06.03.2025
1 хв
415
Ви дізнаєтесь, як функціонує дарквеб, які послуги там найпопулярніші та скільки коштують злами, експлойти та доступи до корпоративних мереж. У статті розкриваються реальні схеми заробітку кіберзлочинців, методи їхньої конкуренції та роль Telegram у продажу нелегальних послуг. Також аналізуються нові тренди тіньового ринку: зростання попиту на інфостилери, мільйонні ціни на експлойти нульового дня та вплив модераційних змін у месенджерах на злочинний бізнес.
Дослідження аналізує інтереси кіберзлочинців та розвиток ринку нелегальних кіберпослуг з 2023 року до III кварталу 2024-го. Виділено найпопулярніші теми, ключові тренди та запропоновано прогнози щодо подальшого розвитку. Розглянуто вартість товарів і послуг, а також початкові витрати, необхідні для проведення атак. Окрема увага приділена тіньовій економіці: екосистемі дарквебу, мотивації його учасників, механізмам регулювання угод, конкуренції та стратегіям залучення клієнтів.
Аналіз охоплює 40 джерел, включаючи найбільші тіньові майданчики (форуми, маркетплейси) та телеграм-канали різних тематик і мов. Усього досліджено понад 20 000 повідомлень, що містять обговорення шкідливого ПЗ, вразливостей, експлойтів, доступів до корпоративних мереж, а також кіберзлочинних послуг: зламування ресурсів, перенаправлення трафіку, поширення ВПО, кардингу, інфраструктури та DDoS-атак.
Матеріал стане корисним спеціалістам з інформаційної безпеки, аналітикам загроз (threat intelligence), а також організаціям та приватним особам, які цікавляться актуальними аспектами кіберзлочинності.
Тіньовий бізнес багато переймає у легального: підтримка репутації, маркетинг, методи боротьби з конкуренцією (у тому числі агресивні), багбаунті, підтримка співробітників.
Найбільш популярним типом шкідливого ПЗ у дарквебі є інфостилер (19%).
Найдорожчий тип ВПО – шифрувальник (медіанна вартість – 7500 $)
Третина представлених для продажу експлойтів — вразливості нульового дня (0-day, zero day) .
Вартість експлойтів може сягати кількох мільйонів доларів.
Більше половини всіх доступних доступів (62%) оцінюється до 1000 $.
Найбільша кількість повідомлень про продаж доступів пов’язана зі сферою послуг (20%).
Майже половина повідомлень (49%) присвячена злому ресурсів.
Чистий прибуток від успішної кібератаки може вп’ятеро перевищувати витрати на її організацію.
Уразливість у програмному забезпеченні, про яку не було відомо розробникам. Термін zero day або «нульовий день» описує той факт, що розробники мають нуль днів на усунення проблеми, оскільки вона вже була виявлена зловмисниками.
Даркнет (darknet) є прихованою частиною глобальної мережі інтернету, доступ до якої неможливий через стандартні та відомі пошукові системи. «Темна мережа» не регулюється державою, що дозволяє користувачам зберігати анонімність завдяки спеціальним методам шифрування та маршрутизації. Це робить даркне привабливим для різних кіберзлочинців. Особливість анонімності у ньому також означає, що користувачі можуть уникнути відповідальності за свої дії, що сприяє поширенню незаконних операцій. Тіньові ресурси включають різні форуми, власні пошукові системи та сайти, на яких пропонується широкий спектр товарів та послуг: від продажу вкрадених даних та шкідливого програмного забезпечення (ВПО) до зламів на замовлення.
У міру того, як технології розвиваються, «відкритий інтернет» стає все більш контрольованим, що породжує зростання інтересу до альтернативних просторів, таких як дарквеб. У цьому темному куточку інтернету можна зустріти різних користувачів: від злочинців до людей, що просто цікавляться. Кожен із них приваблюють особливі риси цієї мережі.
