Илья Михальчук

МВД бессильно против наркотиков в даркнете

Без блокировки крупнейшего российского даркнет-рынка решить проблему не получится, но никто этим сейчас особо не занимается.

Главный сайт-распространитель наркотиков заблокировать никак не удается.

В России порядка 500 тысяч наркоманов или 326 случаев на 100 тысяч человек — такие цифры приводит Государственный антинаркотический комитет. Чиновники полагают, что в стране 1,9 миллиона зависимых, а социологи говорят о 5,4 млн человек. Неутешительна и статистика по городам — так, за последние два года объем реализованных наркотиков в Петербурге вырос больше чем в шесть раз.

Силовики в один голос заявляют, что победить наркоторговлю не удастся без блокировки крупнейшего российского даркнет-рынка, который носит название чудовища из древнегреческой мифологии. Почему в МВД до сих пор не нашлось Геракла, способного одолеть многоголового онлайн-монстра, объясняют ИТ-специалисты.

«Росбалт» против немедицинского потребления наркотических и психоактивных веществ и этим материалом надеется привлечь внимание к проблеме.

Петербург зависимый

Неутешительной наркостатистикой во время отчета в Заксобрании Петербурга поделился начальник ГУ МВД по Петербургу и Ленобласти Роман Плугин.

«Каждое пятое преступление связано с незаконным оборотом наркотиков. Речь идет о 7,5 тыс. преступлений и 2,6 тоннах изъятых запрещенных веществ», — заявил он. В то же время объем реализованных наркотиков в Северной столице за последние два года вырос больше чем в шесть раз — об этом рассказывает депутат петербургского Заксобрания Алексей Цивилев со ссылкой на данные антинаркотической комиссии города.

Так, в 2019 году каждый день продавали по 50 кг наркотиков, а в прошлом году масштабы продаж выросли до 321 кг в день. Нарастить объемы злоумышленникам удалось после открытия сетевых онлайн-магазинов по продаже запрещенных веществ — в Петербурге, по данным комиссии, работает около 1600 таких магазинов. Количество точек закладок по городу превышает 11 тысяч.

Каждый второй наркосбыт происходит с использованием ИТ-технологий. Плугин уточнил, что за 2021 год МВД добилось ликвидации деятельности 31 интернет-магазина, торговавшего наркотическими веществами в даркнете и Telegram. А из «ВКонтакте» за 12 месяцев удалили почти 2 тыс. сообщений по набору закладчиков и наркокурьеров. В то же время главный сайт-распространитель наркотиков заблокировать никак не удается.

Что еще за древнегреческий монстр?

Чтобы не получить от Роскомнадзора штраф за пропаганду наркотиков, «Росбалт» не упоминает название самого популярного в России сайта по продаже запрещенных веществ — чтобы не запутаться, назовем его «Монстром».

«Монстр» представляет собой даркнет-рынок по торговле документами, банковскими картами, запрещенными ПО и различными незаконными услугами, среди которых заказные взломы и DDos-атаки. Но более 90% предложений маркет-плейса — это наркотики.

«Если говорить о даркнете в целом — это то, чем был интернет в начале существования. Сеть, которая поддерживается энтузиастами и заинтересованными компаниями. Она свободна от цензурирования, госконтроля и слежки. Здесь можно получить нужные сведения. В плане незаконной торговли, он представлен веб-ресурсами двух видов — это форумы, которые составляют большую часть даркнета и маркетплейсы» — объясняет Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter.

«Монстр» появился не сразу. Прототипом и примером всех онлайновых наркоторговых площадок был наркосайт Silk Road Росса Ульбрихта, закрытый правоохранительными органами в 2013 году. В России с 2012 года развивался ее аналог RAMP — классический форумный ресурс в даркнете и клирнете, где можно было приобрести запрещенные вещества. Ресурс также прекратил свою работу.

«Ранее в нашей стране существовала торговая площадка RAMP, которая занималась такой же деятельностью, но постоянные DDos-атаки на сайт и сливы баз данных продавцов негативно повлияли на репутацию сервиса, — рассказывает Михаил Сергеев, ведущий инженер CorpSoft24. — Продавцы начали массово уходить с площадки, что в конечном итоге привело к закрытию RAMP».

За счет противоборства RAMP и «Монстра» в 2017 году последнему удалось сделать прекрасный хайп. Вскоре состоялся большой исход наркоторговцев на новую площадку. Сегодня она превалирует в российском даркнете — хотя есть еще несколько теневых маркетплейсов, они занимают подчиненное положение.

В чем фишка «Монстра»?

