковую систему логгингом трафика на „Яндекс“, „Гугл“, „Хабрахабр“ и т. п. Они логируют твои запросы в поисковую систему. Вместо того, чтобы писать своего „паука“, как это сделал „Гугл“ или „Яндекс“, и заниматься поведенческим анализом, они, похоже, решили тащить трафик у поисковых систем».

Вот только нельзя исключать, что у поисковиков-фигурантов этого списка, особенно иностранных, могут возникнуть вопросы. Незнакомой с российскими бизнес-реалиями корпорации может показаться, что в этой схеме присутствует протекционизм. Что «Ростелеком», будучи без трех минут монополистом рынка федеральной связи, пользуется этим для недобросовестной конкуренции со стороны своей «дочки».

Впрочем, всем желающим бизнесменам нужные объяснения будут даны. И выбор перед ними будет, прямо скажем, небогатый: либо смириться с тем, что «Спутник» катается на их лошадках, либо начать ссориться и искать правды, чтобы в итоге закрыть свой бизнес в России и потерять большой и постоянно растущий рынок.

С теми жителями России, которых не устроит тотальная слежка в виртуальном пространстве, скорее всего, будут говорить на том же языке, предлагать те же два варианта, и подпирать необходимость интернет-контроля теми же благородными аргументами — борьбой с интернет-наркоторговлей и защитой детей от вредной информации.

Выяснить позицию «Ростелекома» «URA.Ru» не удалось: ответ федерального оператора на официальный запрос оказался отпиской — в нем не оказалось ни одного содержательного ответа на поставленные агентством вопросы.


Самое читаемое сегодня


Категория: Новости науки | |

Подписка на RSS рассылку Один клик и про вас знают все


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.