У широкому розумінні учасників тіньового ринку можна поділити на дві категорії — продавці та покупці. Продавці мають важливе значення у світі злочинних ринків, закриваючи високий попит своїми пропозиціями. Граючи за тими самими правилами, що й у легальному бізнесі, вони націлені на утримання та залучення нової аудиторії та, відповідно, підвищення своїх доходів. Покупці є тими, хто створює попит, і часто їх мотивація теж — фінансовий прибуток. І тих, і інших можна назвати кіберзлочинцями.
Кіберзлочинність охоплює широкий спектр незаконних дій, що здійснюються за допомогою цифрових технологій, наприклад, фішинг або атаки з використанням шкідливих програм. Цілі таких атак можуть змінюватись: від отримання фінансової вигоди до виведення з ладу систем з особистих чи політичних мотивів. Існують різні типи кіберзлочинців (хактивісти, зловмисники-початківці, APT-угруповання та інші), і у кожного з них — свої унікальні способи дії та причини.
Кіберзлочинці, які використовують кібератаки для вираження своїх політичних, ідеологічних чи соціальних переконань, а також для привернення уваги до різних проблем. Їхня діяльність виходить за межі особистої вигоди і спрямована на зміну громадської думки чи політичних процесів. Ця група осіб часто виступає проти урядів та організацій, яких вони вважають порушниками у тих чи інших аспектах.
Використовуючи тіньові ресурси та деякі легальні (у тому числі Telegram), вони організовують атаки на урядові системи, публікують вкрадені дані або поширюють інформацію, що компрометує, про цільові об’єкти. Хактивісти також пропонують свої курси (наприклад, по deface: зловмисники змінюють контент сайту з метою політичного протесту та інших мотивів) або послуги DDoS.
Недосвідчені зловмисники використовують вже створені та доступні інструменти для проведення кібератак. На відміну від професіоналів кіберзлочинці-початківці не мають глибоких технічних знань, але, незважаючи на це, можуть отримувати доступ до різних шкідливих програм, які поширюються на тіньових ринках. Це дозволяє їм брати участь у кібератаках із мінімальними зусиллями.
Використовуючи дарквеб, вони можуть купувати або завантажувати шкідливі інструменти для атаки на сайти, мережі та інші ресурси, а потім хвалитися своїми успіхами. Для новачків підпілля є платформою, де вони спілкуються з досвідченішими кіберзлочинцями, самопрезентуються перед ними. Для багатьох подібних зловмисників участь у кібератаках є способом розваги, а не цілеспрямованою шкідливою діяльністю.
APT-угруповання (advanced persistent threat) — це організовані та добре фінансовані групи хакерів, які займаються довгостроковими та цілеспрямованими кібератаками. Угруповання часто пов’язані з державними структурами або отримують підтримку від національних урядів, що дозволяє їм використовувати передові технології та ресурси для досягнення своїх цілей.
Важливо, що APT-угруповання часто залишаються непоміченими в мережі жертв протягом місяців або навіть років. Основними цілями їх атак є збір інформації в рамках шпигунства, порушення роботи систем КІІ, пошкодження корпоративних систем. Ось деякі приклади таких угруповань: Lazarus, APT32. На тіньових ресурсах представники цих угруповань можуть придбати різні доступи (про них поговоримо нижче) для проникнення в корпоративні мережі та інші послуги.
Банди-вимагачі – це кіберзлочинні угруповання, що спеціалізуються на атаках з використанням шкідливого програмного забезпечення, яке зашифровує дані жертв, з подальшою вимогою викупу за відновлення доступу. Дарквеб є ключовою платформою для таких угруповань, де вони публікують імена жертв, викладають вкрадені дані, ведуть пошук афілійованих осіб і продають шифрувальники за підпискою (RaaS, Ransomware-as-a-Service).