«Монстр» первым предложил формат маркетплейса, которого не было у предыдущих площадок — начал использовать «движок» полноценного структурированного интернет- магазина. Ставку он сделал на повышенную безопасность — чтобы сайт не лег от DDos-атак, как это случилось с RAMP. Есть также некоторые формы верификации — то есть степень обеспечения безопасности достаточно высокая.

Еще одно преимущество маркетплейса — полный уход в цифровые валюты, с возможностью автоматической генерации нового адреса криптовалютного кошелька для каждого нового «клиента».

«Расчеты в сервисе возможны исключительно в криптовалюте, поэтому отследить продавцов и покупателей невозможно, а контрольная закупка наркотиков без встречи с продавцом бессмысленна. Поэтому и поймать наркоторговца не получается, — отмечает Михаил Сергеев. — Сервера расположены не в РФ на абузоустойчивом хостинге и изъять их физически невозможно».

По словам эксперта, любые жалобы на противоправный контент полностью игнорируются провайдером другой страны. Кроме того, в некоторых государствах разрешен оборот наркотиков и там не видят никаких нарушений в работе сайта, а законы РФ на них не действуют.

Как заблокировать маркетплейс?

Роскомнадзор неоднократно пытался принять какие-то меры, но, по мнению специалистов, блокировки ресурса не очень эффективны, так как блокируются адреса и домены площадки. Однако в интернете остается множество способов обхода.

«Совокупность технологий TOR и VPN обеспечивает полную анонимность и безопасность покупателя, поэтому блокировки в какой-то мере делают только хуже», — говорит Михаил Сергеев. Кроме того, в интернете периодически создаются «зеркала» и прокси-серверы, которые какое-то время не блокируются.

«В то же время нельзя сказать, что маркетплейс использует какие-то прорывные технологии — так, он недавно решил не выходить на западные рынки, потому что его напугала активность зарубежных правоохранителей. Они такие площадки разносят на раз. Потому что на самом деле проблемы вычислить и заблокировать онлайн-магазин нет», — уверен Игорь Бедеров.

Более того — 5 апреля из немецких СМИ стало известно, что Федеральное управление уголовной полиции арестовало ряд серверов «Монстра», которые могут принадлежать наркоторговому маркетплейсу. Сообщается, что на платформе зарегистрировано 17 млн клиентов. На сайте «Монстра» даже разместили баннер, сообщающий об официальном закрытии, а администраторы площадки говорят, что идут технические работы.

«Изъяли часть серверов — это серьезный удар, но достаточно ли этого для выноса площадки, покажет время. Данные обо всех авторизуемых на площадке лицах собраны. Учитывая, что там россияне — посмотрим, чем кончится», — отметил Бедеров.

В ФРГ могут, в России нет?

Еще до того, как немецкие правоохранители занялись площадкой, в Минпромторге предложили создать в России кибервойска, которые на законных основаниях могли бы уничтожать такие ресурсы. Но особой веры в отечественных ИТ-силовиков у экспертов нет.

«Все дело в том, что МВД за последние 20 лет не создала ничего для противодействия информационно-телекоммуникационных преступлений — ни системы криминалистического учета и идентификации в интернете, ни программных комплексов для проведения расследования ИКТ-преступлений. А их число за семь лет выросло в 45 раз. То, что они предлагают — это создавать очередные спецподразделения киберкрайма, не давая им ни инструментов для работы, ни повышения квалификацию», — заявил Бедеров.

Кроме того, ряд экспертов также выражает уверенность в том, что в числе возможных инвесторов и выгодополучателей «Монстра» могут быть высокопоставленные российские силовики. Именно поэтому, даже если у какого-то ИТ-специалиста появится горячее желание уничтожить маркетплейс, инициативу «зарубят». К такому выводу также приходит Игорь Бедеров, отмечая, что часть администраторов маркетплейса уже давно идентифицирована и даже известно имя программиста, который разрабатывал проект для европейского сегмента. Почему они до сих пор не привлечены к ответственности, непонятно.

«А еще у нас есть пакет Яровой, который позволяет полностью контролировать весь интернет-трафик в России. Это значит, что легко можно отделить тот трафик, что идет на TOR, в теневой сегмент. Он кардинально отличается у всех провайдеров услуг связи, и сделать это не составляет никакого труда. Затем его надо просто собрать, проанализировать, выявить всех пользователей и переловить 90% участников теневого рынка», — предлагает Бедеров.

Также существует модуль отслеживания криптовалюты — он позволяет идентифицировать и администраторов, и разработчиков. Еще один вариант блокировки сайта — непрекращающаяся DDoS-атака, которая выведет из строя сайт и не позволит обычным пользователям воспользоваться услугами этой площадки. Маркетплейс также можно «вынести» массированными фишинговыми атаками, скопировать ее полностью, включая магазины. Увы, никто этим сейчас особо не занимается.