Сделки в даркнете: как происходит саморегуляция внутри преступного сообщества
Эксперты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете о сделках с участием гарантов за период с января 2020-го по декабрь 2022 года. Речь идёт о сообщениях на международных форумах и площадках теневого интернета, а также в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).
Гаранты — это незаинтересованные посредники, к услугам которых злоумышленники прибегают для уменьшения рисков мошенничества при заключении сделок. В этой роли может выступать специальный сервис, организованный и поддерживаемый теневой площадкой, или незаинтересованная в результатах сделки третья сторона (также участник теневого сообщества). В среде англоязычных злоумышленников для обозначения гаранта чаще используется термин «эскроу» (escrow) — эскроу-сервис или эскроу-агент. Оплата услуг гаранта обычно составляет от 3% до 15% от стоимости сделки.
Использование гарантов упоминается в более чем миллионе сообщений. Из них почти 313 тысяч было опубликовано в 2022 году. Около половины сообщений за 2022 год (150 тысяч) было размещено на площадке, специализирующейся на обналичивании денег и связанных с этой активностью услуг.
На протяжении большей части 2022 года происходил спад активности, в том числе связанной с гарантами, на теневых площадках в целом. Возможно, это произошло вследствие обострения геополитической обстановки: многие злоумышленники временно или совсем прекратили нелегальную деятельность и переехали. В конце 2022 года снова начался рост числа упоминаний гарантов, в первую очередь в теневых Telegram-каналах. Связанная с гарантами активность вернулась к показателям начала года.
Динамика количества сообщений на теневых ресурсах, упоминающих гаранты, 2020–2022 гг. Источник — сервис Kaspersky Digital Footprint Intelligence
Некоторые теневые форумы развивают свои автоматические гарант-системы для ускорения и упрощения относительно стандартных сделок в теневом сегменте. Для дорогих или нестандартных случаев при этом все равно привлекают живого посредника. Автоматические гаранты работают по той же схеме, что и «живой» гарант, но при этом существенно быстрее, если сделка стандартная, а стороны соблюдают все условия и договоренности.
«Поскольку теневое сообщество по мере роста усложняется, структурируется и развивает системы саморегуляции, мы выпустили специальный отчёт, чтобы помочь компаниям лучше понять, как оно функционирует, как злоумышленники взаимодействуют между собой, где и какую информацию могут опубликовать. Подобные исследования бизнеса в даркнете позволят компаниям отслеживать меняющийся ландшафт киберугроз», ― комментирует Вера Холопова, аналитик Kaspersky Threat Intelligence.
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».