Розробники шкідливого програмного забезпечення займають чи не чільне місце в тіньовій екосистемі, створюючи необхідний софт для проведення кібератак. Такі розробники прагнуть до написання програм, які матимуть комерційний успіх у підпільному світі. А також вони націлені на набуття авторитету та репутації на тіньових майданчиках або серед інших зловмисників, що позитивно впливає на збільшення попиту на продукт, що надається.
Незважаючи на те, що тіньові ресурси зазвичай асоціюються зі злочинною діяльністю, ними користуються й ті, хто не має незаконних цілей. До цього кола осіб входять фахівці з ІБ, студенти та різні дослідники. Кожен із них має на меті, але все зводиться до збору та вивчення даних. Наприклад, деякі люди заходять на тіньові форуми, щоб задовольнити особистий інтерес до кібербезпеки та хакерської культури. Вони можуть бути ентузіастами, які хочуть дізнатися більше про методи атак, але не мають наміру застосовувати отримані знання для злочинної діяльності. І їхня мета не більш ніж розширення знань чи перегляд обговорень та дискусій.
Як і будь-яка сфера, де купуються та продаються товари та послуги, тіньовий ринок є прибутковим бізнесом, але нелегальним. Ринки «темної мережі» — живильне середовище для кіберзлочинців, яке стимулює розвиток попиту та пропозиції на незаконні товари та послуги. Способи отримання доходу в дарквебі включають не тільки їх прямий продаж, але і такі способи заробітку, як партнерські програми, схеми обману, створення шкідливого ПЗ на замовлення, а також продаж інструкцій і консультацій з проведення різних кібератак.
Так, наприклад, аналітики Chainalysis показали в останньому дослідженні, що хоча доходи ринків даркнета від криптовалюти значно знизилися після піку 2021 року, в 2023-му вони почали відновлюватися. Незважаючи на закриття найбільшого дарквеб-ринку Hydra у 2022 році, інші нелегальні магазини та майданчики збільшили свої доходи майже до двох мільярдів доларів у 2023-му, що майже на 25% більше, ніж у 2022-му. Зростання пов’язане з появою нових гравців, які почали заповнювати вакуум після закриття Hydra, а також агресивними маркетинговими методами та інтеграцією анонімних криптовалютних платіжних процесів, наприклад UAPS (Universal Anonymous Payment System, універсальна анонімна платіжна система).
По суті ці платіжні процесори надають послугу white label для даркнет-ринків, забезпечуючи безшовне оформлення покупок для клієнтів цих сервісів.
Крім того, у липні 2024 року компанія TRM Labs, що спеціалізується на аналізі та забезпеченні безпеки в області криптовалют, опублікувала звіт. У ньому йдеться, що три найбільші даркнет-маркети обробили транзакції на суму 1,4 мільярда доларів, тоді як на західних майданчиках за той же період було здійснено угод на 100 мільйонів доларів.
У дарквебі існує своя унікальна екосистема тіньових ресурсів, яка дозволяє користувачам обмінюватися інформацією, продавати та купувати нелегальні товари, а також координувати кібератаки. Ця екосистема складається зі спеціалізованих форумів, де злочинці можуть обговорювати нові методи атак, маркетплейси, які функціонують як онлайн-ринки, та месенджери на кшталт Telegram. Сукупність цих ресурсів формує фундамент тіньової економіки, прихованої від очей звичайних користувачів Інтернету.
Форуми дарквеба є платформами, на яких користувачі можуть спілкуватися, обмінюватися інформацією та пропонувати різноманітні нелегальні товари чи послуги. Наприклад, там можна знайти дані вкрадених платіжних карток, шкідливе програмне забезпечення, інструменти для злому, а також доступ до скомпрометованих облікових записів.
Крім цього, обговорюють різні новини, методи атак на комп’ютери та мережі, діляться досвідом у галузі анонімності (зокрема, як довше залишатися непоміченим). Тіньові форуми приховані від звичайних пошукових систем і потребують спеціального програмного забезпечення для доступу до ресурсів. Однак деякі майданчики, присвячені обговоренню хакерської діяльності, можуть існувати і у відкритому інтернеті (clearnet — клірнет).
