В Даркнете стали активно использовать блокчейн для хранения вредоносных кодов

26 апреля

Сайты доменной зоны «.bit», выстроенные на базе блокчейна, теперь активно используются для скрытного хранения различной информации, в том числе «запрещенной»: краденных данных, управляющих кодов для активации функций на корпоративных серверах и т.д.

Сегодня сфера распространения Даркента уже не ограничивается только доменной зоной «.orion», пишет издание Darkreading. Он стал более многоликим, в нем появилось множество новых доменных областей, активно используемых для скрытного хранения различного рода информации. Данные далеко не всегда относятся к разряду «запрещенных», чаще всего это просто корпоративные или личные данные, которые пользователи выводят за пределы обычного Интернета для запрета их индексации через поисковые роботы Google. Однако в Даркнете встречаются и такие зоны, где хранятся именно вредоносные программы, управляющие сервера, краденные данные.

Как отмечают исследователи из компании FireEye, сегодня в Даркнет пришел блокчейн. Например, на базе его поддержки сформирована доменная зона «.bit», которая активно применяется для скрытного хранения данных.

Отличительной особенностью зоны «.bit» является то, что предоставление доступа и владение сайтами в ней происходит с использованием криптовалюты Namecoin. Расценки в «.bit» невысокие: домен стоит около 0.02 NMC или примерно $0.01. Сама криптовалюта Namecoin может быть приобретена за биткоины.

Принадлежность к Даркнету дает этим сайтам особый «эффект». Благодаря тому, что применение традиционных DNS-систем для разрешения ссылок становится бесполезным, например, для сайтов зоны «.bit», вместо них приходится применять альтернативные DNS-системы. Например, это могут быть децентрализрванные механизмы для разрешения ссылок с хранением данных на разрозненных компьютерах в сети. Примером такой децентрализованной DNS-системы может служить https://www.opennicproject.org/.

Кибер-андеграунд «оценил» достоинства блокчейна

Как отмечает в своем исследовании компания FireEye, разработчик систем безопасности, в кибер-андеграунде сейчас наблюдается всплеск интереса к использованию инфраструктурных решений, подкрепленных защитой на базе блокчейна и криптовалют. Этот интерес существовал «всегда, по крайней мере с 2009 года, когда уже появился биткоин. Но за последний год произошел значительный рост числа участников (особенно в преступных сообществах, как отмечает FireEye), которые стали активно переходить на применение доменов, использующих блокчейн. В частности, они используют эти доменные зоны для хранения своих вредоносных инструментов.

В качестве примера того, что сегодня наблюдается серьезный приток компаний, занимающихся вредоносной активностью, в новую для себя блокчейн-зону Даркнета, FireEye называет известные в кибер-андеграунде имена: Necurs, GandCrab, Emotet, SmokLoader и Corebot. Интернет-присутствие этих компаний было недавно полностью реконфигурировано на использование доменов с блокчейн-поддержкой. Через них они осуществляют теперь командное управление воей вредоносной активностью и осуществляют контроль за результатами работы своей вредоносной инфраструктуры.

Рис. Процесс регистрации доменов в зоне «.bit» (исследование FireEye)

FireEye также отмечает, что количество поисковых запросов по ключевым словам Namecoin, blockchain и .bit резко возросли в последние годы. Существенный рост наметился уже с 2016 года. Это говорит о растущем интересе к использованию новых инструментов со стороны игроков Даркнета.

Отсутствие централизованного управления позволяет обходить требования регулятора

Как отметил Ранди Эйцман, старший аналитик FireEye, «основным достоинством блокчейн-инфрастуктур Даркнета является то, что здесь отсутствуют центральные органы, отвечающие за законность и правильность функционирования подотчетных инструментов. Это как раз активно привлекает тех, кто занимается мошеннической и вредоносной деятельностью. Размещаясь здесь, они могут не заботиться о директивах ICANN или других Интернет-регистраторов».

«В традиционных доменах, контролируемых ICANN, если известно, что домен размещает вредоносный контент, то правоохранительные органы могут связаться с центральным органом и потребовать от него, чтобы домен был удален», — отмечает Эйцман.

Однако домены верхнего уровня такого блока, как «.bit», не используют централизованного управления. Поэтому их присутствие никак не отражаются в поисковых таблицах DNS. Их данные о размещении сайтов хранятся в одноранговой сети, удалить такой сайт становится намного сложней. «При регистрации сайта в доменной зоне «.bit» или в любой другой доменной структуре, выстроенной с поддержкой блокчейна, все операции по регистрации могут быть выполнены за несколько шагов. Сам процесс регистрации обходится в сущие «копейки».

Рис. Число запросов по ключевым словам «.bit», «Namecoin/NMC», «blockchain» резко возросло в последние годы (исследование FireEye)

Регистрация домена в этом случае не связана с привязкой к определенным фактическим данным конкретного физического лица — фамилии и имени владельца ресурса, паспортным или иным данным. Регистрация привязывается к уникальному хэшу, под которым зашифрован конкретный пользователь. «По существу в Даркнете создается такая же анонимная среда, которую имеет биткоин в Интернете. Пользователи известны только по своим криптографическим идентификаторам».

В последнее время в запретную зону направились также и провайдеры так называемых «защищенных» хостинг-услуг, отмечают исследователи из FireEye. По их данным, примером может служить Интернет-группа Group 4, которая теперь предоставляет услуги по регистрации и размещению серверов в доменной зоне «.bit».

Читайте также наш материал о том, какие встречаются самые необычные блокчейн-проекты!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera