Когда специальный корреспондент 66.RU попытался связаться с операторами сайтов и магазинов, в том числе недавно открытых в Екатеринбурге и Тюмени, операторы были удивлены вниманием легальных СМИ, но отказались от общения с ними.
Торговля ядом с домом: как поведет себя наркорынок после фиаско «Гидры»
В России арестован один из предполагаемых соучредителей крупной нелегальной торговой платформы даркнета, за которой следят европейские и американские спецслужбы. Дмитрий Павлов, который, по мнению следователей, был причастен к созданию печально известной торговой площадки Hydra для наркоманов, был арестован московским судом. Известия» выясняли, как может измениться анонимная торговля запрещенными веществами, предметами и криминальными услугами после жесткого пресечения киберпреступности.
Как сообщает официальный портал учреждения, 11 апреля Мещанский суд столицы удовлетворил ходатайство следователей об аресте Дмитрия Павлова, обвиняемого в организации незаконного оборота наркотиков в особо крупном размере. В случае вынесения вердикта обвиняемый может быть приговорен к пожизненному заключению в соответствии с действующим Уголовным кодексом Российской Федерации. Решение о его аресте было оспорено защитой.
Американо-немецкий удар
Серверная сеть, использовавшаяся для транзакций в даркнете, ранее была закрыта в Германии, согласно данным Федерального управления уголовной полиции Германии в начале апреля. Немецкие силы безопасности также изъяли 543 биткоина (эквивалент около 23 миллионов долларов на момент составления отчета). Доступ к платформе был сделан невозможным путем блокировки серверов. Органы безопасности Германии утверждают, что они начали операцию в августе 2021 года и обнаружили местонахождение аппаратуры Hydra в течение восьми месяцев. Оборудование было изъято. Примерно в это же время в США было опубликовано обвинительное заключение против Дмитрия Олеговича Павлова, россиянина, проживающего в Череповце.
Министерство юстиции США также заявило, что меры Германии были частью комплексной спецоперации, и что Эстония ранее была названа в качестве партнера. По данным Министерства юстиции США, Павлов был администратором Hydra и управлял сайтом через брокерскую фирму Promservice (также известную как хостинговая компания Full Drive), All Wheel Drive (All Wheels) и 4x4host.ru.Примечательно, что он и его сообщники, наряду с другими управляющими ресурсом, предоставили преступникам критическую инфраструктуру для разработки ресурса.
Любопытно, что сам Павлов ранее прокомментировал обвинения США западным журналистам. Он сказал, что компании, с которыми он работает, занимаются хостингом и имеют все необходимые лицензии Роскомнадзора. Он подчеркнул, что в принципе компания не управляет веб-сайтами, а лишь предлагает серверы в аренду в качестве посредника. «Мы не знаем, что размещено у нас, потому что после предоставления доступа к серверу клиенты меняют пароль и доступ уже невозможен», — сказал он прессе, добавив, что если бы он знал, что находится на серверах, то не стал бы предоставлять оборудование «ни под каким предлогом». Одновременно со стандартным обвинительным заключением США ввели санкции против Hydra Market.
Замалчивают роль России
Странно, но западная пресса приписывает всю победу над «Гидрой» Соединенным Штатам и ЕС, игнорируя роль российских силовых структур. Известный российский криминалист Владимир Овчинский в своем блоге напомнил следующее. Именно Россия стала инициатором международного сотрудничества в борьбе с «Гидрой». Взаимодействие и обмен информацией происходили по каналам Интерпола.
«Серверы Hydra были расположены в Европе. Просьба России об их отключении не была удовлетворена. Только сейчас, во время спецоперации России в Украине, США и ЕС «опомнились» и заблокировали Hydra. Но с одной целью: очернить Россию и перевернуть все с ног на голову». — пишет исследователь.
Действительно, высокопоставленные чиновники на Западе неоднократно подчеркивали в своих выступлениях, что киберпреступники чувствуют себя в безопасности в России.
«Глобальная угроза киберпреступности и программ-выкупов, исходящих из России, и способность главарей преступных группировок действовать там безнаказанно вызывают серьезную обеспокоенность Соединенных Штатов», — заявила министр финансов США Джанет Л. Йеллен в связи с громким разоблачением. С другой стороны, в России такой тон воспринимается как политизированный, поскольку о совместной работе над «Гидрой» известно всем сторонам.
— До начала спецоперации в Украине российские и западные спецслужбы обменивались информацией о киберпреступности. Что касается работы над Hydra в России, то значение наших следователей трудно переоценить. Но особенно эффективной эта работа стала в последние полтора года. Возбуждено более полутора тысяч «холодных дел» (возбужденных в отношении неустановленных лиц — ред.), связанных с этой торговой площадкой. Все они были переведены в одно из ведущих следственных подразделений.Источник, знакомый с ходом расследования, сообщил «Известиям».
Однако МВД пока не располагает официальной информацией по этому делу. Для того чтобы собрать воедино многочисленные инциденты, требуется время. Сотрудничество с коллегами из ЕС и США, безусловно, трудно поддерживать в настоящее время.
