Positive Technologies өзүнүн изилдөөсүнүн жыйынтыктарын жарыялады, анда тендер форумдары чыныгы жогорку технологиялык экосистемаларга айлангандыгы көрсөтүлгөн. Бул платформалар кепилдик системаларын, ички криптовалюта капчыктарын жана автоматташтырылган төлөм механизмдерин камтыйт. Кээ бир учурларда, колдонуучулардын ички эсептери жүз миңдеген долларга жетиши мүмкүн. Негизги валюта биткойн, ал эми Monero ири келишимдер үчүн колдонулат.
Негизги коркунуч - мындай аянтчалардын жеткиликтүүлүгү. Кылмыштуу топтордун жогорку деңгээлдеги адистиги жана процесстердин автоматташтырылышы кибер чабуулдарды минималдуу адам катышуусу менен масштабдашууну камсыз кылат. Күрдөөлдүү кибер чабуулдар Telegram-бот аркылуу буйрутма берүүгө даяр продукт катары жеткиликтүү болуп калды, техникалык жөндөмдөргө ээ болбостон.
Мындай коомдоштуктарга каршы туруу кыйынчылыктары алардын көп деңгээлдүү кирүү системалары жана социалдык структурасы менен байланыштуу. Жаңы келгендер чектелген маалыматка гана ээ, ал эми элиталык бөлүмдөргө кирүү үчүн бир нече ай бою коомго кирүү менен иштеши керек. Бул маалыматтык коопсуздук адистеринен өздөрүнүн ыкмаларын кайра карап чыгышын жана катышуучулардын жүрүм-турумуна жана социалдык байланыштарына көбүрөөк көңүл бурууну талап кылат.
Positive Technologies эксперттери даркнеттеги жабык форумдарды изилдеп, акыркы жылдары бул аянтчалар жогорку уюштурулган экосистемаларга айлангандыгын аныкташты. Изилдөө тендер форумдарынын маалыматтарына, укук коргоо органдарынын маалыматына жана хактивисттердин Telegram-каналдарын мониторингдөө боюнча жүргүзүлгөн. Заманауи подпольный аянтчалар маалымат алмашуу үчүн гана эмес; алар толук кандуу тендер кызмат рыногун түзөт, бул кибер чабуулдарды кеңири аудитория үчүн жеткиликтүү кылат.
Эгер мурда подпольный коомдор жөнөкөй платформаларды, мисалы, phpBB колдонушса, бүгүнкү күндө алар көп деңгээлдүү архитектурасы бар бөлүштүрүлгөн системаларды түзүшөт, бул мыйзамдуу кызматтар менен салыштырмалуу коопсуздук деңгээлин камсыз кылат. Бул форумдар табигый тандоо принципи боюнча өнүгүүнү улантууда; укук коргоо органдары бир аянтчаны жапкан сайын, анын ордунда мурунку каталарга көңүл бурулган жаңы аянтча пайда болот.
Заманауи аянтчалар гибриддик архитектура менен мүнөздөлөт. Алар сайттарды түзүү үчүн стандарттуу чечимдерден баш тартып, өз платформаларын иштеп чыгышат. Мисалы, белгилүү англис тилиндеги форум Dread Tor тармагында иштөө үчүн нөлдөн түзүлгөн, бул аны хакердик чабуулдарга жана талдоого туруктуу кылат. Укук коргоо органдарына ар дайым уникалдуу архитектураны изилдөөгө туура келет.
Форумдар бир эле учурда бир нече жерде бар: алардын Tor тармагында жашыруун серверлери, ачык интернетте кадимки сайттары жана көптөгөн зеркалдары бар. Эгер домендердин бири блоктолсо, колдонуучулар тез арада башкасына өтүшөт, анткени администраторлор алдын ала актуалдуу шилтемелерди Telegram-каналдарында же башка резервдик байланыш каналдарында жарыялашат. Бул бөлүштүрүлгөн структура блокировкаларга жана мониторингге туруктуулукту кыйла күчөтөт.
Боттордон жана сканерлерден коргоо дагы жаңы деңгээлге жетти. Форумдар татаал капчаларды, javascript боюнча тапшырмаларды киргизип, суроолордун ылдамдыгын чектеп, маалыматты көчүрүүнү көзөмөлдөө үчүн HTML-кодунда жашыруун белгилерди колдонушат. Күмөндүү активдүүлүк аныкталган учурда, мисалы, эгер колдонуучу бир мүнөттө жүздөгөн беттерди ачса, аны дароо блоктойт же кайра текшерүүнү талап кылат. Бул киберкоопсуздук адистеринин ишин катышуучулардын жүрүм-турумун жана алардын социалдык байланыштарын изилдөөгө багыттайт.
Бул коомдоштуктардын кызыктуу өзгөчөлүгү көп деңгээлдүү кирүү системасы болуп саналат. Жаңы келгендер чектелген маалыматты гана көрүшөт, ал эми жабык бөлүмдөргө кирүү үчүн репутацияны камсыз кылышы, бир нече келишимдерди жүргүзүшү жана тажрыйбалуу катышуучулардан сунуштарды алууга тийиш. Кээде интервьюдан өтүү же криптографиялык тапшырманы чечүү талап кылынат. Бул укук коргоо органдарынын жана коопсуздук изилдөөчүлөрүнүн ишин кыйла кыйындатат, анткени алар коомго тиешеси бар экенин далилдөө үчүн узак убакыт бою рольго кирүүгө туура келет.
