Вводная картинка

Набор кладмена. Какими приложениями пользуются наркоторговцы и почему эти сервисы подозревают в связях со спецслужбами?

Интернет и СМИ

Многие из тех, кто не просто обитает в даркнете, а еще и зарабатывает в нем, помешаны на безопасности. Они считают прописной истиной мнение о том, что «кладмена ловят не в даркнете, а во время работы». Тем не менее на теневых форумах можно найти сотни страниц, в которых пользователи даркнета обсуждают содержимое смартфонов. «Лента.ру» в рамках цикла о жизни даркнета разобралась в наиболее популярных приложениях, которые входят в базовый набор кладмена, и в том, действительно ли наркоторговца можно вычислить по смартфону.

Tor стал ключевым приложением даркнета

«Люди в погонах остановили, искали Tor», — эта фраза присутствует в доброй половине историй кладменов и покупателей наркотиков, которых останавливали сотрудники МВД или Росгвардии. В России анонимный браузер Tor не случайно ассоциируют почти исключительно с наркоторговлей: процессы продажи и покупки наркотиков стали максимально анонимными и ушли из мессенджеров в onion-пространство еще в прошлом десятилетии.

«Никто не имеет права на просмотр содержимого телефона, — пишет на одном из теневых форумов сотрудник магазина наркотиков, занимающийся обучением неопытных кладменов. — Но если человек отказывается разблокировать и показать устройство, это только вызовет еще больше подозрений. На практике подобная история может закончиться поездкой в отдел и полноценным досмотром. И если речь действительно о кладмене, и у него на руках есть какой-то серьезный "вес", то он на 10-15 лет может попрощаться со свободой».

Широкому кругу россиян Tor стал известен в конце 2021 года, когда его заблокировали в стране, а чиновники заговорили о серьезной опасности анонимного браузера: «Я никогда не был сторонником блокировок, но в случае с Tor других вариантов просто не вижу. Его разработчики ставили своей целью борьбу с цензурой, но по факту Tor стал основой инфраструктуры даркнета. Убежден, что большинство пользователей Tor применяют его исключительно для незаконных действий: доступа к противоправной информации, покупки или продажи запрещенных веществ, номеров кредитных карт, ворованных данных, нелегальных услуг, — заявил депутат Госдумы Антон Горелкин. — В общем, Tor для меня и, думаю, для всех здравомыслящих людей — это абсолютное зло, с которым нужно бороться максимально жестко и бескомпромиссно».

Как работает Tor?

В основе даркнета лежит так называемая луковая маршрутизация. Ее суть сводится к тому, что пользователь соединяется с конечным сайтом не напрямую, как при обычном соединении, а через большое количество сетевых узлов. При этом информация о подключении от одного узла к другому приходит в зашифрованном виде, что и позволяет установить полностью анонимное соединение. Теоретически его все еще можно распутать и по косвенным техническим признакам «угадать» пользователя. Поэтому сами разработчики Tor придумали так называемые мосты: самое первое соединение с onion-пространством переносится в другие страны, что не только добавляет анонимности, но и создает понятные сложности для работы следователей.

На Западе и особенно на Ближнем Востоке Tor и другие приложения, использующие его протоколы, считаются инструментом не только для криминальной деятельности, но и для того, чтобы получать независимую информацию о происходящих в мире событиях: в onion-пространство переехали многие правозащитные организации (например, борющиеся за права представителей сексуальных меньшинств) и издания, занимающиеся журналистскими расследованиями. В России ситуация обстоит иначе: Tor используют в основном для наркоторговли. По данным на 2019 год, ежедневно им пользуются до 600 тысяч россиян. По оценкам самой команды Tor, их в два раза меньше, однако даже в этом случае жители России — это почти 15 процентов от всех пользователей анонимного браузера.

Формально наличие в смартфоне опального браузера (который временно снова стал легальным) само по себе не должно вызывать подозрений. Однако высокий уровень безопасности браузера, подтверждающийся как масштабами его применения, так и отсутствием конкурирующих разработок высокой степени готовности, сделал Tor главным инструментом для российского даркнета.

Кладменам нужны VPN-сервисы

Другое важное средство для работы в даркнете — VPN-сервис. Действуют они примерно так же, как и мосты в Tor — выводят пользователя за пределы ограничений, введенных в их странах. В России VPN-сервисы пережили настоящий бум после начала спецоперации на Украине: теперь жители страны используют их для доступа к заблокированным соцсетям.

VPN-сервисы бывают платными и бесплатными. Обычно считается, что сервисы, которые не требуют ничего взамен, торгуют персональными данными пользователей. Некоторые из них даже содержат зловредный код. Платные сервисы безопаснее, именно поэтому практически все магазины, занимающиеся продажей наркотиков, рекомендуют своим новым сотрудникам использовать именно их, причем в обязательном порядке

Правда, сейчас многие популярные сервисы стало сложнее оплатить: западные банки не принимают российские карты. Однако это вызывает сложности только у простых обывателей: людям, которые всерьез зарабатывают на незаконных операциях, несложно обзавестись нелегальной карточкой иностранного банка.

Выбор мессенджера никогда не зависит от кладмена

Кроме того, кладмену нужны приложения для связи с другими сотрудниками магазинов. Здесь от самого курьера практически ничего не зависит, он встраивается в уже существующую систему, используя тот мессенджер, который его попросят установить. Очевидный первый выбор — Telegram, пользующийся репутацией неподконтрольного силовикам приложения.

