Представьте обычный вторник. Вы пьёте кофе, телефон вибрирует, банк присылает уведомление: «Подозрительная активность». Пароль утёк. А вместе с ним ушли данные миллионов людей, чья информация только что всплыла на форуме, куда через обычный браузер не зайти. Это не сценарий триллера, а вполне будничная новость из теневой части интернета.
Слово «даркнет» до сих пор вызывает кинематографичные ассоциации: хакеры в худи, зелёные буквы на чёрном фоне, тайные сделки под покровом анонимности. Реальность скучнее по форме, но опаснее по масштабу. По данным аналитиков F6, только за 2025 год в открытый доступ утекло 767 миллионов строк с данными пользователей российских компаний. Никакой романтики, одна сухая статистика.
Что такое даркнет и почему вокруг него столько путаницы
Для начала стоит развести три разных слоя сети, которые часто смешивают в одну кучу. Поверхностная сеть — привычный интернет, который индексируют поисковики: новости, магазины, форумы, блоги. Глубокая сеть, или deep web, — всё, что скрыто за авторизацией: банковские кабинеты, корпоративные порталы, медицинские архивы. По разным оценкам, она занимает около 90 процентов интернета. Даркнет — уже отдельная история: специальные сети поверх обычной инфраструктуры, куда без особого программного обеспечения не попасть.
Никакого «параллельного интернета» в физическом смысле не существует. Те же кабели, дата-центры, маршрутизаторы. Отличается логика доступа и модель анонимности. Самая известная сеть такого типа — Tor, сокращение от The Onion Router, что переводится как «луковый маршрутизатор». Название хорошо описывает принцип работы.
Представьте письмо, которое нужно отправить так, чтобы ни один посредник не видел всю цепочку целиком. Вы кладёте письмо в один конверт, затем во второй, затем в третий. Первый узел снимает внешний слой и видит только адрес следующего. Второй делает то же самое. Третий передаёт сообщение дальше. У каждого участника маршрута есть лишь кусок картины, а полного маршрута не знает никто.
Технологию луковой маршрутизации разработали в середине девяностых в Военно-морской исследовательской лаборатории США. Изначальная задача была практичной: скрывать каналы связи разведки. Публичная версия Tor появилась в 2002 году. Дальше случился почти парадокс. Чтобы прикрытие работало, одной разведке мало, нужна масса обычных пользователей, на фоне которых служебный трафик теряется. Так инструмент для спецслужб превратился в инструмент для журналистов, активистов, исследователей и, разумеется, преступников.
Silk Road и момент, когда даркнет стал массовым мемом
Даркнет существовал задолго до того, как о нём заговорили в больших медиа. Но криминальную репутацию на глобальном уровне сформировала одна площадка. В январе 2011 года Росс Ульбрихт, молодой предприниматель из Техаса, запустил Silk Road, или «Шёлковый путь». Идея выглядела дерзко даже по меркам раннего криптомира: анонимный маркетплейс в сети Tor, расчёты в биткоинах, рейтинг продавцов почти как у крупных интернет-магазинов.
Ульбрихт представлял проект как рынок без государственного контроля. Политики увидели другое. Сенатор Чак Шумер потребовал закрыть площадку и назвал биткоин инструментом для отмывания денег. Результат получился обратным. После громких заявлений интерес к Silk Road только вырос, и к середине 2013 года аудитория площадки приблизилась к миллиону пользователей.
Финал оказался прозаичнее легенды. Агент налоговой службы нашёл на форуме Bitcointalk сообщение пользователя «altoid», где впервые упоминался Silk Road. В другой публикации тот же аккаунт оставил реальный адрес электронной почты. В октябре 2013 года ФБР задержало Ульбрихта в библиотеке Сан-Франциско, пока ноутбук оставался разблокированным, а сессия площадки была открыта. Суд дал ему два пожизненных срока, а в январе 2025 года Дональд Трамп его помиловал.
История Silk Road показывает неприятную вещь. Самые сложные анонимные схемы часто рушатся не из-за магического взлома сети, а из-за одной человеческой ошибки. Один забытый адрес электронной почты способен сделать больше, чем месяцы технической маскировки.
Чем торгуют на теневых площадках
После закрытия Silk Road рынок не исчез. Он повзрослел, раздробился и стал заметно прагматичнее. По данным аналитиков, к концу третьего квартала 2023 года доходы теневых площадок достигали двух миллиардов долларов, что примерно на четверть больше, чем годом ранее. Ассортимент давно вышел за пределы стереотипной торговли запрещёнными веществами.
Один из самых быстрорастущих сегментов — доступы к корпоративным сетям. Если в 2019 году на продажу выставляли около 130 корпоративных доступов в год, то в 2024 году число перевалило за четыре тысячи. Стоимость зависит от размера компании и уровня привилегий. Нижняя граница начинается примерно от ста долларов, верхняя доходит до десяти тысяч и выше. Для преступного рынка купить вход в инфраструктуру средней компании за несколько сотен долларов — обычная сделка, а не редкая удача.
