Попытки установить контроль над российским Интернетом продолжаются непервый год. И, похоже, что ввечном споре криптографов икриптоаналитиков обозначился победитель: разработана новая система, которая серьезно изменит расклад сил ввиртуальной реальности. Осекретном государственном проекте, отом, закем сможет следить Большой брат изакем онбудет следить наверняка внашем расследовании.

Новые наркотики новый маркетинг

Досих пор главным наркотиком России был героин. Встране официально зарегистрированы 1,5 миллиона человек, употребляющих его сопределенной периодичностью. Транзит ипродажа героина уже десятки лет контролируются одними итемиже этническими преступными группами, которые, восновном, работают постаринке опоставках договариваются при личных встречах, продажи ведут через сеть уличных дилеров.

Новот уже несколько лет героин понемногу теснят новые наркотики спайсы, произведенные втехнологичных лабораториях Юго-восточной Азии. Ассортимент новой синтетики, которая идет вРоссию сВостока, практически неисчерпаем, аеедавление начерный рынок скаждым годом только увеличивается.

Эта новая наркомафия работает попринципиально иным схемам, поэтому ловить еетемиже методами, что игероиновых баронов, бессмысленно.

Нанимают профессионального химика, который берет формулу, например, уже известного психоактивного вещества, чуть-чуть еедорабатывает, иполучается абсолютно новая формула, рассказывает начальник управления поборьбе странснациональной преступностью ФСКН РФДенис Хлебников. Затем они заказывают синтез маленькой партии начастных фармакологических предприятиях Юго-Восточной Азии ииспытывают вещество наподопытных кроликах. Если психоактивный эффект нормальный, заказывают большую партию. Там, рядом сфабрикой, сидит эмиссар отгруппы, контролирует качество произведенного товара, отвечает заотправку вРоссию. Атут сидит человек, который отвечает заполучение идоставку. Организатор всей сети может сидеть хоть наСеверном полюсе былбы Интернет, абольше ничего ненужно. Иповсей длине цепочки отпокупателя наинтернет-форуме доорганизатора никто между собой незнаком. Иесли мыидем снизу или даже ссередины, томыникогда недоходим доверха, потому что никто никого незнает. Инедолжен знать.

Полную анонимность всех участников рынка наркотиков обеспечивают новые интернет-технологии.

Втрущобах Интернета

Темный Интернет, также известный как Deep Web или Даркнет это Интернет, спрятанный вИнтернете. Именно здесь сегодня сосредоточены крупнейшие нелегальные рынки мира и, впервую очередь, рынок наркотиков. Пространство DeepWeb испециальные программы луковой маршрутизации, которые позволят внего зайти, такие, как Tor, гарантируют анонимность продавцам ипокупателям запрещенных веществ.

Зайти насайты Deep Web изобыкновенной сети невозможно, можно только через Тор, поясняет антивирусный эксперт лаборатории Касперского Сергей Ложкин. Тоесть сайт полностью анонимный, ипрактически невозможно определить, где оннаходится. Атот, кто наэтот сайт зашел, попадает туда через длинную цепь переходов покомпьютерам, подключенным кСети. Соответственно, человека отследить практически невозможно.

Очень тяжело, конечно, иэто абсолютный факт, подтверждает Хлебников. Кроме агентурной работы практически ничего неостается. Ноитам все относительно тыможешь стать закладчиком, даже представителем небольшой группы врегионе мыможем внедрить сотрудника, который дорастет доэтого уровня. Нодальше тебя все равно непустят. Квышестоящим товарищам подобраться невозможно. Унас, конечно, есть методы итактики, норазглашать ихянеготов.

Масштабы наркоторговли втемном Интернете поддаются оценке, пусть иочень приблизительной. URA.Ru провело мониторинг всего одной, пусть довольно крупной наркобиржи Darknet. Наней запрещена продажа курительных смесей инеодобряется (хоть идопускается) продажа героина. Есть площадки, где таких ограничений нет, итам, очевидно, значительно выше испрос, ипредложение. Были посчитаны только московские дилеры 32магазина, которые предлагают врозницу более 70наименований психоактивных веществ.

Дневной оборот московского сегмента всего одного наркотического супермаркета составил примерно 231000 разовых доз. Причем все расчеты проведены посамому минимуму ибез учета оптовых предложений. Для оптовиков есть специальный раздел, первоеже объявление вкотором продажа стимулятора a-PVP: втечение 24часов продавец готов сделать закладку до40килограммов это примерно 600000 разовых доз.

