Даркнет
Что такое Даркнет?
ДаркнетЧасть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
Даркнет (Dark Web) — это сегмент интернета, размещённый в оверлейных сетях, прежде всего в onion-сервисах Tor и eepsites I2P, недоступный обычным браузером и стандартным DNS. Многоуровневая маршрутизация через зашифрованные узлы анонимизирует и посетителей, и операторов, поэтому он легитимно используется журналистами, диссидентами и информаторами, а одновременно — киберкриминальными маркетплейсами, leak-сайтами ransomware, брокерами украденных данных и материалами CSAM. Команды threat intelligence отслеживают его для поиска утёкших учётных данных, продажи эксплойтов и инфраструктуры противника. Защита включает сервисы непрерывного дарквеб-мониторинга, обнаружение утечек учёток, координированные takedown-операции и, при необходимости, блокировку известных выходных узлов Tor на чувствительных периметрах.
● Примеры
- 01
Группы ransomware публикуют данные жертв на .onion leak-сайтах, чтобы вынудить оплату.
- 02
Initial-access брокеры продают RDP- и VPN-доступы на форумах в hidden services.
● Частые вопросы
Что такое Даркнет?
Часть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Даркнет?
Часть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
Как работает Даркнет?
Даркнет (Dark Web) — это сегмент интернета, размещённый в оверлейных сетях, прежде всего в onion-сервисах Tor и eepsites I2P, недоступный обычным браузером и стандартным DNS. Многоуровневая маршрутизация через зашифрованные узлы анонимизирует и посетителей, и операторов, поэтому он легитимно используется журналистами, диссидентами и информаторами, а одновременно — киберкриминальными маркетплейсами, leak-сайтами ransomware, брокерами украденных данных и материалами CSAM. Команды threat intelligence отслеживают его для поиска утёкших учётных данных, продажи эксплойтов и инфраструктуры противника. Защита включает сервисы непрерывного дарквеб-мониторинга, обнаружение утечек учёток, координированные takedown-операции и, при необходимости, блокировку известных выходных узлов Tor на чувствительных периметрах.
Как защититься от Даркнет?
Защита от Даркнет обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Даркнет?
Распространённые альтернативные названия: Darknet.
● Связанные термины
- attacks№ 296
Дипвеб
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
- attacks№ 1165
Tor / Tor Browser
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
- attacks№ 755
Onion Routing
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
- attacks№ 503
I2P
Invisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
- defense-ops№ 901
Ransomware-группировка
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
- defense-ops№ 536
Initial Access Broker (IAB)
Киберпреступный специалист, который добывает несанкционированный доступ к корпоративным сетям и продаёт его другим преступникам, особенно партнёрам ransomware-группировок.