Багато таких ресурсів організовані у вигляді розділів і тим, щоб користувачам було зручніше орієнтуватися. Там є і «Уразливості веб-застосунків», і окремий розділ для ВПО, та інше.
Як і в будь-якій іншій комерційній екосистемі, на тіньових майданчиках є своя структура та ієрархія, що забезпечує їхнє функціонування. В основі стоять адміністратори, гаранти та арбітри (про них поговоримо пізніше). Першими є «верхівкою» підпільних форумів. Вони володіють платформою та несуть відповідальність за її технічну та організаційну роботу. Їхнє завдання — підтримувати довіру до майданчика, адже цей аспект безпосередньо впливає на її популярність. Потім йдуть модератори — довірені особи адміністраторів, які стежать за дотриманням правил на форумі, модерують контент, перевіряють повідомлення про наявність шахрайства. Крім того, вони можуть вступати в різні дискусії, наприклад, у обговорення рекомендацій з анонімності.
Ті, хто створюють попит та пропозицію, — продавці та покупці. Верифіковані продавці набувають статусу схвалення майданчика, вносячи депозит на рахунок. Покупці є ядром підпілля. Новачки та досвідчені зловмисники створюють попит на пропоновані товари. Слідом йдуть привілейовані учасники та звичайні користувачі. Привілейовані учасники заробляють особливий статус на форумі завдяки високій залученості та високій репутації (або просто оплачують підвищення акаунту). Варто зазначити, що вони можуть отримати доступ до закритих розділів форумів. У свою чергу звичайні користувачі становлять основну частину аудиторії тіньових майданчиків.
Тіньові ресурси мають свою ієрархію та внутрішні суворі правила, спрямовані на регулювання спілкування серед учасників. Є також норми, що регулюють торгівлю товарами та послугами. Загалом на тіньових ресурсах існують стандартні заборони: спам, токсична поведінка, публікація шкідливих посилань та файлів (що спрямовані на зараження самих учасників), доксинг (doxing – розкриття особистих даних).
Заборонено також рекламу програм-вимагачів або пошук співробітництва для їх поширення. Але й така заборона успішно обходиться. Наприклад, представники банд шифрувальників приховують пошук афілійованих осіб під приводом найму пентестерів у команду або шукають постачальників доступу до корпоративних мереж.
Модель роботи дарквеб-маркетплейсів схожа на легальні платформи електронної комерції. Такі маркетплейси надають майданчик для продавців та покупців нелегальних товарів та послуг, таких як вкрадені дані, продаж ВПО або зламування систем на замовлення. Як і маркети у звичайному житті, тіньові торгові майданчики заробляють із комісії: одержують відсоток з кожного продажу. Доступ до деяких «темних маркетплейсів» можна отримати лише за однієї умови — сплатити за нього.
Telegram займає важливе місце щодо організації ринків кіберзлочинних товарів, дозволяючи реалізовувати кілька функцій одночасно: комунікацію, маркетинг і проведення угод. Варто зазначити, що кіберзлочинці часто обговорюють докладні умови угод особисто, не вказуючи на всі деталі в оголошеннях. Основними каналами для переговорів є месенджери (Telegram, Tox, Element, Briar).
Telegram став популярним серед кіберзлочинців не лише для спілкування, а й для реклами та розповсюдження послуг. Продавці створюють канали просування своїх товарів. Там вони можуть публікувати інформацію про важливі оновлення, знижки та акції. Такі канали також дозволяють підтримувати зв’язок з клієнтами, наприклад, швидко відгукуватися на недоступність сервісів або читати відгуки покупців для покращення продукту. Доступність та широка база користувачів дозволяють легко залучати покупців та поширювати інформацію про свої послуги. Адже на відміну від даркнета, для доступу до Telegram не потрібне встановлення спеціалізованого програмного забезпечення.