Нелегальные рынки влегальной сети

Впрочем, далеко невсе наркоторговцы работают вглубоком интернете. Работа вTor все-таки требует минимум умений инавыков, азначит, доступ покупателей, тоесть спрос, сокращается. Вобычной, дневной сети тоже существуют форумы, накоторых продаются наркотики.

Есть интернет-площадки, где естественно, непишут воткрытую слова героин или гашиш, ноэзоповым языком излагают так, что потребитель понимает, очем речь, рассказывает один изруководителей оперативного департамента ФСКН Дмитрий Буянов. Впервую очередь, таким образом распространяются новая синтетика изЮго-Восточной Азии.

Нотам нужна обязательная регистрация, уточняет Хлебников. Без нее ничего несделать. Причем после регистрации можно туда войти ипросто посмотреть, ачтобы еще что-то сделать, нужна дополнительная регистрация.

Обнаружив такую площадку, ФСКН выносит решение озапрете доступа насайт. Наосновании этого решения Роскомнадзор направляет уведомление провайдерам, которые обязаны закрыть доступ либо ксайту, либо кстранице, либо кресурсу. Задва года таких решений было принято больше 30тысяч. Ноединственный результат такого запрета гарантия того, что случайно наэтот ресурс никто непопадет. Все, кому надо, найдут способ обойти блокировку.

Здесь такой эффект, скорее, профилактический, поясняет Буянов. Это хотябы невылезет, когда человек просто работает вИнтернете. Если относительно продвинутый молодой человек поставит себе цель, оннайдет все, что ему надо. Ноэто уже наша цель выявлять людей.

Проект, окотором приказано молчать

Казалосьбы наркополицейские должны загрустить: наркоторговля вИнтернете работает поновым принципам, использует суперсовременные технологии ипрактически неуязвима для выявления иобезвреживания. При этом объемы рынка запрещенных веществ довольно велики ипродолжают расти. Нокомандиры ФСКН спокойны уних есть секретные методы итактики, причем как актуальные, так иперспективные, работа над которыми еще незакончена.

Ободном изтаких перспективных проектов обмолвился глава антинаркотического ведомства Виктор Иванов. 20марта, набрифинге, посвященном задержанию крупной партии марокканского гашиша, ему был задан вопрос отом, как ведомство собирается бороться синтернет-наркомафией.

Здесь надо сфокусировать внимание наИнтернете это нематериальная среда, мынеможем его запретить, ответил Виктор Иванов. Нообщение вИнтернете происходит посредством программ иименно программным методом нужно ограничить возможности использования Tor ианонимных прокси. Имысейчас совместно сРоскомнадзором над этим работаем. Есть интересные предложения.

Роскомнадзор, вкотором URA.Ru попыталось уточнить детали совместного проекта, отреагировал коротко исурово: поэтому вопросу отведомства небудет никаких комментариев. Тоесть вообще.

Когда гражданское ведомство начинает говорить такими фразами, становится понятно, что речь идет очем-то серьезном икрайне неприятном.

Документ, вкотором описаното, очем говорил Виктор Иванов иочем отказался говорить Роскомнадзор, был найден насайте Ростелекома вразделе закупки. Подтверждения, что это тот самый проект, конечно, получить неудалось. Однакото, что обнаружило URA.Ru, вполне способно стать эффективным инструментом вруках ФСКН.

Есть иплохая новость: наркоторговля вИнтернете непрофильная идалеко неединственная сфера применения этого инструмента.

Федеральный оператор следит затобой

Проект, окотором идет речь, оказалось, достаточно непросто отыскать. Прежде всего, потому что оннеимеет прямого отношения кРоскомнадзору. Например, компания Ростелеком 19февраля разместила насайте госзакупок объявление оботкрытой закупке. Итоги подведены 17марта. Название лота насколько невинное, настолько инепонятно обывателю: Расширение сети передачи данных IP/MLS ОАО Ростелеком....

Вобщей сложности, насоздание системы фильтрации трафика сети интернет ирасширение ограничения доступа ксети интернет Ростелеком готов потратить минимум 75,5млн. Очевидно, проект стоит таких денег очень ужмасштабные ставятся задачи.Их несколько.

Первая может облегчить работу Роскомнадзора. Сегодня смомента вынесения решения облокировке дофактического закрытия сайта может пройти много времени распоряжение ведомства спускается вниз поцепочке долокальных провайдеров, которые собственно иблокируют указанный врешении адрес.

После реализации этого проекта блокировка будет осуществляться уже нелокальными провайдерами, асамим федеральным оператором. Ростелеком получит возможность блокировать страницы мгновенно сразу после вынесения решения озапрете.

