Найти тему
RosCo | Consulting & audit

Зачем юрлица продают и покупают в даркнете: проводим исследование

В 2023 году на продажу в даркнете было выставлено 1 844 компаний из России. По данным исследования ГК «Солар», прирост к 2022 году составил 42%. Рассказываем, как устроена продажа бизнеса в серой зоне интернета.

ЧТО ТАКОЕ ДАРКНЕТ?

Даркнет (от английского darknet, «теневой интернет») — скрытый сегмент интернета, в который можно попасть лишь через специальные браузеры. В них используются алгоритмы сквозного шифрования и обезличивания данных.

В даркнете используются адреса .onion. Такие сайты не индексируются в обычных поисковых системах по типу Яндекса и Google. Для поиска в теневом секторе интернета применяют такие системы как TorCH и Seeks, а также каталоги сайтов по типу HiddenWiki.

ЗАЧЕМ ПОКУПАЮТ БИЗНЕС В ДАРКНЕТЕ?

Юридические лица покупают бизнес в даркнете с целью отмывания денег, для осуществления действий, направленных на организацию нелегальных цепочек поставок. Теневой бизнес также может использоваться для проведения финансовых махинаций с фирмами-однодневками.

Практика приобретения на черном рынке юридических лиц для осуществления незаконной деятельности сегодня процветает. Опасность таких махинаций в том, что даже при хороших финансовых и других показателях, присутствуют существенные риски для партнеров таких организаций.

Компании, созданные несколько дней назад, вызывают меньше доверия, чем структуры с многолетней историей, приобретенные в даркнете структура .

Кроме предложений о продаже бизнеса, в даркнете и Телеграме было выявлено свыше 13 000 объявлений с предложениями нелегальных услуг. В их перечне — продажа аккаунтов и товаров без разрешения правообладателей, в обход официальных каналов поставок.

-2

Огромным спросом пользуются следующие услуги по:

  • продаже аккаунтов и осуществлению кибератак на компании — 38%;
  • реализации банковских карт и паролей от онлайн-банкинга — 31%.

Только за три месяца 2024 года года зафиксированы утечки данных как минимум 170 компаний. Это эквивалентно 40% от общего числа официальных инцидентов за минувший год. В сети было опубликовано 450 млн строк с данными компаний. Из них более 27,5 млн — адреса электронной почты и 137 млн номеров.

В компаниях F.A.C.C.T. и Софтлайн отметили всплеск киберпреступной активности. Там зафиксировали 80 утечек с начала 2024 года. Главные причины: появление новых преступных сообществ, публикующих сведения на форумах в даркнете.

Основной мишенью киберпреступников становятся различные интернет-площадки и магазины. В нелегальные базы данных попадает персональная информация пользователей, включая детализацию по покупкам и кредитным картам.Важно!

Атакам нередко подвергаются и микрофинансовые организации. Тенденцию подтвердили в Займере и А-Деньги. Пример: база данных «Займера», содержавшая 17 млн строк. Другой файл включал два миллиона строк, а база данных «А деньги» — 6,8 млн строк.

Атаки на МФО эксперты связывают с интересом мошенников к персональным данным пользователей финансовых сервисов. Полученные данные киберпреступники продают в даркнете. Сведения затем используются для махинаций.

Эксперты по информационной безопасности советуют повышать уровень осведомленности сотрудников о потенциальных угрозах. Крайне важно разграничивать права доступа внутри организации, мониторить внутрикорпоративный обмен данных и поддерживать системы защиты информации в актуальном состоянии.

ВИДЫ СДЕЛОК В ДАРКНЕТЕ

В теневом интернете продают базы данных с информацией о работниках, партнерах или клиентах компаний, корпоративные сведения и целые компании. Огромным спросом пользуется вредоносное ПО и доступ к инфраструктурам бизнеса.

В даркнете также можно найти услуги по сбору конфиденциальной информации, выводу средств, добытых незаконным путем, рассылке спама и DDoS-атакам на сайты конкурентов.

Стоимость доступа к инфраструктуре крупных компаний по данным за 2022 год составляла от 2 000 до 4 000 долларов.

По данным издательства «Коммерсантъ», в последние годы также возросло количество сделок, связанных с проведением трансграничных расчетов. За проведение платежей получатели платят комиссию от 20 до 50% от суммы перевода.

Сделки в даркнете не всегда связаны с отмывом средств и другими незаконными операциями. Иногда покупатели пользуются теневыми сервисами, чтобы избежать риск наложения вторичных санкций.

Чтобы снизить собственные риски, участники сделок в даркнете используют посредников: так называемых «гарантов» (эскроу-сервис или агент). Это может быть отдельный сервис или третья сторона по нелегальной сделке. В любом случае, гарантами выступают участники преступного сообщества.

Гаранты курируют сделки, передают информацию от продавцов к покупателям. Перечень задач определяется заранее.

Кроме использования услуг гарантов, в даркнете практикуют несколько вариантов страховки продавцов:

  • работа по 100%-ной предоплате;
  • авансовые платежи;
  • оплата траншей;
  • оплата с депозита.

Типовая схема проведение сделки с участием гаранта по данным отчета «Бизнес в Даркнете.

Сделки и их регуляция за 2023 год от лаборатории Kaspersky:

  • Инициация и согласование деталей сделки — для этого стороны используют мессенджеры, приватные форумы или закрытые сообщества в соцсетях.
  • Оплата и оповещение продавца — на этом этапе заказчик перечисляет средства на счет гаранта и уведомляет исполнителя.
  • Передача и проверка данных — результаты оказанной услуги направляются на проверку заказчику или гаранту.
  • Завершение или аннулирование сделки — в зависимости от того, устроил ри результат выгодоприобретателя. В последнем случае оплату возвращают на счет продавца.

При возникновении спорных ситуаций стороны могут обратиться в арбитраж или попросить гаранта разрешить возникший конфликт.

На теневых форумах встречаются автоматизированные гарант-системы. Такие сервисы используют для ускорения сделок. В нестандартных ситуациях на связь выходит посредник. Схема работа такая же, как и с «живым» гарантом. Разница лишь в более высокой скорости закрытия сделки.

КАК УЗНАТЬ, ЕСТЬ ЛИ ИНФОРМАЦИЯ О КОМПАНИИ В ДАРКНЕТЕ?

Чтобы узнать данные о компании даркнете, включая информацию о взломанных учетных данных и похищенных документах, можно воспользоваться специализированными сервисами по типу ImmuniWeb.

Онлайн-тест поможет выявить уязвимость организации в теневом сегменте интернета. Подобные сервисы также позволяют выявить доменный сквоттинг, фишинг, нелегальное использование товарных знаков и фальшивых корпоративных аккаунтов. Достаточно ввести адрес сайта компании и дождаться результатов.

ВЫВОДЫ

  1. Покупка готовых юрлиц — тренд в теневом сегменте. Продают даже крупные компании с хорошей репутацией.
  2. Большое количество предложений по продаже российского бизнеса связана с высоким спросом на юридические лица. Мошенникам они необходимы для отмывания или обналички средств, мошенничества с подрядчиками и других афер.
  3. Нелегальные фирмы легко вычислить. В то же время организация, приобретенная в даркнете, может выглядеть надежной, особенно по финансовой части.
  4. В теневом сегменте интернета встречаются базы данных компаний и физических лиц. Там же можно заказать услуги по сбору информации, выводу средств, добытых незаконным путем, рассылке спама и так далее.
  5. В даркнете широко распространена практика осуществления сделок с использованием посредников — гарантов.

Понимание того, как функционирует теневое сообщество, какие бывают сделки, помогает выявить возможные угрозы для бизнеса, госструктур и заинтересованных лиц.