Стоит отметить, что конкурентные преимущества получали те платформы, которые упрощали проведение криптоплатежей и использовали дерзкие маркетинговые стратегии. Например, билборд в общественном пространстве Москвы. Неизвестно, как такую рекламу смогли пропустить для публикации, но это говорит о том, что злоумышленники не прочь воспользоваться и «белыми» маркетинговыми стратегиями. Еще одним интересным рекламным ходом стала LockBit. Они предлагали выплатить вознаграждение в размере 1000 $ любому, кто сделает татуировку с названием и логотипом группировки на своем теле. Человеку, сделавшему это, нужно было просто опубликовать фото, чтобы получить деньги. Такая своеобразная маркетинговая стратегия помогала создать образ группировки, как мощного и влиятельного игрока. Подобный шаг повышает узнаваемость бренда, а также является механизмом для привлечения новых партнеров и выделения на фоне других банд шифровальщиков, что обеспечивает конкурентное преимущество.
Все говорит о жесткой конкуренции на теневых рынках, где каждый пытается удержать свои позиции и оставить соперников позади. Тем не менее кибератаки не являются гарантией победы. Многие продавцы в подполье являются технически подкованными специалистами и способны быстро восстанавливать свою работу, минимизируя последствия атак.
Гарант-сервис (escrow service) — это третья сторона, которая выступает посредником между покупателем и продавцом. Они временно удерживают средства покупателя до тех пор, пока тот не подтвердит получение товара или услуги, а затем переводят деньги продавцу.
Кроме того, на многих форумах практикуется система депозита (что часто является обязательным условием): продавец должен внести определенную сумму в качестве залога, чтобы подтвердить свою честность и серьезность намерений. В случае обмана эти средства могут быть удержаны и переданы пострадавшей стороне.
С развитием теневых форумов начали появляться автоматизированные системы гарантов. Эти системы позволяют ускорить процесс проведения типовых сделок, автоматизируя этапы депонирования средств.
Когда возникают спорные ситуации, в дело «входят» арбитры. Можно сказать, что они являются местным регулирующим органом. Арбитры помогают разрешать споры и проблемы, возникающие между участниками сделки, принимая решение о распределении средств или компенсации в случае возникновения конфликтов. Их роль критически важна для поддержания доверия и стабильности на теневых рынках, где они выполняют функцию основного доступного механизма по разрешению споров. Для разрешения конфликтных ситуаций пострадавшая сторона прикладывает необходимые доказательства для подтверждения факта обмана. Арбитр, в свою очередь, все это проверяет и выносит вердикт. При этом конечное решение принимает администрация площадки.
Кроме того, часть криптовалют децентрализована и не контролируется государствами, что делает их особенно привлекательными для пользователей дарквеба. Использование криптовалют также обеспечивает безопасность и удобство для международных транзакций, поскольку они не требуют участия банков и могут проводиться напрямую между участниками, что снижает риск ареста и упрощает ведение дел в глобальном масштабе.
Такие особенности криптовалют играют важную роль в функционировании дарквеба. Анонимность и отсутствие контроля способствуют расширению рынков, привлекают новых участников и стимулируют их дальнейший рост. Это, в свою очередь, затрудняет работу правоохранительных органов, так как анонимность транзакций и использование миксеров делают идентификацию участников и пресечение их деятельности крайне сложными задачами.
В будущем, если меры по отслеживанию криптовалют станут более эффективными и начнут представлять серьезную угрозу для пользователей дарквеба, вероятно, произойдет адаптация и поиск новых, более безопасных методов оплаты. Одним из возможных направлений развития может стать использование криптовалют, таких как Monero, в более крупных масштабах; или появление новых криптовалют, специально разработанных для максимальной анонимности. Например, новые цифровые валюты могут включать усовершенствованные методы шифрования и сокрытия информации о транзакциях.