Проект предполагает функционал слежения ивыключения чего угодно покоманде, комментирует URA.Ru IT-предприниматель Владимир Рязанский. ОтСОРМа (система оперативно-розыскных мероприятий специальный комплекс, который обязан установить каждый провайдер, чтобы управоохранительных органов была возможность выяснить детали интернет-активности любого пользователя) отличается управляемостью, точностью наведения ивозможностью нетолько следить, ноиуправлять сейчас система перенаправляет сзаблокированного сайта назаглушку. Значит, при желании сможет переправлять кого угодно куда угодно. Боюсь предположить, зачем это может пригодиться ипригодитсяли когда-нибудь, новозможность такая всистеме предусмотрена, вотличие отСОРМ, СОРМ-2 иеще невылупившейся СОРМ-3.

Вторая цель куда более интересна. Один измодулей проекта Подсистема отказа вдоступе (ПСОД). Когда пользователь пытается зайти назаблокированный сайт, ПСОД ловит его запрос иперенаправляет настраницу-заглушку состандартным текстом, типа доступ насайт заблокирован всоответствии сраспоряжением Роскомнадзора.... Ноэто невсе. Спользователя, который пытался получить доступ кзапрещенному контенту, снимается след, вкотором сохраняются страница, скоторой онперешел назаблокированный ресурс, куки (cookies, грубо говоря список интернет-предпочтений), программа-клиент (как правило, это браузер Chrome, FireFox ит.п.), иIP-адрес, покоторому при желании можно найти пользователя вреале.

Это значит, что внедрах Ростелекома начнет формироваться массив данных, вкотором будет записано кто, когда иоткуда пытался получить доступ кзапрещенному сайту.

Этот след откладывается вспециальное хранилище, где может лежать дополугода.

Третья цель проекта исполняется алгоритмом под названием Спутник это эволюция предыдущей системыи, судя потребуемым для его работы мощностям, основная причина создания всего проекта. Спутник позволяет снимать след пользователя, аналогичный тому, который снимает ПСОД, слюбого ресурса, ккоторому возникнет интерес заказчика.

Охота наохотников

Вслучае сФСКН спектр использования такого спутника довольно широк, номырассмотрим только один, самый примитивный пример. ВИнтернете появляется сайт спайсы.ad, накотором продают легальные курительные смеси. Ведомство обнаруживает этот сайт, но, вместо того, чтобы отправлять вРоскомнадзор требование онемедленном блокировании, предлагает внести ресурс всписок Спутник ипримерно через неделю-две уФСКН будет статистика, вполне пригодная для предметной работы: спецслужба получит список сайтов, скоторых наэтот ресурс заходят чаще всего, ипоадресно группу риска: тех, кто постоянно иежедневно туда заходит.

Вероятность того, что вней окажутся продавцы или курьеры, достаточно высока, чтобы работать поконкретным компьютерам, местонахождение которых вычисляется пономеру IP. Так решается самая сложная, досих пор почти неразрешимая проблема поиск подозреваемого набескрайних просторах Интернета. Анализ активности конкретного человека, который пользуется самыми современными системами шифрования иработает исключительно вTOR, зная его место жительства (или томесто, откуда онпостоянно выходит вСеть), становится гораздо более осмысленной задачей.

Уматросов нет запросов

Спутник обладает еще одной особенностью: если прицепить его кпоисковому серверу, тослед, который будет сформирован покаждому запросу, обогатится двумя новыми строчками: там будет зафиксированото, что пользователь написал впоисковой строке, иадрес того ресурса, накоторый онврезультате отправился.

Втехзадании это свойство прописано отдельно, апоисковые системы перечислены: Яндекс, Google, Mail.Ru, Habrahabr.ru ипрочие, перечисленные всписке Спутник. Сам список Спутник еще несформирован какие ресурсы внем окажутся, будет решать заказчик.

Атеперь представим технологию, которая хоть инепрописана впроекте отдельно, новозможность еереализации подразумевается всей конструкцией системы. IP-адреса пользователей изгруппы риска, сформированной наусловном сайте спайсы.ad, сравниваются совсеми данными, полученными Спутником сЯндекса иГугла. Врезультате покаждому подозреваемому мыимеем полную историю его интернет-запросов итех результатов, которые его устроили.

