Поисковик для DarkWeb и хакеры для проверки компьютерной защиты
Description
Известный нам интернет составляет лишь 20% от реально существующего. Так называемый DarkNet и DarkWeb стал зоной активности как оппозиционеров к разного рода политическим режимам, так и криминальных структур. В программе вы узнаете о работе французского поисковика для DarkWeb и фирме, нанимающей хакеров для проверки надежности компьютерных систем предприятий.
Интернет так давно стал неотъемлемой составляющей нашей жизни, что мы привыкли не задавать себе вопросов о том, что это, собственно, такое. С утра до вечера невидимый помощник выкладывает нам на экраны сотни страниц с бесчисленными вариациями ответов на каждый наш вопрос. Один Google ежедневно отвечает на миллиард запросов. Только доступный нам интернет, напоминают сегодня специалисты, составляет не более 20% реально существующего цифрового мира коммуникаций. Первые поисковики работы в зоне, получившей название Даркнета (DarkNet).
Сегодня недоступными для обычных поисковых систем остаются многие сайты. Не всегда отслеживается содержание страниц Telegram, Tweeter, Facebook. Такая специфика давно используется теми, кто ищет возможность общаться дискретно. Среди них — политические оппозиционеры, частные предприниматели и совершенно иная публика — криминальные элементы.
Но труднодоступный интернет не ограничивается зашифрованными соцсетями. Существуют такие глубинные пласты Всемирной сети, куда доступ для обычных, даже немного продвинутых в информатике пользователей закрыт. В DarkWeb’е совершаются незаконные транзакции, ведется конфиденциальная переписка, которой интересуются правоохранительные органы и спецслужбы всех стран. Интерпол и эксперты выуживают в этой зоне информацию о деятельности транснациональной преступности — наркоторговцах, продавцах оружия, воротилах игорного бизнеса и других мафиозных структурах. Именно там общаются и террористические группировки. Французская фирма-стартап Aleph -Networks участница многочисленных салонов по безопасности получила в июне этого года трофей «За лучшую инновацию» военного салона Eurosatory 2018. Фирма создала поисковик для спецслужб в Dark Web"е, — объяснил RFI руководитель и основатель Aleph -Networks Николя Эрнандез (Nicolas Hernandez).
Николя Эрнандез: Мы, всего лишь, создали поисковую систему, наподобие Google и поисковика Bing фирмы Microsoft. Но работает она в особенной зоне. Там, где информация связана с большой потенциальной опасностью, где информацией обмениваются криминальные круги. Это информации о хищении данных, о планах, нападения или слежки за физическими лицами, номера украденных банковских карт. До сих пор поисковых систем для этой зоны интернета не существовало. Мы создали поисковик большой мощности для работы в этой среде.
RFI: Для кого предназначается эта поисковая система?
Н.Эрнандез: В первую очередь, для государственных служб — для защиты интересов и активов государства. А также для крупных фирм и предприятий. В основном, в целях защиты физических лиц. Мы можем проверить, ведется ли преступными группировками наблюдение за тем или иным высокопоставленным лицом. Являются ли их сотрудники мишенью криминальных структур.
Как оказывается услуга?
Н.Эрнандез: Есть разные подходы. Государствам, в рамках Евросоюза, мы предоставляем безопасный доступ к поисковой платформе. А когда речь идет о частных фирмах, мы, чаще всего, работаем с их активами. То есть, сначала определяется интересующая их тематика, которую необходимо отслеживать. А потом идет мониторинг в определенной зоне Web. Если мы находим «резонанс» по запросу, то срабатывает схема предупреждения об опасности для наших клиентов.
Это своего рода абонемент?
Н.Эрнандез: Да, но мы не осуществляем сам сервис. Aleph -Networks предоставляет фирмам технологический процесс. А потом уже предприятия-клиенты и государственные структуры работают напрямую с фирмами, использующими нашу разработку.
Это значит, что благодаря разработке уже появилась целая структура сервиса?
Н.Эрнандез: Основной партнер Aleph -Networks для работы в гражданском секторе вообще и конкретно с малыми и средними предприятиями — фирма DiGiMind. Она работает даже с фирмами, которые входят в разряд экономических гигантов CAC- 40. DiGiMind — предприятие — специалист по мониторингу социальных сетей и интернета. Для них мы расширили периметр, дав доступ к DarkWeb. А анализ интернета для оборонных предприятий и организаций осуществляется фирмой Athos, которая интегрировала нашу технологию в схему своего сервиса.
Первым сигналом тревоги в мире бизнеса, в связи с недостаточной защищенностью компьютерных сетей предприятий, была неожиданная отставка в 2014 году Грегга Стайнхафеля, генерального директора розничного гиганта США Target, после кражи 110 миллионов номеров потребительских кредитных карт. Через год после этого жертвой кражи пакетов данных (мейлов, телефонов, производственных документов) стала киностудия Sony Pictures, что закончилось отставкой ее вице-президента Эми Паскаль.
Ответом на такой запрос рынка стало появление предприятий, подобных французской Yes We Hack. Эта фирма-стартап, которая предлагает хакерские услуги на благо безопасности, была приглашена военными на свой салон Eurosatiry года. Фирма работает по принципу премий — объяснил RFI представитель предприятия Лоран.
Лоран: Мы работаем по принципу «Bug Bounty» и позволяем фирмам, желающим проверить свою компьютерную сеть на безопасность и надежность, вступить в контакт с хакерами высокого класса. Хакеры вывялят слабые места и сбои в системе, что позволит скорректировать защиту. Премия каждого эксперта зависит от критичности найденного им сбоя.
RFI: Вчем разница поотношению кклассическому аудиту системы?
Лоран: В отличие от обычного аудита или обычного Pentest, которые длятся не больше двух недель и проводятся максимум двумя экспертами, мы предлагаем анализ всей системы предприятия командой из 4500 экспертов. Они работают в разных странах, что гарантирует разнообразные подходы в поиске «лазеек» в системе безопасности. Мало того, «Bug Bounty» длится столько времени, сколько нужно предприятию. Это может быть абонемент с постоянным поиском слабых точек.
DarkWeb уже сегодня генерирует миллиардные денежные обмены. Год назад американские спецслужбы нейтрализовали криминальную группировку, продававшую за 300 000 долларов (287 000 евро) доступ к более чем 1 миллиарду аккаунтов пользователей Yahoo!