Бул форумдардын экономикасы чыныгы индустрияга айланды, анда көптөгөн аянтчалар коопсуз келишимдер үчүн интеграцияланган кепилдик системаларына, ички криптовалюта капчыктарына жана автоматташтырылган төлөмдөргө ээ. Кээ бир форумдарда арбитраж жана эскроу кызматтары үчүн комиссиялары бар өзгөчө бөлүмдөр бар. Негизги валюта - биткойн, бирок ири келишимдер үчүн Monero көбүрөөк колдонулат, анткени анын анонимдүүлүгү бар. Форумдар кепилдик кызматтары үчүн комиссиялардан, VIP-статустарды сатуу жана эксклюзивдүү бөлүмдөргө төлөмдүү кирүүдөн киреше алышат, ал эми колдонуучулар криптовалютада чоң суммада акча сактай алышат.
Форумдун тендер экономикасы: транзакция схемасы
Бул форумдар тарабынан түзүлгөн кызматтык модель өзгөчө коркунучту жаратат. Даяр чечимдердин жеткиликтүүлүгү - эксплойттордон ботнеттерди ижарага алууга чейин - кылмышкерлерге өз чабуулдарын кыйла масштабдоого мүмкүндүк берет, жеке катышууну минималдуу деңгээлге чейин төмөндөтөт. Күрдөөлдүү кибер чабуулдар жеткиликтүү товар болуп калууда, бул алардын уюштурулушу үчүн талап кылынган жөндөмдөрдүн деңгээлин кескин төмөндөтөт. Кибер кылмыштуу топтордун терең адистиги жана кылмыш процесстеринин автоматташтырылышы бул коркунучту ар кандай өлчөмдөгү компаниялар үчүн актуалдуу кылат.
Көптөгөн форумдар Telegram менен интеграцияланган жана процесстерди автоматташтыруу үчүн өз ботторун түзүшкөн. Мындай боттор аркылуу келишимдерди жүргүзүүгө, жаңы билдирүүлөр жөнүндө билдирүүлөрдү алууга же форумга кирбей туруп сатып алууга болот. Бул ар кандай аянтчалардын ортосундагы чектерди булгаган бүтүндөй экосистеманы түзөт.
Форумдардын администраторлору катуу коопсуздук эрежелерин сакташат, серверлерге түз кирүүдөн качышат. Алар VPN жана Tor чынжырларын колдонуп, аралык компьютерлер аркылуу иштешет жана өздөрүнүн жеке инсандыгын ачыкка чыгара турган аракеттерди жасоого аракет кылышат. Эң кичине ката, Silk Road'дун түзүүчүсү жеке почтаны колдонгон учурдагыдай, кармоого алып келиши мүмкүн.
Кызыктуусу, өзү коом да кошумча коргоо деңгээлин аткарат. Форумдардын туруктуу катышуучулары жаңы келгендердин жүрүм-турумун жакшылап көзөмөлдөп, киргизилген агентти сүйлөө стили же орунсуз суроолор аркылуу тааный алышат. XSS форумунун администратору кармалгандан кийин, модераторлор аянтчанын укук коргоо органдары тарабынан басып алынгандыгын шектенишкен жана DamageLib аттуу жаңы форумду түзүшкөн.
Форумдардын жашоо цикли узак эмес. Эрте же кеч аларды укук коргоо органдары жабат, атаандаштары хакерлешет же ички конфликттерден улам таркашат. Бирок, коомдор жок болуп кетпейт. Алар администраторлор алдын ала резервдик серверлерди даярдап, маалымат базаларынын резервдик көчүрмөлөрүн жасап, резервдик байланыш каналдарын кармап турган жаңы аянтчаларга миграциялашат. Негизги сайт жабылганда, так эле бир күндүн ичинде колдонуучулардын көбү өтүп кетүүчү жаңы дарек пайда болот.
Жаңы тенденция пайда болууда - бир нече ай гана иштеген убактылуу форумдарды түзүү, андан кийин атайын жабылат. Аянтча жаш кезинде, укук коргоо органдары кире албай калышат, ал эми администраторлор из калтырбайт. Жабылган соң, ошол эле команда бир нече убакыттан кийин жаңы форумду ачып, текшерилген катышуучуларды чакырат.
Изилдөөчүлөр жакынкы келечекте форумдар дагы да бөлүштүрүлгөн жана автоматташтырылган болуп калат деп болжолдошот. Жасалма интеллект модерация жана катышуучуларды текшерүү үчүн активдүү колдонулат, борборлоштурулбаган маалымат сактоо системалары кадимки көрүнүшкө айланат, ал эми мессенджерлер менен интеграция кеңейет. Элита коомдоштуктары дагы да жабык болуп, убактылуу форумдар күнүмдүк чындыкка айланат.
Изилдөөнүн негизги жыйынтыгы подпольный форумдар азыркы учурда хаотикалык түзүлүштөр эмес. Бул динамикалык өнүгүп жаткан платформалар, өз эрежелери, экономикасы жана социалдык структурасы бар. Бул аянтчалардын техникалык жана уюштуруу туруктуулугу алардын каршы туруусун кыйла кыйындатат. Тендер рыногунун механизмдерин түшүнүү проактивдүү коргоонун негизин түзөт, ал коркунучтарды алдын ала болжолдой алат, жөн гана инциденттерге жооп бербестен. Киберкоопсуздук адистери өз иш ыкмаларын дайыма жаңылап, бул дайыма өнүгүп жаткан чөйрөдөгү өзгөрүүлөргө тез адаптация болушу керек.