Асэтой информацией подозрения либо рассеются, либо перерастут вуверенность. Потому что наркодилер пользуется сложными шифрованиями инепробиваемыми программами только для бизнес-целей. Постоянно сидеть ввиртуальном бункере нельзя чем выше уровень защиты, тем медленнее Интернет, итем более трудоемким становится пользование самым обычным контентом, вроде соцсетей или Youtube. Так что вне своей лавки вDeepWeb дилер почти ничем небудет отличаться отобычного интернет-пользователя. Ноего специфические интересы при этом никуда неденутся.

Впрочем, спайсы.ad неоптимальный вариант использования поисковой специфики Спутника. Еслибы вРоссии практиковалось преследование инакомыслящих или политические репрессии, былбы возможен гораздо более точный пример, максимально отражающий возможности этого алгоритма. Нотак как ничего подобного вРоссии, конечноже, нет, мыбудем считать, что усистемы просто большой запас функциональности.

Бизнес, ничего лишнего

Ростелеком, как госкомпания, работает винтересах государства игосударственных институтов. Иэтот проект, очевидно, разрабатывается винтересах совершенно конкретных структур Роскомнадзора исиловых ведомств, занимающихся оперативно-розыскной работой. Но, кроме прочего, Ростелеком еще иОАО, тоесть предприятие, работающее нарынке сцелью получения прибыли. Иуникальная система Спутник, как это ниудивительно, может способствовать иэтому тоже.

Спутник это нетолько один измодулей системы фильтрации. Это еще ироссийская национальная государственная поисковая система, спомпой презентованная вконце 2014 года наПетербургском международном экономическом форуме. Разработчик поисковика ООО Спутник, дочерняя компания Ростелекома. Поразным оценкам, всоздание национального интернет-сервиса было вложено от20млн до52млн долларов.

Но, несмотря наогромные инвестиции, популярным поисковик нестал. Счем может быть связан неуспех проекта, начавшегося стаким триумфом, возможно, когда-нибудь скажут интернет-аналитики или аудиторы Счетной палаты. Ноесть один совершенно достоверный минус Спутника, спрятать который неполучится, так как его причина две тысячи кликов всутки против 150 млн ежедневных запросов наЯндексе и500 млн запросов вGoogle. Этот минус называется отсутствие персонализации, ради которой поисковики-гиганты постоянно исострашной скоростью анализируют весь поисковый трафик.

Нужны огромные массивы информации для обработки. И, похоже, дочка Ростелекома придумала, где ихвзять вконце четырнадцатого года ООО Спутник было выделено 800 млн назакупку оборудования для BigData мощнейших программно-аппаратных платформ, предназначенных для хранения иобработки гигантских массивов информации. Доистории спроектом ФСКН-РКН было невполне понятно, что будут делать сэтими мощностями. После описания работы системы сосписками Спутник головоломка начинает складываться.

Поспискам Спутник вотдельное место пишутся нетолько твои данные изапрос, поясняет Владимир Рязанский. Выдача поисковой системы тоже логируется. Они под эту лавочку вместо мониторинга заблокированных сайтов решили логировать трафик, который идет напоисковые системы. Они хотят сделать локальную копию всех интернетов. Решили незаморачиваться будут набивать поисковую систему логгингом трафика наЯндекс, Гугл, Хабрахабр ит.п. Они логируют твои запросы впоисковую систему. Вместо того, чтобы писать своего паука, как это сделал Гугл или Яндекс, изаниматься поведенческим анализом, они, похоже, решили тащить трафик упоисковых систем.

Вот только нельзя исключать, что упоисковиков-фигурантов этого списка, особенно иностранных, могут возникнуть вопросы. Незнакомой сроссийскими бизнес-реалиями корпорации может показаться, что вэтой схеме присутствует протекционизм. Что Ростелеком, будучи без трех минут монополистом рынка федеральной связи, пользуется этим для недобросовестной конкуренции состороны своей дочки.

Впрочем, всем желающим бизнесменам нужные объяснения будут даны. Ивыбор перед ними будет, прямо скажем, небогатый: либо смириться стем, что Спутник катается наихлошадках, либо начать ссориться иискать правды, чтобы витоге закрыть свой бизнес вРоссии ипотерять большой ипостоянно растущий рынок.

Стеми жителями России, которых неустроит тотальная слежка ввиртуальном пространстве, скорее всего, будут говорить натомже языке, предлагать теже два варианта, иподпирать необходимость интернет-контроля темиже благородными аргументами борьбой синтернет-наркоторговлей изащитой детей отвредной информации.

Выяснить позицию Ростелекома URA.Ru неудалось: ответ федерального оператора наофициальный запрос оказался отпиской внем неоказалось ниодного содержательного ответа напоставленные агентством вопросы.