Еще одним возможным сценарием может стать использование технологии trustless swaps. Trustless swaps — технология, которая позволяет пользователям обменивать криптовалюты или другие цифровые активы напрямую друг с другом без необходимости привлекать третью сторону, например биржу или посредника. В основе этого решения лежат смарт-контракты, которые гарантируют, что обмен произойдет только в случае выполнения всех условий сделки. Если условия не выполнены, активы возвращаются обратно владельцам.
Нельзя также исключать возможность появления совершенно новых концепций оплаты, например с использованием децентрализованных и зашифрованных коммуникационных сетей или внедрения платежных систем на основе квантовых технологий, которые обеспечат почти абсолютную защиту от отслеживания.
Например, криптомиксеры являются популярным средством в подполье. Суть проста: эти сервисы смешивают нелегально полученную криптовалюту с криптовалютой других пользователей, создавая многочисленные мелкие транзакции. В итоге становится крайне сложно (а иногда и невозможно) связать исходные средства с конечным получателем. После использования миксера преступники часто конвертируют свои активы в другие, менее отслеживаемые криптовалюты, такие как Monero. Теперь, когда деньги стали практически неотслеживаемыми, их можно обменивать в разных направлениях. Например, на одном из форумов предлагают услуги по обмену криптовалюты на фиатные деньги (обычные валюты, такие как доллар или евро) или другие криптомонеты. При таком выводе средств появляется еще одна сторона сделки — дроп или денежный мул. Дропом является человек, который участвует в мошеннических финансовых схемах. Основная роль этих лиц заключается в переводе или обналичивании незаконных средств. Обычно это происходит через личные банковские счета, а вознаграждение мулов составляет процент от транзакций.
Рисунок 18. Татуировка с логотипом LockBit
Заслуживает внимания недавний пример возможного ребрендинга ныне несуществующей группировки BlackCat. Банды шифровальщиков часто занимаются ребрендингом, но именно эта замена является хорошим примером того, как злоумышленники нацелены на узнаваемость бренда и быстрое завоевание обсуждения. В июне 2024 года банда вымогателей начала рекламировать свои услуги на теневом форуме. Примечательно здесь то, что они взяли название и логотип одного из загадочных и нашумевших проектов . С точки зрения конкурентного преимущества такой ход (выбор уже известного названия) дает бесплатную рекламу, повышение узнаваемости и, возможно, авторитет. Это упрощает поиск потенциальных партнеров, ведь быстрое завоевание имени и репутации важно для игроков ransomware-рынка, которые метят в первые эшелоны.
Рисунок 19. Сообщение о наборе партнеров в группу шифровальщиков
Агрессивные методы конкуренции в подполье
Конкуренция в мире подпольных рынков зачастую выходит за рамки обычных бизнес-методов. В условиях, когда репутация и успех напрямую влияют на прибыль, некоторые участники рынка прибегают к агрессивным способам борьбы с конкурентами. Одним из таких методов является проведение кибератак. Например, DDoS-атаки, направленные на перегрузку серверов, стали распространенным оружием в руках некоторых игроков. Эти действия нацелены на подрыв работы конкурента и снижение доверия со стороны клиентов.Все говорит о жесткой конкуренции на теневых рынках, где каждый пытается удержать свои позиции и оставить соперников позади. Тем не менее кибератаки не являются гарантией победы. Многие продавцы в подполье являются технически подкованными специалистами и способны быстро восстанавливать свою работу, минимизируя последствия атак.
Рисунок 20. Сообщение об успешном восстановлении после DDoS-атаки
Конечно же атаки не заканчиваются обычным DDoS. Конкурирующие площадки могут использовать и другие методы, чтобы нарушить работу сервисов. Например, в июне 2023 года произошла . Как выяснилось дальше, ответственность на себя взяла другая платформа-конкурент (поделившись новостью в одной из соцсетей). Подобные действия рассчитаны на подрыв репутации форума среди злоумышленников, это также может грозить раскрытию личностей участников, что упростит их отслеживание правоохранительными органами.
