Даркнет — это частная сеть, соединения в которой устанавливаются лишь между доверенными пирами. Для этого используются специфические протоколы и порты, которые позволяют обеспечить анонимность участников сети такого типа. Благодаря анонимности в Даркнете сложно работать правоохранительным органам — определить личность пользователей зачастую представляется невозможным. Этим пользуются разного рода продавцы нелегального контента или реальных товаров.
Наиболее известной торговой площадкой в Даркнете был в свое время Silk Road, где можно было приобрести запрещенные в США и других странах препараты, нелегальное оружие и т.п. Но в «темной зоне» сети можно продавать не только наркотики, но и многие другие вещи, а также информацию. В частности, на некоторых торговых площадках можно получить за определенную сумму данные чьей-то кредитной карты, учетную запись PayPal, Netflix или других подписных сервисов. AlphaBay — как раз такой «магазин». Здесь можно приобрести данные учетной записи Xfinity от Comcast. Зачем кому-то чужая учетная запись этого сервиса?
Дело в том, что она дает возможность просматривать видеоконтент: телевизионные шоу, фильмы, новости спорта, доступные из любой точки мира в любое время. Но, что более важно, эти данные подходят для работы с Xfinity WiFi в США. Этот сервис дает доступ к огромному числу беспроводных точек доступа, что означает практически бесплатный интернет.
Еще в 2014 году американский провайдер Comcast удаленно перевел все свои абонентские устройства в режим публичной Wi-Fi точки доступа в Хьюстоне, США. На первом этапе речь шла о 150 тысячах роутеров. Через некоторое время провайдер поступил аналогичным образом уже на национальном уровне. При желании публичный сегмент на маршрутизаторе можно отключить, но так поступают только продвинутые пользователи, которых в общей массе не так уж и много. В итоге подписчики сервиса Xfinity WiFi имеют возможность подключиться к интернету в любом регионе США, где есть хотя бы один роутер от Comcast с включенным режимом общественной точки.
Так выглядел участок карты Хьюстона с отмеченными публичными точками доступа, доступными для подписчиков сервиса Xfinity в 2014 году (Источник: Roem)
Так вот, чтобы к этому богатству получить доступ, пользователю Tor нужно зайти на одну из торговых площадок, в Даркнете, вести запрос «Xfinity» и выбрать одного из множества продавцов данных учетных записей. Средняя стоимость этого «товара» на том же Alphabay составляет $5. Если покупатель находится в США, в более-менее крупном городе, то проверить валидность полученных данных можно практически сразу же. Если что-то не так, запрос продавцу быстро решает проблему — большинство «коммерсантов» дают новые данные другой учетной записи взамен ранее полученных. Кроме Xfinity, продавцы в Даркнете предоставляют учетные записи для Netflix, Spotify и многих других сервисов с подписной системой работы.
Почему этой услугой пользуются? В случае Xfinity потому, что у пользователя может просто не быть денег на собственное легальное подключение к сети. А так — потратил $5 и имеешь безлимитный доступ к сети в течение долгого времени. Владелец учетной записи далеко не всегда замечает проблему. Может пройти несколько месяцев, пока он или она опомнятся, в некоторых случаях никто ничего и не замечает. Да и сложно здесь что-то заметить, поскольку использование аккаунта другим человеком не блокирует доступ к сервису владельца. Причем сама компания Comcast, насколько можно судить, ничего не предпринимает по этому поводу.
Покупка учетных записей производится с использованием биткоинов. Анонимность в этом случае практически полная — ни продавца, ни покупателя никто не найдет. Конечно, бывают и исключения (здесь стоит вспомнить операцию по аресту Росса Ульбрехта, создателя и оператора Silk Road). Но за $5 вряд ли полиция будет организовывать поиски того же масштаба, что и в случае Silk Road.
Проблему могут решить сами компании, введя двухфакторную аутентификацию. Но пока что эта проблема их, насколько можно видеть, не особо беспокоит. Поэтому и реакции нет. А тысячи владельцев данных чужих учетных записей продолжают бесплатно работать с точками доступа к сети в своих интересах.
Комментарии (47)
alchemist666
22.02.2017 09:00Там вроде это услуга была/есть платная и нужно регистрироваться… и FON больше гостевая точка нежели распределённая вайфай сеть
rocket
22.02.2017 09:49+2Хочется ещё каких-нибудь статей из серии — что можно купить за $5 в Даркнете.
PS: Чисто из любопытства.Psychosynthesis
22.02.2017 10:09За пять ничё особо интересного. Если бюджет позволяет можно уже поинтересней кой чего найти.
johnDoe6245
24.02.2017 21:42Можно сделать цикл статей вида: «что можно купить за 10$ в даркнете», «что можно купить за 15$ в даркнете» ну и так далее
Jormungand
24.02.2017 21:43Например?
Psychosynthesis
24.02.2017 22:18Ну вообще на подобных площадках чаще всего разнообразная наркота, конечно, торгуется. Но на Вальгалле, например, я пару раз видел лоты типа «AK-47 original 7.62 restored buttstock» с локацией «moscow». Причём пропадают такие лоты достаточно быстро, что в общем тоже намекает, как минимум на их востребованность.