Вторая крупная категория — базы персональных данных. Наборы с фамилией, именем, отчеством, телефоном, электронной почтой, иногда паспортными данными и историей заказов продают пачками. Услуга «пробива» по конкретному россиянину к началу 2024 года подорожала в два с половиной раза и достигла 44 тысяч рублей. Рынок персональной информации живёт по законам обычной экономики: спрос растёт, цены подтягиваются.
Дальше идут вредоносные программы и уязвимости. Базовый образец вируса может стоить десятки долларов, готовый и поддерживаемый продукт — уже тысячи. Особая категория — уязвимости нулевого дня, дыры, о которых производитель ещё не знает или не успел закрыть. На таких сделках суммы легко доходят до десяти миллионов долларов за рабочий эксплойт.
Наконец, отдельной строкой идёт вымогательское программное обеспечение как услуга — готовые комплекты для атак по подписке. Модель знакома любому бизнесу: разработчики делают платформу, партнёры запускают атаки, прибыль делят. Касперский приводил пример подписки на Mystic Stealer, инструмент для кражи учётных данных, по цене 150 долларов в месяц. Нелепо звучит только формулировка. Бизнес-модель у такого рынка вполне взрослая.
Почему Россия регулярно всплывает в даркнет-статистике
В подобных рейтингах лучше не занимать первые места. Россия занимает первое место по числу объявлений о продаже корпоративных баз данных в даркнете. За последние два года динамика выглядит особенно неприятно. Речь уже не о единичных громких историях, а о системной проблеме.
По данным «Инфосистемы Джет», сведения 59 процентов российских компаний уже попадали на даркнет-форумы и профильные Telegram-каналы. Число утечек корпоративных учётных записей в 2024 году приблизилось к 16 тысячам, что на 60 процентов больше, чем годом ранее. Аналитики F6 нашли в 2024 году 455 ранее не публиковавшихся баз российских и белорусских компаний, а общий объём строк составил 457 миллионов. В 2025 году число новых баз сократилось до 250, но объём данных вырос до тех самых 767 миллионов строк. Инцидентов стало меньше, но каждая утечка стала тяжелее по последствиям.
Отдельно выделяется рост атак на государственные сервисы. В 2024 году F6 зафиксировал 11 утечек из госорганов, в 2025 году число выросло до 17. Четыре крупнейшие по объёму утечки года затронули именно государственные системы. Картина неприятная не только из-за масштаба, но и из-за символики. Когда государственные сервисы теряют данные не реже бизнеса, разговор о «критической инфраструктуре» звучит куда менее торжественно.
Ещё один важный сдвиг касается самих русскоязычных киберпреступников. По наблюдениям F6, прежнее негласное правило «не работаем по Ру» заметно слабеет. Когда-то часть группировок избегала атак на российские компании. Сейчас на теневых форумах спокойно продают доступы и базы, связанные с российским бизнесом. Экономический интерес оказался сильнее старых табу.
Как силовики работают против даркнета
Со стороны кажется, будто правоохранители должны «взломать Tor» и навести порядок одним ударом. На практике самые результативные операции строятся иначе. Не через магическое вскрытие анонимной сети, а через обычную оперативную работу: внедрение в сообщества, анализ ошибок участников, отслеживание денежных потоков, контроль физических поставок и цифровую криминалистику.
В 2024 году прошла серия крупных международных операций против даркнет-форумов и теневой инфраструктуры. Рынок уже подстраивается под давление. Открытые площадки уступают место закрытым форумам по приглашениям, а крупные группировки дробятся на мелкие команды, которые сложнее отследить.
В России Росфинмониторинг сообщал о пресечении работы десяти площадок с суммарным оборотом 28 миллиардов рублей. Цифра впечатляет, но общий объём теневого рынка заставляет воспринимать такие новости без избыточного оптимизма. Закрыть несколько заметных площадок полезно. Считать проблему решённой после таких операций уже слишком смело.
Кто пользуется даркнетом кроме преступников
Популярный штамп сводит всю аудиторию даркнета к криминалу. Криминал там, конечно, есть и занимает значительную часть внимания. Но картина сложнее.
Первый заметный сегмент — журналисты, правозащитники и источники в странах с жёсткой цензурой. Через анонимные сервисы вроде SecureDrop люди передают материалы в редакции, не раскрывая личность и местоположение. У крупных западных изданий есть .onion-адреса именно для безопасного приёма документов.
Второй сегмент — исследователи безопасности. Аналитики F6, BI.ZONE и «Лаборатории Касперского» мониторят форумы, чаты и торговые площадки, чтобы заранее находить утечки, следы атак и новые инструменты злоумышленников. Часть людей приходит в даркнет не покупать краденое, а вовремя увидеть, что именно уже продают.