Рисунок 21. Сообщение о взломе конкурента в одной из социальных сетей
Dark Bounty
Теневой рынок многое перенимает у легального бизнеса и программы багбаунти не стали исключением. Различные теневые ресурсы внедряют собственные багбаунти, где оплата происходит, конечно же, в криптовалюте. Эта практика стала ответом на необходимость защитить данные участников и самих платформ от внешних угроз, таких как конкурирующие преступные группировки. Основным мотивом внедрения подобных программ является повышение устойчивости площадок, что позволяет избегать утечек информации или взломов, которые могут привести, например, к краже криптовалюты с депозитов пользователей.
Рисунок 22. Анонсирование программы багбаунти на теневом ресурсе
Например, небезызвестная группа шифровальщиков с 2022 года внедрила программу вознаграждения за ошибки: этичным и неэтичным хакерам предлагали найти уязвимости в инфраструктуре. Что касается ошибок сайта: банде LockBit было особенно интересно услышать об XSS-уязвимостях, через которые посторонние могут получить доступ к инструменту расшифрования или журналам чатов жертв, а также об ошибках в Locker (вредоносное ПО для блокировки доступа к системе), которые могут позволить жертвам восстановить свои файлы без оплаты инструмента для расшифровки. В свою очередь, награда варьировалась от одной тысячи до миллиона долларов.
Рисунок 23. Программа багбаунти группировки LockBit
Мошенничество и гарантии сделок
Как и в легальном мире, в дарквебе тоже существует мошенничество. Например, могут обманывать аффилированных лиц или распространять ВПО под видом легитимного (например, известное шпионское программное обеспечение Pegasus), что мы отмечали . Чтобы минимизировать риски и обеспечить хотя бы минимальную чистоту сделки, киберпреступники часто обращаются к услугам гарантов или гарант-сервисов.Гарант-сервис (escrow service) — это третья сторона, которая выступает посредником между покупателем и продавцом. Они временно удерживают средства покупателя до тех пор, пока тот не подтвердит получение товара или услуги, а затем переводят деньги продавцу.
Кроме того, на многих форумах практикуется система депозита (что часто является обязательным условием): продавец должен внести определенную сумму в качестве залога, чтобы подтвердить свою честность и серьезность намерений. В случае обмана эти средства могут быть удержаны и переданы пострадавшей стороне.
С развитием теневых форумов начали появляться автоматизированные системы гарантов. Эти системы позволяют ускорить процесс проведения типовых сделок, автоматизируя этапы депонирования средств.
Рисунок 24. Сообщение об использовании автоматического гаранта
В большинстве случаев на ресурсах дарквеба есть свои официальные гаранты: кто-то из администрации форума или пользователь с хорошей репутацией посредника. За свои услуги гарант получает от 4% от суммы сделки (стоимость может варьироваться, так как на конечную цену напрямую влияет администрация площадки).Когда возникают спорные ситуации, в дело «входят» арбитры. Можно сказать, что они являются местным регулирующим органом. Арбитры помогают разрешать споры и проблемы, возникающие между участниками сделки, принимая решение о распределении средств или компенсации в случае возникновения конфликтов. Их роль критически важна для поддержания доверия и стабильности на теневых рынках, где они выполняют функцию основного доступного механизма по разрешению споров. Для разрешения конфликтных ситуаций пострадавшая сторона прикладывает необходимые доказательства для подтверждения факта обмана. Арбитр, в свою очередь, все это проверяет и выносит вердикт. При этом конечное решение принимает администрация площадки.
Рисунок 25. Работа арбитра на теневом форуме
Фиксированные цены vs аукционы
На теневых ресурсах цены формируют двумя основными способами: через фиксированную стоимость или торги. Фиксированные цены устанавливаются продавцом и не подлежат обсуждению. Это удобный способ для массовой торговли, когда нужно быстро продать товар без длительных переговоров. В то же время торги предоставляют возможность покупателям предлагать свою цену за товар, и продавец может выбрать наиболее выгодное предложение. Аукционы часто используются для редких или уникальных товаров, таких как эксплойты нулевого дня или эксклюзивные наборы данных, а также доступы к инфраструктурам организаций. Например, злоумышленник может ставить начальную цену лота и указывать шаги повышения стоимости.