Ещё ходит слух, что существуют площадки где совсем уже жесть можно найти, типа «купить киргиза на дачу», но сам я лично подобных найти не смог, полагаю они все закрытые.
ivlis
22.02.2017 11:20Комкасту не составляет труда вычислить таких умников и сдать в айн-цвай-полицай. Местоположение точки доступа у них есть, мак-адрес компьютера тоже.
На самом деле довольно стрёмная эта тема с точками доступа, представлю сколько honey-pot стоит с SSID Xfinity :)arheops
22.02.2017 11:37Ну так мак адреса менять могут почти все современные вайфай модули. А дальше vpn, дело техники. Ну вот вычислит комкаст мак адрес, дальеш что? Как по адресу человека узнать? Радиус действия точки 30-150м. Сколько человеков может быть в радиусе?
Coffin
22.02.2017 11:50а если направится антенной, то еще больше :)
ip и mac адрес при правильно подходе не дадут тебя вычислить.
Купил 100 малин, сделал гадость, выкинул малину :)arheops
22.02.2017 11:55Зачем? Смысл чегото выкидывать, если вообще все точки доступа используемые хакерами поддерживают смену адреса, все карты интел для ноутбуков — тоже. Ну и обычная банка-антенна дает подключение до 200м, да.
ivlis
22.02.2017 22:34А дальше уже обычная наземная полицейская операция. 30-150 метров для полицейских просто подарок.
yans
22.02.2017 11:59+1Будете во Франции — легко найдете сеть FreeWifi, ее раздают все модемы провайдера free, любой клиент этого провайдера может подключиться к любому модему в стране со своим логином и паролем. Очень выручает туристов, даешь им этот код и дохлый отельный интернет превращается в приемлемый пятимегабитный канал (модем резервирует часть трафика на раздачу бесплатного wifi).
Правда есть и ограничение: лимит таких подключений — четыре устройства на один логин, так что покупать эти пароли может не стоит, вдруг они уже 40 раз как проданы.
miha2
23.02.2017 17:19С мобильного телефона так и пользуюсь аккаунтом сотрудника. Хорошо экономит мобильный трафик. Но печально то, что дома как раз и нет покрытия.
Ещё можно официально с кем-то делить аккаунт. Пользуется кто-то интернетом, например от xfinity. Ты попросил аккаунт у него и платишь там процентов 30 от его счета.
Всем выгодно.
ValeriyS
24.02.2017 21:42+1Полезная статья. Я часто вижу рекламу этого Xfinity WiFi, но толком не знал, кто их пускает в свободное плавание.
Хорошо, что можно свой DOCSIS-modem + роутер в Comcast Xfinity поставить — тогда никакие Xfinity WiFi не прорвутся.serkys
25.02.2017 21:30Я всегда считал, что их раздают только арендованные у comcast модемы. Но что-то их больно много, неужели действительно так массово арендуют?
ValeriyS
25.02.2017 21:39+1Я думаю, что большинству людей нет охоты заморачиваться с настройкой и разруливанием проблем со своим модемом. Да и хороший модем на >100 Мбит/с стоит заметные деньги. Я купил свой «Motorola 16x4 Cable Modem MB7420, 686 Mbps DOCSIS 3.0» за $90. Так что окупится тоже только за год/полтора.
Если же рассматривать совмещенный модем/WiFi роутер, то получится и того дороже — под $120.
saintbyte
24.02.2017 21:43Так а какие примерно маки у этих устройств кто-нить знает? А то можно легко прикинуть их количество в США =)
vikvvv
24.02.2017 21:43В Нидерландах у провайдера Ziggo есть подобная услуга WifiSpots. Стандартно роутер создает две точки доступа частную и общую. Каждый пользователь может подключаться к роутерам Ziggo по всей стране, но если отключил эту сеть на своем роутере, то и не можешь пользоваться данной услугой.
daniszakirov
24.02.2017 21:43+1В Татарстане, оператор Таттелеком (окологосударственный, так сказать, провайдер) — в центре есть в каждом доме, в других районах в >80% домов, наверное. ADSL, конечно, но… их роутеры раздают помимо вайфая по договору, еще и wifitattelecom. К ней можно подключится с помощью смс, и еще кучи способов.
Абсолютно то же самое, как я понял.
Вот бы за 5$ доступ к этим точкам...))
ipswitch
В Европе и России (при активном нажиме со стороны МТС) есть свой аналог — FON. В России не взлетел толком, хотя МТС и врубала принудительно публичные точки доступа на абонентских ADSL-роутерах.
Coffin
А если кто-то украл $1 млн зайдя через FON и твой абонентский ADSL роутер, то тебя же и посадят? :)
LexB
Хорошо если украл, можно будет поднимать хайп, «я слесарь 7 разряда, в компах ни буб бум, как я мог взлoмать пентагoн?». А если банально будут запрещенное видео раздавать c твоего FON — тут не отвертишься.
CAJAX
Роутер один, но сети две. Одна для владельца точки доступа, другая для прохожих. Доступа из одной в другую нет.
