Хакер #305. Многошаговые SQL-инъекции
Компании Intelliagg и Darksum фактически занимаются киберразведкой. Обе фирмы ищут и агрегируют данные о различных организациях и частных лицах, которые могут представлять угрозу для их клиентов. Недавно Intelliagg и Darksum объединили усилия с целью совместного изучения даркнета (PDF). Сетевые разведчики подсчитали, что в зоне .onion существует 29,532 сайта, но лишь половина из них содержит какой-то нелегальный контент.
Пока даркнет очень мал, 30 000 сайтов — ничто по сравнению с интернетом, где насчитывается около 1,3 млрд различных ресурсов. Тем не менее, сетевой андеграунд представляет большой интерес для спецслужб и экспертов по безопасности, ведь считается, что львиная доля киберпреступников «обитает» именно там.
Как ни странно, аналитики Intelliagg и Darksum пришли к выводу, что даркнет состоит не только из сайтов с детским порно и хакерских форумов. Машинный анализ показал, что 48% сайтов в даркнете не содержат никакой противозаконной информации по меркам США и Великобритании. Очевидно, аналитики усомнились в полученном результате, так как еще 1000 случайных сайтов они проверили вручную. Более тщательная проверка выявила, что 32% сайтов абсолютно легальны. Похоже, настоящий «показатель легальности» находится где-то между этими двумя значениями, но если хотя бы треть зоны .onion состоит из безобидного контента – это уже немало.
Tor-андеграунд очень пластичен и постоянно меняется. Так, из почти 30 000 .onion сайтов лишь 54% были доступны постоянно, а 46% ресурсов появлялись, пропадали, и на их месте возникали новые. Эксперты предполагают, что такая ротация связана с тем, что многие наблюдаемые сайты использовались в качестве командных серверов для малвари, обмена файлами или как фундамент для чатов.
В общей сложности в .onion зоне говорят на 32 разных языках, но с большим отрывом превалирует английский: 76% сайтов — англоязычные. Второе и третье места, с большим отставанием, занимают немецкий (4%) и китайский (3,7%) языки.
Контент всех изученных сайтов был тщательно разбит на категории. Оказалось, что порно и наркотики, это далеко не самое частое явление в зоне .onion. Было подсчитано, что 29% сайтов — это файлообменики, 28% ресурсов сконцентрированы вокруг утечек данных, а еще 12% сайтов посвящены финансовым махинациям (в основном, это кардерские площадки). Вслед за этой тройкой лидеров идут обыкновенные сайты новостей (10%), реклама (6%) и различные форумы (5%). Наркотики, порно, оружие и ресурсы хакерской тематики сильно отстают: такие сайты составляют от 0,3% до 4% ландшафта даркнета.
Фото: Flickr/Sheila Sund