Как была устроена Hydra

Как была устроена Hydra

Разгромлен самый крупный рынок в даркнете. Как он выглядел глазами спецслужб

Немецкая полиция закрыла российский маркетплейс нелегальных товаров Hydra. Он продавал наркотики, поддельные документы и украденные данные в Казахстане, России, Украине и Белоруссии. Среди конкурентов Hydra была рекордсменом по выручке – $1,3 млрд только в 2020 году.

В свою очередь, Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении крупнейшего и самого известного в мире рынка даркнета Hydra (Hydra). О том, как работала Hydra в материале Rucriminal.info, основанном на документах Минфина США. 

Гидра была запущена в 2015 году и является самым известным рынком даркнета в России и крупнейшим рынком даркнета в мире. Предложения Hydra включают программы-вымогатели, хакерские услуги и программное обеспечение, украденную личную информацию, поддельную валюту, украденную виртуальную валюту и наркотики.

Расследование OFAC выявило около 8 миллионов долларов доходов от программ-вымогателей, которые прошли через счета виртуальной валюты Hydra, в том числе от вариантов программ-вымогателей Ryuk, Sodinokibi и Conti. По данным исследователей блокчейна, примерно 86 процентов незаконных биткойнов, полученных непосредственно российскими биржами виртуальных валют в 2019 году, поступили от Hydra. До сегодняшних действий выручка Hydra резко росла с менее чем 10 миллионов долларов в 2016 году до более чем 1,3 миллиарда долларов в 2020 году. Такой рост прибыли возможен благодаря связи Hydra с российскими незаконными финансами.

Читайте также: В Москве Hydra засела в башне Федерация

Hydra была криминальным онлайн-рынком, который позволял пользователям в основном из русскоязычных стран покупать и продавать незаконные товары и услуги, включая незаконные наркотики, украденную финансовую информацию, поддельные документы, удостоверяющие личность, а также услуги по отмыванию денег. Транзакции на Hydra проводились в криптовалюте, и операторы Hydra взимали комиссию за каждую транзакцию, проведенную на Hydra.

В связи с закрытием Hydra США также объявили об уголовном преследовании 30-летнего Дмитрия Олеговича Павлова, жителя России, за сговор с целью распространения наркотиков и заговор с целью отмывания денег в связи с его эксплуатацией и администрированием серверов, используемых Гидрой.

Согласно обвинительному акту, который есть в распоряжении Rucriminal.info, продавцы на Hydra могли создавать учетные записи на сайте для рекламы своих нелегальных продуктов, а покупатели могли создавать учетные записи для просмотра и покупки продуктов поставщиков. Продавцы Hydra предлагали для продажи различные запрещенные наркотики, включая кокаин, метамфетамин, ЛСД, героин и другие опиоиды. Продавцы открыто рекламировали свои наркотики на Hydra, обычно включая фотографии и описание контролируемого вещества. Покупатели оценивали продавцов и их продукты по пятизвездочной рейтинговой системе, а рейтинги и отзывы продавцов размещались на видном месте на сайте Hydra.

В Hydra также фигурировало множество продавцов, продающих поддельные документы, удостоверяющие личность. Пользователи могли искать поставщиков, продающих документы, удостоверяющие личность, — например, паспорта США или водительские права — и фильтровать или сортировать по цене товара. Многие продавцы поддельных документов, удостоверяющих личность, предлагали персонализировать документы на основе фотографий или другой информации, предоставленной покупателями.

Многочисленные поставщики также продавали хакерские инструменты и хакерские услуги через Hydra. Поставщики хакерских услуг обычно предлагали незаконный доступ к онлайн-аккаунтам по выбору покупателя. Таким образом, покупатели могли выбирать своих жертв и нанимать профессиональных хакеров, чтобы получить доступ к сообщениям жертв и завладеть их учетными записями.

Поставщики Hydra также предлагали широкий спектр услуг по отмыванию денег и так называемых услуг «обналичивания», которые позволяли пользователям Hydra конвертировать свои биткойны (BTC) в различные формы валюты, поддерживаемые широким кругом поставщиков Hydra. Кроме того, Hydra предложила внутреннюю службу микширования для отмывания, а затем обработки вывода средств поставщиками. Услуги микширования позволяли клиентам за определенную плату отправлять биткойны назначенным получателям таким образом, чтобы скрыть источник или владельца биткойнов. Функции отмывания денег Hydra были настолько востребованы, что некоторые пользователи создавали учетные записи поставщиков-оболочек специально для того, чтобы переводить деньги через биткойн-кошельки Hydra в качестве метода отмывания.

Как сообщает телеграм-канал ВЧК-ОГПУ, примерно с ноября 2015 года Павлов управлял компанией ООО «Промсервис», также известной как Хостинговая компания «Полный привод», «Все колеса» и 4x4host.ru, которая администрировала серверы «Гидры» («Промсервис»). В то время Павлов через свою компанию «Промсервис» управлял серверами «Гидры», что позволяло рынку функционировать как платформа, используемая тысячами наркоторговцев и других незаконных продавцов для распространения большого количества незаконных наркотиков и других незаконных товаров и услуг среди тысяч покупателей и отмывать миллиарды долларов, полученные в результате этих незаконных сделок.

Будучи активным администратором серверов Hydra, Павлов якобы вступил в сговор с другими операторами Hydra, чтобы способствовать успеху сайта, предоставив критически важную инфраструктуру, которая позволила Hydra работать и процветать в конкурентной среде рынка даркнета. При этом Павлов якобы способствовал деятельности Hydra и позволил Hydra получать комиссионные на миллионы долларов, полученные от незаконных продаж, проводимых через сайт.

Продолжение следует

Алексей Ермаков

Источник: www.rucriminal.info

   

Скандальные новости