Эксперт считает, что на серверах могут храниться данные, представляющие оперативный интерес для правоохранительных органов неприсоединившихся стран.
— Очень часто администраторы просят фото паспорта и гарантию для верификации, после чего передают груз и присваивают псевдоним. Существует риск того, что западные спецслужбы располагают компрометирующей информацией о целой армии людей. Эта информация может стать инструментом для шантажаОн сказал.
Немецкие правоохранительные органы сообщили об отключении серверной сети русскоязычного даркнет-рынка Hydra, расположенного в Германии. Сервис был закрыт Федеральным управлением уголовной полиции Германии.
«Гидра» отрастила головы
Закрытие международных darknet-рынков и киберпреступных форумов способствовало росту аналогичных российских сайтов, в частности Hydra. Объем транзакций вырос с $9,3 млн в 2016 году до $400,4 млрд и, по другим данным, до $3,5 млрд к 2020 году. Если динамика сохранится, то, по мнению экспертов, сайт может занять место нишевых магазинов электронной преступности. Они считают, что Hydra устойчива «благодаря сотрудничеству со спецслужбами», иначе ее было бы легко уничтожить с помощью DDoS-атак.
Фото.
Фото.
«Коммерсантъ» проанализировал исследование американских компаний Chainalysis и Flashpoint об одной из темных платформ даркнета — Hydra. Из него следует, что в 2020 году общий объем транзакций, проведенных через «Гидру», составил почти 400,4 млрд, тогда как в 2016 году он составлял 9,3 млн долларов.
Портал «Гидра» был запущен в 2015 году и считается крупнейшим в России даркнет-рынком, первоначально служившим сайтом для торговли наркотиками. По состоянию на середину 2019 года на ресурсе было зарегистрировано 2,5 миллиона аккаунтов. Помимо наркотиков, фальшивые деньги и документы, инструкции по незаконной деятельности также стали популярными товарами торговли на «Гидре». Она также предлагает услуги по торговле наркотиками, взлому аккаунтов и кибератакам.
Большинство транзакций на Hydra осуществляется в криптовалюте. С 2018 года продавцы переводят средства в российский «фиат» через биржи и электронные кошельки для вывода — при этом разрешены только российские платежные системы Qiwi или ЮМопеу (ранее Яндекс.Деньги), говорится в исследовании. UMopeu заверила «Коммерсантъ», что не работает с Hydra, а Qiwi не ответила.
Объем транзакций, указанный в исследовании, основан на подсчете кошельков, включенных в базу данных Chainalysis; по данным Internet Search, оборот Hydra, вероятно, составляет 3 500 миллиардов, как уточнил ее основатель Игорь Бедеров.
По мнению аналитиков, одним из факторов роста Hydra стало давление на другие киберпреступные сайты, такие как RAMP, Joker’s Stash, Verified и Maza (5 и 19 марта «Коммерсантъ» сообщал о взломе форумов Maza и Verified). По мнению экспертов Chainalysis и Flashpoint, Hydra может занять место нишевых магазинов и рынков электронной преступности, которые в настоящее время закрываются. Однако на сайте действуют ограничения. Например, продавцы Hydra должны иметь более 50 завершенных сделок и поддерживать баланс счета на уровне $10 000. В результате растет число объявлений об учетных записях продавцов.
Как через «Гидру» работали фальшивомонетчики
Тем не менее, Hydra до сих пор избегала внимания со стороны служб безопасности и проблем с конкурентами, по мнению аналитиков, которые описывают сайт как «устойчивый к геополитическим колебаниям и действиям правоохранительных органов». Другие эксперты считают, что Hydra так или иначе сотрудничает с последней. С точки зрения служб безопасности, иногда лучше контролировать, чем закрывать, объясняет эксперт по информационной безопасности Дмитрий Артимович: «Если вы закроете один источник, появится еще много мелких, неконтролируемых выходов. Роскомнадзор и ФСБ не ответили на вопрос «Ъ».
У некоторых компаний, занимающихся кибербезопасностью, есть негласные инструкции «не сотрудничать с Hydra», — сказал собеседник «Коммерсанта», — это значит, что они не занимаются поиском киберпреступников на ресурсе.»
После серии масштабных антинаркотических операций в 2019 и 2020 годах мировые СМИ заявили, что «золотой век» наркоторговли в интернете закончился. Игорь Бедеров отмечает, что «гидра» «кажется бессмертной, но на самом деле под нее еще никто серьезно не копал». Он объясняет, что DDoS-атаки могут быть использованы для ликвидации ресурса, поэтому нелегальные рынки Dream Market, Empire Market, Nightmare Market и Dread Forum были закрыты. Кроме того, продолжил эксперт, любой аккаунт на «Гидре» может быть взломан с помощью фишинга или автоматического перебора паролей, или может быть инсценирована лобовая атака на сайт, демонстрирующая утечку данных, аресты участников и закрытие магазинов.
Юлия Степанова, Максим Буйлов