Своя война. Что происходит с русскоязычным даркнет-рынком
В начале апреля власти Германии закрыли русскоязычный магазин в даркнете Hydra ("Гидра"), который по объемам торгового оборота является крупнейшей нелегальной торговой площадкой в мире. Органы по борьбе с интернет-преступностью конфисковали находящиеся в ФРГ серверы даркнет-платформы и биткоины на сумму €23 млн. На платформе было зарегистрировано свыше 17 млн пользователей. Что это значит и почему важно в контексте полномасштабного вторжения России в Украине – в нашем материале.
"Речь идет о нелегальной торговой площадке на русскоязычной платформе в даркнете, которая была доступна минимум с 2015 года через браузер Tor", — указано в сообщении прокуратуры ФРГ.
В ведомстве также добавили, что совместно с федеральным ведомством уголовной полиции (BKA) конфисковали серверы даркнет-платформы, а также биткоины, которые относятся к торговой площадке.
Отмечается, что зарегистрированным пользователями даркнет-рынка Hydra Market были 17 млн человек и 19 тыс. продавцов. Оборот площадки с нелегальных продаж в 2020 году составил €1,23 млрд, тогда как еще в 2016 году он был на уровне $9,3 млн.
На платформе продавали наркотики, украденные данные, а также поддельные документы и цифровые услуги. Наркотики продавались посредством так называемых закладок: после оплаты покупки клиент получал географические координаты, по которым находился тайник с искомым.
В основном транзакции на "Гидре" осуществлялись в криптовалюте. С 2018 года для вывода средств продавцы конвертируют их в российские "фиаты" через биржи и электронные кошельки — при этом разрешены только российские платежные системы Qiwi или "Юmoney" (бывшие Яндекс.Деньги), говорится в исследовании.
Операторы и администраторы платформы обвиняются в коммерческой деятельности криминальных торговых площадок в интернете, приобретении или предоставлении возможности для нелегальной торговли, а также в отмывании денег.
Удар по Hydra нанесли и США
В тот же день министерство торговли США ввело санкции в отношении Hydra и биржи криптовалют Garantex, которая была основана в Эстонии, однако большинство операций выполняется из Москвы и Санкт-Петербурга.
"Россия — рай для киберпреступников", — сказано в сообщении управления.
Операция против "Гидры" была совместной инициативой министерства юстиции США, Федерального бюро расследований, Управления по борьбе с наркотиками, налогового управления США по уголовным расследованиям и службы расследований национальной безопасности.
"Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты", — заявила министр финансов Джанет Йеллен.
"Наши действия сегодня посылают преступникам сигнал о том, что они не смогут спрятаться в даркнете, в России или где-либо еще в мире. В координации с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети", — сказала она.
Новые старые площадки
Американские и германские ведомства называют "Гидру" крупнейшим нелегальным даркнет-рынком в мире, хотя основная его аудитория сосредоточена в России.
По мнению аналитиков, одним из факторов роста маркета стало давление на другие киберпреступные площадки, например RAMP, Joker’s Stash, Verified и Maza.
В среде постоянных пользователей площадки, а также среди экспертов было распространено мнение, что "Гидра" долгое время оставалась на плаву благодаря покровительству высокопоставленных российских силовиков.
Хотя основной профиль "Гидры" — торговля наркотиками, известен как минимум один случай, когда через эту площадку фактически было заказано убийство человека — подмосковного следователя Евгении Шишкиной, о чем подробно писала русская служба Би-би-си.
Падение "черного" маркета ожидаемо спровоцировало вакуум на рынке, образовавшийся на месте бывшей монополии, которая властвовала последние годы. Однако статус-кво продлился недолго.
Весь объем трафика пользователей маркета не мог просто взять и исчезнуть — он переместился на другой ресурс даркнета. По неподтвержденным данным, основным владельцем Гидры" стал torrent-трекер RuTor.
По всей вероятности, именно повышенный интерес к ресурсу стал причиной смены владельца. По данным профильных площадок, ресурс купили за 2,6 млн евро, среди новых владельцев мог оказаться маркетплейс ОМГ.
В то же время фактические владельцы "Гидры" так и не были привлечены к ответственности, поэтому вполне ожидаемо, что они даже будут пытаться запустить новую альтернативную площадку. В Telegram-каналах отмечается, что они поделились на два лагеря: те, кто купил Rutor и те, кто хотят запустить новую площадку. В сети уже даже "гуляет" новое название – WayAway – дубль известного WayWay.
Договорятся ли противодействующие стороны или это приведет к плачевным последствиям обеих сторон, вопрос открытый. Как и то, смогут ли правоохранители окончательно навести порядок на данном рынке.