В 2023 году на продажу в даркнете было выставлено 1 844 компаний из России. По данным исследования ГК «Солар», прирост к 2022 году составил 42%. Рассказываем, как устроена продажа бизнеса в серой зоне интернета.
ЧТО ТАКОЕ ДАРКНЕТ?
Даркнет (от английского darknet, «теневой интернет») — скрытый сегмент интернета, в который можно попасть лишь через специальные браузеры. В них используются алгоритмы сквозного шифрования и обезличивания данных.
В даркнете используются адреса .onion. Такие сайты не индексируются в обычных поисковых системах по типу Яндекса и Google. Для поиска в теневом секторе интернета применяют такие системы как TorCH и Seeks, а также каталоги сайтов по типу HiddenWiki.
ЗАЧЕМ ПОКУПАЮТ БИЗНЕС В ДАРКНЕТЕ?
Юридические лица покупают бизнес в даркнете с целью отмывания денег, для осуществления действий, направленных на организацию нелегальных цепочек поставок. Теневой бизнес также может использоваться для проведения финансовых махинаций с фирмами-однодневками.
Практика приобретения на черном рынке юридических лиц для осуществления незаконной деятельности сегодня процветает. Опасность таких махинаций в том, что даже при хороших финансовых и других показателях, присутствуют существенные риски для партнеров таких организаций.
Компании, созданные несколько дней назад, вызывают меньше доверия, чем структуры с многолетней историей, приобретенные в даркнете структура .
Кроме предложений о продаже бизнеса, в даркнете и Телеграме было выявлено свыше 13 000 объявлений с предложениями нелегальных услуг. В их перечне — продажа аккаунтов и товаров без разрешения правообладателей, в обход официальных каналов поставок.
Огромным спросом пользуются следующие услуги по:
- продаже аккаунтов и осуществлению кибератак на компании — 38%;
- реализации банковских карт и паролей от онлайн-банкинга — 31%.
Только за три месяца 2024 года года зафиксированы утечки данных как минимум 170 компаний. Это эквивалентно 40% от общего числа официальных инцидентов за минувший год. В сети было опубликовано 450 млн строк с данными компаний. Из них более 27,5 млн — адреса электронной почты и 137 млн номеров.
В компаниях F.A.C.C.T. и Софтлайн отметили всплеск киберпреступной активности. Там зафиксировали 80 утечек с начала 2024 года. Главные причины: появление новых преступных сообществ, публикующих сведения на форумах в даркнете.
Основной мишенью киберпреступников становятся различные интернет-площадки и магазины. В нелегальные базы данных попадает персональная информация пользователей, включая детализацию по покупкам и кредитным картам.Важно!
Атакам нередко подвергаются и микрофинансовые организации. Тенденцию подтвердили в Займере и А-Деньги. Пример: база данных «Займера», содержавшая 17 млн строк. Другой файл включал два миллиона строк, а база данных «А деньги» — 6,8 млн строк.
Атаки на МФО эксперты связывают с интересом мошенников к персональным данным пользователей финансовых сервисов. Полученные данные киберпреступники продают в даркнете. Сведения затем используются для махинаций.
Эксперты по информационной безопасности советуют повышать уровень осведомленности сотрудников о потенциальных угрозах. Крайне важно разграничивать права доступа внутри организации, мониторить внутрикорпоративный обмен данных и поддерживать системы защиты информации в актуальном состоянии.
ВИДЫ СДЕЛОК В ДАРКНЕТЕ
В теневом интернете продают базы данных с информацией о работниках, партнерах или клиентах компаний, корпоративные сведения и целые компании. Огромным спросом пользуется вредоносное ПО и доступ к инфраструктурам бизнеса.
В даркнете также можно найти услуги по сбору конфиденциальной информации, выводу средств, добытых незаконным путем, рассылке спама и DDoS-атакам на сайты конкурентов.
Стоимость доступа к инфраструктуре крупных компаний по данным за 2022 год составляла от 2 000 до 4 000 долларов.
По данным издательства «Коммерсантъ», в последние годы также возросло количество сделок, связанных с проведением трансграничных расчетов. За проведение платежей получатели платят комиссию от 20 до 50% от суммы перевода.
Сделки в даркнете не всегда связаны с отмывом средств и другими незаконными операциями. Иногда покупатели пользуются теневыми сервисами, чтобы избежать риск наложения вторичных санкций.
Чтобы снизить собственные риски, участники сделок в даркнете используют посредников: так называемых «гарантов» (эскроу-сервис или агент). Это может быть отдельный сервис или третья сторона по нелегальной сделке. В любом случае, гарантами выступают участники преступного сообщества.
Гаранты курируют сделки, передают информацию от продавцов к покупателям. Перечень задач определяется заранее.
Кроме использования услуг гарантов, в даркнете практикуют несколько вариантов страховки продавцов:
- работа по 100%-ной предоплате;
- авансовые платежи;
- оплата траншей;
- оплата с депозита.
Типовая схема проведение сделки с участием гаранта по данным отчета «Бизнес в Даркнете.
Сделки и их регуляция за 2023 год от лаборатории Kaspersky:
- Инициация и согласование деталей сделки — для этого стороны используют мессенджеры, приватные форумы или закрытые сообщества в соцсетях.
- Оплата и оповещение продавца — на этом этапе заказчик перечисляет средства на счет гаранта и уведомляет исполнителя.
- Передача и проверка данных — результаты оказанной услуги направляются на проверку заказчику или гаранту.
- Завершение или аннулирование сделки — в зависимости от того, устроил ри результат выгодоприобретателя. В последнем случае оплату возвращают на счет продавца.
При возникновении спорных ситуаций стороны могут обратиться в арбитраж или попросить гаранта разрешить возникший конфликт.
На теневых форумах встречаются автоматизированные гарант-системы. Такие сервисы используют для ускорения сделок. В нестандартных ситуациях на связь выходит посредник. Схема работа такая же, как и с «живым» гарантом. Разница лишь в более высокой скорости закрытия сделки.
КАК УЗНАТЬ, ЕСТЬ ЛИ ИНФОРМАЦИЯ О КОМПАНИИ В ДАРКНЕТЕ?
Чтобы узнать данные о компании даркнете, включая информацию о взломанных учетных данных и похищенных документах, можно воспользоваться специализированными сервисами по типу ImmuniWeb.
Онлайн-тест поможет выявить уязвимость организации в теневом сегменте интернета. Подобные сервисы также позволяют выявить доменный сквоттинг, фишинг, нелегальное использование товарных знаков и фальшивых корпоративных аккаунтов. Достаточно ввести адрес сайта компании и дождаться результатов.
ВЫВОДЫ
- Покупка готовых юрлиц — тренд в теневом сегменте. Продают даже крупные компании с хорошей репутацией.
- Большое количество предложений по продаже российского бизнеса связана с высоким спросом на юридические лица. Мошенникам они необходимы для отмывания или обналички средств, мошенничества с подрядчиками и других афер.
- Нелегальные фирмы легко вычислить. В то же время организация, приобретенная в даркнете, может выглядеть надежной, особенно по финансовой части.
- В теневом сегменте интернета встречаются базы данных компаний и физических лиц. Там же можно заказать услуги по сбору информации, выводу средств, добытых незаконным путем, рассылке спама и так далее.
- В даркнете широко распространена практика осуществления сделок с использованием посредников — гарантов.
Понимание того, как функционирует теневое сообщество, какие бывают сделки, помогает выявить возможные угрозы для бизнеса, госструктур и заинтересованных лиц.