Рисунок 26. Сообщение о продаже доступа с элементом аукциона
Оплата и валюты «в тени»
Криптовалюты, такие как Bitcoin (BTC), Monero (XMR) и другие, стали основным средством оплаты в дарквебе, что связано с несколькими факторами. Во-первых, криптовалюты обеспечивают высокий уровень анонимности, что критически важно для пользователей нелегальных рынков. Хотя транзакции с Bitcoin записываются в блокчейне (публичной базе данных, в которой видны все переводы), пользователи могут применять так называемые миксеры или другие монеты. Например, Monero и некоторые другие криптовалюты изначально разработаны так, чтобы скрывать данные о транзакциях, что делает их практически неотслеживаемыми.Кроме того, часть криптовалют децентрализована и не контролируется государствами, что делает их особенно привлекательными для пользователей дарквеба. Использование криптовалют также обеспечивает безопасность и удобство для международных транзакций, поскольку они не требуют участия банков и могут проводиться напрямую между участниками, что снижает риск ареста и упрощает ведение дел в глобальном масштабе.
Такие особенности криптовалют играют важную роль в функционировании дарквеба. Анонимность и отсутствие контроля способствуют расширению рынков, привлекают новых участников и стимулируют их дальнейший рост. Это, в свою очередь, затрудняет работу правоохранительных органов, так как анонимность транзакций и использование миксеров делают идентификацию участников и пресечение их деятельности крайне сложными задачами.
В будущем, если меры по отслеживанию криптовалют станут более эффективными и начнут представлять серьезную угрозу для пользователей дарквеба, вероятно, произойдет адаптация и поиск новых, более безопасных методов оплаты. Одним из возможных направлений развития может стать использование криптовалют, таких как Monero, в более крупных масштабах; или появление новых криптовалют, специально разработанных для максимальной анонимности. Например, новые цифровые валюты могут включать усовершенствованные методы шифрования и сокрытия информации о транзакциях.
Еще одним возможным сценарием может стать использование технологии trustless swaps. Trustless swaps — технология, которая позволяет пользователям обменивать криптовалюты или другие цифровые активы напрямую друг с другом без необходимости привлекать третью сторону, например биржу или посредника. В основе этого решения лежат смарт-контракты, которые гарантируют, что обмен произойдет только в случае выполнения всех условий сделки. Если условия не выполнены, активы возвращаются обратно владельцам.
Нельзя также исключать возможность появления совершенно новых концепций оплаты, например с использованием децентрализованных и зашифрованных коммуникационных сетей или внедрения платежных систем на основе квантовых технологий, которые обеспечат почти абсолютную защиту от отслеживания.
Отмывание доходов от киберпреступлений
Финансово мотивированные злоумышленники получают выкупы и плату за услуги в криптовалюте и, соответственно, им необходимо обналичивать эти средства. Отмывание денег в дарквебе — это процесс превращения нелегально полученных денег в законные активы с помощью различных схем и специализированных сервисов, предлагающих свои услуги на теневых платформах.Например, криптомиксеры являются популярным средством в подполье. Суть проста: эти сервисы смешивают нелегально полученную криптовалюту с криптовалютой других пользователей, создавая многочисленные мелкие транзакции. В итоге становится крайне сложно (а иногда и невозможно) связать исходные средства с конечным получателем. После использования миксера преступники часто конвертируют свои активы в другие, менее отслеживаемые криптовалюты, такие как Monero. Теперь, когда деньги стали практически неотслеживаемыми, их можно обменивать в разных направлениях. Например, на одном из форумов предлагают услуги по обмену криптовалюты на фиатные деньги (обычные валюты, такие как доллар или евро) или другие криптомонеты. При таком выводе средств появляется еще одна сторона сделки — дроп или денежный мул. Дропом является человек, который участвует в мошеннических финансовых схемах. Основная роль этих лиц заключается в переводе или обналичивании незаконных средств. Обычно это происходит через личные банковские счета, а вознаграждение мулов составляет процент от транзакций.