Coffin
а сосется интернет по 1 каналу, т.е. если я живу в том месте, где 100500 халявщиков, то я буду страдать от снижения скорости, а плачу как бы за весь канал я, не халявщики
CAJAX
Если точка с фоном от оператора, то клиент не платит за трафик тех, кто подключен к гостевой сети. И, например, у французского SFR скорость для гостей ограничена частью незанятой полосы. Вроде 50%. Т.е. если хозяин на 10мб канале качает со скоростью 5мб, то всем «халявщикам» останется суммарно не больше 2.5мб. Думаю у других операторов такая же система.
Coffin
Ну я и говорю.
Я оплачиваю теоретические 10мб, качаю на 5мб, а мои пусты 5мб, за которые я заплатил, пусть даже в теории, пользуют халявщики.
Провожу аналогию.
Купил участок земли 10 метров, на 5 метрах ссу, на 2.5 метрах ссут халявщики, потому что я сейчас там не ссу — вас такое устраивает?
CAJAX
Может от страны и оператора зависит. Я плачу за гигабит столько же, сколько я платил полгода назад за 45мбит. От наличия и количества «халявщиков» в моей жизни абсолютно ничего не изменится. Зато как и у комкаста, у моего оператора я могу подключаться к любой точке в гостевом режиме. И это помогает в глухих деревушках, где плохо с мобильным интернетом.
rionnagel
Это аналогия не очень. На хорошем канале это не особо важно, остальной же ваш трафик не является испорченным. Да я и не думаю, что вам продадут всю пропускную способность канала и впихнут точку. Но в беларуси например с этим проблема. Принудительные wifi работают на adsl роутерах от белтелекома… при чём на максимальной мощности, что действительно сказывается на качестве связи клиента. Более того, засилье подобного порождает проблемы у тех, кому действительно надо поднять wifi, а все каналы 2,4 вокруг забиты. Блютус и радио устройства устройства сходят с ума в многоквартирных домах.
SandroSmith
Меня такое в принципе устраивает. Если эти 5МБ всё равно простаивают, то почему нет?
Аналогия не совсем верна. На 5 метрах растёт моя морковь, больше семян я не покупал. Так пусть остатками пользуются. При условии что когда я куплю рассаду на оставшиеся 5 метров, халявщикки молча свалят.
dartraiden
А представьте себе, я сам добровольно выделил всем желающим пятую часть своего интернет-канала. Не простаивающего в данный момент, а вообще (то есть, у меня вместо 25 теоретических мегабит стало доступно 20).
Почему я это сделал? Потому что, когда у провайдера случилась авария, я неделю сидел без доступа к сети. На своей шкуре понял, как неприятно, когда рядом нет соседа, который хотя бы мегабит выделит нуждающимся.
Coffin
Просто еще не сказали, что вы там mitm устраиваете :)
dartraiden
Не только не устраиваю, но даже цензуру убрал: открываются любые сайты, даже «запрещённые». Сейчас ещё работаю над тем, чтобы дать гостевой сети прозрачный выход в .onion и .i2p
Всем, кто организует у себя бесплатные гостевые сети, кстати, рекомендую называть их «openwireless.org», поддержав тем самым одноимённую инициативу Фонда электронных рубежей.
Coffin
Хорошая попытка, но нет :)
dartraiden
P.S: проблема «платы за халявщиков» меня не волнует: я бы всё равно не смог платить за интернет меньше — у провайдера банально нет тарифов с меньшей скоростью.
ipswitch
именно. особенно «ржачно» было на чахлом ADSL от Стрима с таким роутером, скорость по тарифу 4096/512. Все соседи просили им отключить )
grumbler66rus
Вы оплачиваете 10 Мбит/с, подключены маршрутизатором с портом «internet» 100 Мбит/с к ВОЛС с пропускной способностью 1 Гбит/с. Побочный wifi использует неоплаченную вами полосу.
Другое дело, что лишние клиенты снижают пропускную способность самого Wifi.
Coffin
вот в том и дело, что на 2,4 сидит или просто забивает полосу, что невозможно сидеть даже на тех 100мбит, которые ты оплатил и надо покупать 5ghz роутер :(
rfvnhy
Вы путаете то, что вам «продают».
Когда Вам продают «до 100 мбит» вовсе не значит что если все соседи начнут качать на 100 мбит вам хватит канала.
Так и тут. Другой вопрос что оборудование и канал — оно провайдера.
А вот электричество то ваше для питания роутера. И излучение «лишнее» в квартире не всем нужно. Да, его мало, но если вы не пользуетесь вай-фаем, то зачем оно вам внутри квартиры?
Ну и если кто не в курсе — поинтересуйтесь сколько стоит «гарантированный канал» у провайдера. Впечатлитесь.
Coffin
Я не путаю.
И не имею иллюзий, что ДО 100 мбит — это значит, что могут и 0.1мбит поставить и это будет в рамках договора.
Я говорю о том, что ради «халявщиков» готовы засирать частоты и еще и мой канал отжирать.
und
Внешний ИП то скорее всего один?
Blackmeser
Да.
plek
у дом.ру есть.