Есть и обычные любопытные пользователи. Кто-то один раз устанавливает Tor Browser, открывает несколько .onion-страниц из чистого интереса, быстро понимает, что большая часть «легендарного тёмного интернета» выглядит довольно уныло, и больше туда не возвращается. Романтический ореол у даркнета громче, чем пользовательский опыт.
И всё же преступники остаются самой заметной и самой доходной частью экосистемы. Причём речь давно не только о мелких одиночках. На теневых рынках работают группы с разделением ролей, службой поддержки, внутренними правилами, партнёрскими программами и почти корпоративной дисциплиной.
Почему Telegram всё чаще работает как соседний теневой рынок
За последние годы торговля украденными данными, доступами и услугами всё чаще уходит из классического даркнета в Telegram. Не вместо Tor, а рядом с ним. Даркнет остаётся площадкой для части закрытых форумов и инфраструктуры, но Telegram взял на себя скорость, массовость и удобство контакта.
Директор по информационной безопасности «Группы Астра» Дмитрий Сатанин отмечал, что мессенджеры не заменяют даркнет полностью, а работают как удобная надстройка для распространения утёкших данных и быстрых сделок. Для злоумышленников это логичный шаг. Порог входа ниже, скорость публикации выше, аудитория шире.
Для жертв последствия жёстче. Когда база лежит на узком форуме, её ещё надо найти. Когда тот же массив расходится по Telegram-каналам с десятками тысяч подписчиков, время между публикацией и практическим злоупотреблением резко сокращается. По данным F6, по итогам 2024 года публикаций в Telegram стало почти вдвое больше, чем на профильных форумах. Теневой рынок стал ближе к обычному смартфону.
Что даркнет меняет в жизни обычного человека
Главная неприятная правда проста. Ваши данные могут оказаться в даркнете вовсе не потому, что вы сами искали приключения. Намного чаще причина выглядит банально: сервис, которому вы доверили информацию, кто-то взломал или сотрудник слил базу. Стоматология, фитнес-приложение, интернет-магазин, служба доставки, государственный портал — цепочка давно знакомая.
Утечка почти никогда не заканчивается простой публикацией архива. Продажа базы — только начало. По оценке аналитиков Positive Technologies, украденные данные затем используют как основу для фишинга, социальной инженерии и подбора доступа к другим сервисам. Когда злоумышленник знает имя, телефон, адрес и банк, звонок «из службы безопасности» звучит куда убедительнее.
Для бизнеса и государства давление тоже растёт. В конце 2024 года в России заработали оборотные штрафы за утечки персональных данных. Теперь компания может заплатить до 500 миллионов рублей, а размер санкции в ряде случаев привязан к годовой выручке и достигает трёх процентов. На фоне прежнего потолка в 300 тысяч рублей разница выглядит почти комичной.
Мифы о даркнете
Первый миф — Tor даёт абсолютную анонимность. Не даёт. Tor усложняет массовую слежку и снижает видимость маршрута, но не делает пользователя неуловимым. Целенаправленное расследование, ошибки безопасности, реальные платежи и простая небрежность ломают анонимность чаще, чем проблемы самой сети.
Второй миф — даркнет равен Tor. Кроме Tor существуют I2P, Freenet, ZeroNet и другие решения со своей архитектурой. Tor просто оказался самым известным и массовым.
Третий миф — сам факт входа в даркнет делает человека преступником. В большинстве стран использование Tor Browser само по себе не запрещено. Незаконной становится конкретная деятельность: покупка краденых данных, мошенничество, атаки на инфраструктуру.
Четвёртый миф — даркнет слишком далёк от обычной жизни, чтобы о нём думать. На практике 767 миллионов строк с данными за один год быстро возвращают разговор с уровня абстракции на уровень повседневного риска.
Что будет дальше
«Лаборатория Касперского» выделяет несколько направлений, которые будут определять развитие теневого рынка. Среди них дальнейшая фрагментация вымогательских группировок, рост рынка криптодрейнеров и постепенный уход от открытых площадок к закрытым сообществам по приглашениям. Давление силовиков делает рынок осторожнее, но не меньше.
Параллельно усиливается и защитная сторона. Мониторинг теневых ресурсов превращается из экзотики в стандартный элемент корпоративной безопасности. BI.ZONE, F6, Positive Technologies держат аналитиков, которые отслеживают форумы, чаты и сливы, чтобы клиент узнавал о компрометации не из вечерних новостей и не от мошенника по телефону.
Даркнет давно перестал быть страшилкой для любителей конспирологии. Он стал частью реальной цифровой экономики, где утечки, доступы, схемы вымогательства и персональные данные продают с холодной деловитостью. И в какой-то момент вся история перестаёт быть чужой. Обычно ровно тогда, когда на телефон приходит уведомление о подозрительной активности.
💬 Спасибо, что были с нами. А вы когда-нибудь проверяли, не утекли ли ваши данные в сеть? Расскажите в комментариях.