«Мы рекомендуем новым сотрудникам использовать Telegram, но только на абсолютно новом устройстве с новой сим-картой. Этот смартфон нельзя применять ни для каких целей, кроме работы в даркнете, не должно быть жаль его в любой момент уничтожить», — рассказывает сотрудник одного из магазинов на даркнет-форуме.

Доверие к мессенджеру снизилось после открытой конфронтации государства с его создателями, которые сначала отказались предоставить ключи шифрования ФСБ, а потом помирились с властями. В даркнете полагают, что теперь силовики могут иметь доступ к перепискам (наиболее подозрительные вообще не исключают, что Telegram и создавался в контакте с ними), а потому на первые роли вышли три других приложения. Все они абсолютно легальны.

Одним из наиболее защищенных даркнет-обыватели называют Signal, который оказался на слуху как раз во время блокировки Telegram. Его до сих пор считают одним из самых безопасных благодаря надежным алгоритмам шифрования. Тем не менее отдельные упоминания Signal в СМИ не нравятся не только сотрудникам теневых площадок, но и специалистам по информационной безопасности.

«Упорно ходят слухи, что трехбуквенные американские ведомства имеют доступ к переписке Signal, которая якобы даже фигурировала в одном из уголовных дел в США. Кроме того, швейцарские вооруженные силы недавно запретили своим военным использовать не только WhatsApp и Telegram, но и Signal. Что бы это значило?» — задается вопросом авторитетный Telegram-канал SecAtor, посвященный информационной безопасности.

Неоднозначные новости о мессенджере — одна из причин, по которой Signal практически не применяется в сфере наркоторговли. Куда популярнее оказались Wickr Me и Jabber. «К примеру, у Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона», — говорит руководитель отдела web-разработки TravelLine Сергей Калинин.

«В даркнете достаточно давно говорят о том, что Wickr Me может сотрудничать с силовиками, но подтверждений этому никогда не было, — констатирует кладмен на одной из даркнет-площадок. — Единственное, что может настораживать — то, что у приложения закрытый исходный код, а это теоретически может означать, что данные из чатов могут где-то храниться или куда-то сливаться. Но, опять же, никаких доказательств. На мой взгляд, это вполне надежный мессенджер».

Мессенджер уже фигурировал в реальных уголовных делах в России, а в прошлом году стал частью Amazon. Пока поглощение, по мнению игроков наркорынка, не сказалось на безопасности. Тем не менее многие магазины еще до падения «Гидры» (крупнейшего в даркнете маркетплейса по продаже наркотиков — прим. «Ленты.ру») перевели сотрудников в Jabber. Этот мессенджер построен на децентрализованном протоколе XMPP: если не вдаваться в технические детали, то это максимально децентрализованная и совершенно неконтролируемая среда, в которой создать свой сервер для обмена сообщениями может любой желающий.

«Проблема Jabber в том, что его не скачаешь в магазине приложений, нужно пользоваться сторонними сайтами, а потом тратить время на настройку. Если есть желание сделать все максимально безопасно, то он отнимет много времени, а неподготовленные сотрудники и вовсе с ним не справятся. Поэтому Jabber чаще используют хакеры, хотя он и идеален для нашего бизнеса», — сказал «Ленте.ру» оператор одного из наркомагазинов.

Показать все, что скрыто

Перспектива просмотра содержимого смартфона сотрудниками правоохранительных органов вынуждает кладменов физически прятать все свои подозрительные приложения. Они могут создавать на смартфоне второе, скрытое пространство — по сути, отдельную учетную запись со своим набором иконок приложений. Такая функция есть у одного из ведущих китайских производителей смартфонов. Однако технически просвещенные силовики наверняка могут проверить наличие такого пространства.

Именно поэтому индустрия даркнет-приложений плодит десятки программ, которые на первый взгляд выглядят как самые обычные приложения

К ним относятся, например, приложения, моментально отправляющие сделанные фото закладок с нанесенными координатами в запасную переписку в мессенджере (может выглядеть как обычное приложение для камеры) или зашифрованное хранилище файлов (иконка которого один в один схожа с иконкой калькулятора), а чтобы попасть внутрь, необходимо ввести пароль — провести известную только владельцу операцию сложения или вычитания. Неверный ввод приведет к уничтожению данных.

Новые приложения появляются с завидным постоянством, но многие относятся к ним весьма настороженно. Пользователи без серьезного опыта в разработке программных решений никогда не смогут быть уверены, насколько безопасны приложения, которые были созданы обитателями даркнета, то есть людьми, от которых не стоит ожидать честности.

«На самом деле все такие приложения — полная хрень и несерьезно. Фото должны храниться исключительно в криптоконтейнере или не храниться на устройстве вообще. Кроме того, не должны быть установлены приложения, которые компрометируют тебя. К ним относятся и все "фоткалки" с геолокацией, браузер Tor и прочая специфическая херня», — рассуждает кладмен на одном из теневых ресурсов.

Практически все действующие наркокурьеры сходятся во мнении, что забота о безопасности не должна становиться для них идеей фикс. Парадоксально, но в итоге безопасность страдает именно от чрезмерной заботы о ней. Обилие приложений со сложными и, возможно, конфликтующими настройками, будет создавать уникальные цифровые отпечатки в сети, по которым в будущем можно будет обнаружить тех, кто вовлечен в наркоторговлю.

Лента.ру на рабочем столе для быстрого доступа