Крім того, у 2021 році ринок кіберзлочинності розширив свій вплив, частково перейшовши до Telegram. Спектр послуг, представлений в месенджері, був досить значним. Пов’язано це було із закриттям великих майданчиків у даркнеті. У свою чергу, Telegram як засіб розповсюдження товарів лише процвітав.
Варто зазначити, що 23 вересня 2024 року Павло Дуров (генеральний директор Telegram) заявив, що платформа посилить модерацію і передаватиме дані користувачів за запитами влади. Тим часом, зловмисники на тіньових ресурсах почали обговорювати пошук альтернативних каналів зв’язку, наприклад Tox, Signal, Matrix. Можливо, незабаром кіберзлочинці перейдуть назад на форуми або створюватимуть свої альтернативи (Telegram або форуми).
Більшість платформ, будь то форуми, маркетплейс або Telegram, дотримуються схожих загальних правил. Однак деталі можуть відрізнятися, наприклад, якщо йдеться про майданчик, орієнтований на певний регіон.
Тіньові платформи часто сприймаються як нелегальний світ без правил. Однак у їхній роботі можна помітити принципи, знайомі кожному, хто стикався з бізнесом: репутацію, маркетинг та клієнтський сервіс. На підпільних майданчиках, наприклад, зустрічаються програми багбаунті, які допомагають захищати платформи від настання неприпустимих подій.
У світі підпільних ринків репутація та статус відіграють важливу роль. Конкуренція на тіньових ресурсах висока, і для успішної роботи на цих майданчиках продавці змушені враховувати багато факторів, щоб виділитися. Вони прагнуть підтримувати високий рівень довіри, оскільки від цього залежить їх успіх. Якщо у продавця хороша репутація, він може дозволити собі встановлювати більш високі ціни на товари чи послуги та розраховувати на стабільний потік клієнта.
Задоволення потреб покупців та своєчасні відповіді на їх питання (багато продавців надають підтримку практично 24/7) сприяють формуванню лояльної клієнтської бази. З розвитком сервісної моделі підтримка виходить за рамки клієнтів і стосується також членів команди. Поряд із технічною підтримкою тепер з’явилася психологічна допомога. Зловмисники, прагнучи створити ефективні команди, починають вибудовувати структуру, де турбота про учасників угруповання стає частиною загальної стратегії успіху. Бізнес-модель все більше нагадує внутрішню корпоративну культуру, де важливими елементами є професійні навички, а й емоційна підтримка.
Користувачі можуть залишати відгуки, в яких висловлюють свої побажання та пропозиції щодо покращення продуктів або послуг, наприклад, запити на оновлення або покращення функціональності. Розробники часто реагують на такі відгуки, вносячи необхідні зміни, щоб відповідати очікуванням клієнтів та підвищити рівень їхньої задоволеності.
Важливим елементом успішної конкурентної стратегії стало створення лендингів для залучення клієнтів. Грамотний дизайн та добре структурований лендинг можуть відіграти вирішальну роль у тому, щоб утримати увагу покупця та спонукати його до покупки.
Крім того, наявність користувача-френдлі інтерфейсу стало практично обов’язковим. Завдяки наявності зручного та красивого інтерфейсу, покупці витрачають менше часу на вивчення часто складних інструментів та швидше переходять до використання продукту. Надання користувачеві-френдлі інтерфейсу також стає важливим способом виділитися серед конкурентів.
Продукти, які легше використовувати (навіть якщо вони пропонують більш обмежену функціональність), набувають популярності швидше, ніж складні інструменти. Усе це відбувається внаслідок націлювання продавців менш технічно підкованих покупців. Підсумок такий: що простіше користуватися продуктом, то більше клієнтів готові його придбати. Якщо ж говорити про просунуті зловмисники, то для них на перше місце постає не так простота використання, як функціональність і стабільність роботи рішення.
