Даркнет — это частная сеть, соединения в которой устанавливаются лишь между доверенными пирами. Для этого используются специфические протоколы и порты, которые позволяют обеспечить анонимность участников сети такого типа. Благодаря анонимности в Даркнете сложно работать правоохранительным органам — определить личность пользователей зачастую представляется невозможным. Этим пользуются разного рода продавцы нелегального контента или реальных товаров.
Наиболее известной торговой площадкой в Даркнете был в свое время Silk Road, где можно было приобрести запрещенные в США и других странах препараты, нелегальное оружие и т.п. Но в «темной зоне» сети можно продавать не только наркотики, но и многие другие вещи, а также информацию. В частности, на некоторых торговых площадках можно получить за определенную сумму данные чьей-то кредитной карты, учетную запись PayPal, Netflix или других подписных сервисов. AlphaBay — как раз такой «магазин». Здесь можно приобрести данные учетной записи Xfinity от Comcast. Зачем кому-то чужая учетная запись этого сервиса?
Дело в том, что она дает возможность просматривать видеоконтент: телевизионные шоу, фильмы, новости спорта, доступные из любой точки мира в любое время. Но, что более важно, эти данные подходят для работы с Xfinity WiFi в США. Этот сервис дает доступ к огромному числу беспроводных точек доступа, что означает практически бесплатный интернет.
Еще в 2014 году американский провайдер Comcast удаленно перевел все свои абонентские устройства в режим публичной Wi-Fi точки доступа в Хьюстоне, США. На первом этапе речь шла о 150 тысячах роутеров. Через некоторое время провайдер поступил аналогичным образом уже на национальном уровне. При желании публичный сегмент на маршрутизаторе можно отключить, но так поступают только продвинутые пользователи, которых в общей массе не так уж и много. В итоге подписчики сервиса Xfinity WiFi имеют возможность подключиться к интернету в любом регионе США, где есть хотя бы один роутер от Comcast с включенным режимом общественной точки.
Так выглядел участок карты Хьюстона с отмеченными публичными точками доступа, доступными для подписчиков сервиса Xfinity в 2014 году (Источник: Roem)
Так вот, чтобы к этому богатству получить доступ, пользователю Tor нужно зайти на одну из торговых площадок, в Даркнете, вести запрос «Xfinity» и выбрать одного из множества продавцов данных учетных записей. Средняя стоимость этого «товара» на том же Alphabay составляет $5. Если покупатель находится в США, в более-менее крупном городе, то проверить валидность полученных данных можно практически сразу же. Если что-то не так, запрос продавцу быстро решает проблему — большинство «коммерсантов» дают новые данные другой учетной записи взамен ранее полученных. Кроме Xfinity, продавцы в Даркнете предоставляют учетные записи для Netflix, Spotify и многих других сервисов с подписной системой работы.
Почему этой услугой пользуются? В случае Xfinity потому, что у пользователя может просто не быть денег на собственное легальное подключение к сети. А так — потратил $5 и имеешь безлимитный доступ к сети в течение долгого времени. Владелец учетной записи далеко не всегда замечает проблему. Может пройти несколько месяцев, пока он или она опомнятся, в некоторых случаях никто ничего и не замечает. Да и сложно здесь что-то заметить, поскольку использование аккаунта другим человеком не блокирует доступ к сервису владельца. Причем сама компания Comcast, насколько можно судить, ничего не предпринимает по этому поводу.
Покупка учетных записей производится с использованием биткоинов. Анонимность в этом случае практически полная — ни продавца, ни покупателя никто не найдет. Конечно, бывают и исключения (здесь стоит вспомнить операцию по аресту Росса Ульбрехта, создателя и оператора Silk Road). Но за $5 вряд ли полиция будет организовывать поиски того же масштаба, что и в случае Silk Road.
Проблему могут решить сами компании, введя двухфакторную аутентификацию. Но пока что эта проблема их, насколько можно видеть, не особо беспокоит. Поэтому и реакции нет. А тысячи владельцев данных чужих учетных записей продолжают бесплатно работать с точками доступа к сети в своих интересах.
Автор: marks