Цікавим рекламним ходом стала дія групи здирників LockBit. Вони пропонували виплатити винагороду розміром 1000$ будь-кому, хто зробить татуювання з назвою та логотипом угруповання на своїй тілі. Люди, яка це зробила, потрібно було просто опублікувати фото, щоб отримати гроші.
Така своя рідна маркетингова стратегія допомогла створити образ групування як потужного та впливового гравця. Подібний крок досягає пізнаваності бренду, а також є механізмом для залучення нових партнерів та відторгнення на фоні інших банд-шифрувальників, що забезпечує конкурентну перевагу. Заслуговує на увагу недавній приклад можливого ребрендингу ні неіснуючого групування BlackCat.
Банди шифрувальників часто займаються ребрендингом, але саме ця заміна є гарним прикладом того, як зловмисники націлені на впізнаваність бренду та швидке виклик обговорення. У червні 2024 року банда здирників почала рекламувати свої послуги на тіньовому форумі.
Конкуренція у світі підпільних ринків найчастіше виходить за межі звичайних бізнес-методів. В умовах, коли репутація та успіх безпосередньо впливають на прибуток, деякі учасники ринку вдаються до агресивних способів боротьби з конкурентами. Одним із таких методів є проведення кібератак. Наприклад, DDoS-атаки, спрямовані на навантаження серверів, стали поширеною зброєю в руках деяких гравців. Ці дії націлені на підрив роботи конкурента та зниження довіри з боку клієнтів.
Все говорить про жорстку конкуренцію на тіньових ринках, де кожен намагається утримати свої позиції та залишити суперників позаду. Проте кібератаки не є гарантією перемоги. Багато продавців у підпіллі є технічно підкованими фахівцями та здатні швидко відновлювати свою роботу, мінімізуючи наслідки атак.
Звичайно ж, атаки не закінчуються звичайним DDoS. Конкуруючі майданчики можуть використовувати інші методи, щоб порушити роботу сервісів. Наприклад, у червні 2023 року стався витік даних 4000 учасників тіньового форуму . Як з’ясувалося далі, відповідальність на себе взяла інша платформа-конкурент (поділившись новиною в одній із соцмереж). Подібні дії розраховані на підрив репутації форуму серед зловмисників, це також може загрожувати розкриттю особистостей учасників, що спростить їхнє відстеження правоохоронними органами.
Тіньовий ринок багато переймає у легального бізнесу і програми багбаунті не стали винятком. Різні тіньові ресурси впроваджують власні багбаунті, де оплата відбувається, звичайно, у криптовалюті. Ця практика стала відповіддю на необхідність захистити дані учасників та самих платформ від зовнішніх загроз, таких як конкуруючі злочинні угруповання. Основним мотивом впровадження подібних програм є підвищення стійкості майданчиків, що дозволяє уникати витоків інформації чи зламів, які можуть призвести, наприклад, до крадіжки криптовалюти з депозитів користувачів.
Наприклад, відома група шифрувальників з 2022 року запровадила програму винагороди за помилки: етичним та неетичним хакерам пропонували знайти вразливості в інфраструктурі. Що стосується помилок сайту: банді LockBit було особливо цікаво почути про XSS-уразливості, через які сторонні можуть отримати доступ до інструменту розшифрування або журналів чатів жертв, а також про помилки в Locker (шкідливе програмне забезпечення для блокування доступу до системи), які можуть дозволити жертвам відновити свої файли без оплати інструменту. У свою чергу нагорода варіювалася від однієї тисячі до мільйона доларів.
Як і в легальному світі, у дарквебі теж існує шахрайство. Наприклад, можуть обманювати афілійованих осіб або поширювати ВПО під виглядом легітимного (наприклад, відоме шпигунське програмне забезпечення Pegasus). Щоб мінімізувати ризики та забезпечити хоча б мінімальну чистоту угоди, кіберзлочинці часто звертаються до послуг гарантів чи гарант-сервісів.
Гарант-сервіс (escrow service) – це третя сторона, яка є посередником між покупцем і продавцем. Вони тимчасово утримують кошти покупця до того часу, поки той не підтвердить отримання товару чи послуги, та був переказують гроші продавцю.
Крім того, на багатьох форумах практикується система депозиту (що часто є обов’язковою умовою): продавець повинен внести певну суму як заставу, щоб підтвердити свою чесність та серйозність намірів. У разі обману ці кошти можуть бути утримані та передані постраждалій стороні.
З розвитком тіньових форумів почали з’являтись автоматизовані системи гарантів. Ці системи дозволяють прискорити процес проведення типових угод, автоматизуючи етапи депонування коштів.
У більшості випадків на ресурсах дарквеба є свої офіційні гаранти: хтось із адміністрації форуму або користувач із гарною репутацією посередника. За свої послуги гарант отримує від 4% від суми угоди (вартість може змінюватись, оскільки на кінцеву ціну безпосередньо впливає адміністрація майданчика).
Коли виникають спірні ситуації, у справу входять арбітри. Можна сміливо сказати, що є місцевим регулюючим органом. Арбітри допомагають вирішувати суперечки та проблеми, що виникають між учасниками угоди, приймаючи рішення про розподіл коштів або компенсацію у разі конфліктів. Їхня роль критично важлива для підтримки довіри та стабільності на тіньових ринках, де вони виконують функцію основного доступного механізму вирішення спорів. Для вирішення конфліктних ситуацій постраждала сторона надає необхідних доказів для підтвердження факту обману. Арбітр, у свою чергу, все це перевіряє та виносить вердикт. При цьому кінцеве рішення ухвалює адміністрація майданчика.
На тіньових ресурсах ціни формують двома основними способами: через фіксовану вартість чи торги. Фіксовані ціни встановлюються продавцем та не підлягають обговоренню. Це зручний спосіб масової торгівлі, коли потрібно швидко продати товар без тривалих переговорів. У той же час торги надають можливість покупцям пропонувати свою ціну за товар, і продавець може вибрати найвигіднішу пропозицію. Аукціони часто використовуються для рідкісних або унікальних товарів, таких як експлойти нульового дня або ексклюзивні набори даних, а також доступ до інфраструктур організацій. Наприклад, зловмисник може ставити початкову ціну лота та зазначати кроки підвищення вартості.
Дослідження кіберзлочинного ринку демонструє, що тіньова економіка дедалі більше нагадує легальний бізнес, адаптуючи класичні підходи до маркетингу, конкуренції та клієнтського сервісу. Даркнет став не лише майданчиком для продажу нелегальних товарів, а й екосистемою, в якій сформувалися власні правила, системи гарантій, програми лояльності та навіть механізми вирішення суперечок.
Анонімність та відсутність державного контролю стимулюють розвиток злочинних схем, зокрема продажу експлойтів, шкідливого ПЗ та доступів до корпоративних мереж. Водночас конкуренція між кіберзлочинцями загострюється – застосовуються агресивні методи боротьби, включаючи DDoS-атаки та компрометацію конкурентів.
Фінансові потоки в дарквебі залишаються значними, а криптовалюти забезпечують анонімність розрахунків. Проте, навіть у цій сфері з’являються механізми, що нагадують традиційні фінансові інструменти: система депозитів, гарант-сервіси та навіть програми багбаунті для підвищення безпеки.
Однак розвиток даркнету стикається з викликами: жорсткіші модераційні політики месенджерів, закриття популярних майданчиків та посилення контролю з боку державних органів змушують злочинців адаптуватися та шукати нові шляхи для ведення бізнесу.
Це лише перша частина нашого занурення в тіньовий світ кіберзлочинності. У другій частині ми розглянемо ще більш глибокі аспекти даркнет-економіки, моделі доходів злочинців та методи боротьби з кіберзагрозами.
