что такое сайт гидра в даркнете
Услугами Hydra по отмыванию денег пользуется в том числе группировка DarkSide, даже несмотря на комиссию в 4%.
Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном отчете специалистов компании Flashpoint, занимающейся изучением даркнета, и производителя ПО для криптовалюты Chainalysis.
Согласно отчету, администрация Hydra существенно усложнила отслеживание проводимых на сайте транзакций, заставив пользователей совершать транзакции в трудно отслеживаемых российских валютах и использовать региональных финансовых операторов и поставщиков услуг.
Это объясняет, почему стоящая за нашумевшей атакой на Colonial Pipeline кибервымогательская группировка DarkSide решила для обналичивания уплаченного жертвами выкупа воспользоваться услугами Hydra, даже несмотря на комиссию в размере 4%.
Рост Hydra совпал с ликвидацией российскими правоохранительными органами подпольной торговой площадки RAMP, которая в своей борьбе с конкурентами не гнушалась прибегать к «нечестной игре», в частности, периодически сообщала полиции их IP-адреса.
Принимаемые администраторами сайта меры предосторожности привели к тому, что авторитетные продавцы обладают большей властью, и у киберпреступников появляется стимул к получению учетных записей влиятельных продавцов с целью их дальнейшей продажи.
Пользователям Hydra также пришлось столкнуться с повышенными требованиями к безопасности и идентификации со стороны криптовалютных бирж. Это привело к тому, что некоторые из них в буквальном смысле стали все больше полагаться на закопанные сокровища.
Hydra продолжает строить иллюзорные планы по выходу на мировой рынок. Однако после сентябрьского объявления о глобальном расширении, так ничего и не поменялось. По данным Flashpoint, хотя Hydra является крупнейшим игроком на рынке наркоторговли, площадка может расширяться и в других направлениях, привлекая больше киберпреступников.
1. Что такое даркнет
2. История даркнета
3. Как попасть в Даркнет
● Поисковики Torch или Fess
● Каталоги Годнотаба и HD Wiki
5. Секреты Даркнета
Кстати расширение Onion, которое используется в адресах сети Darknet, взялось именно из названия новой технологии. Несмотря на то, что система луковой маршрутизации распространяется свободно и любой может скачать абсолютно легально необходимое ПО, защита и безопасность ее находятся на самом высоком уровне. По данным статистики, число участников Tor в мире более 10 млн. человек.
Как попасть в Даркнет
Практически все сайты Даркнета, для шифрования данных и сокрытия своей принадлежности используют технологию Tor. Она позволяет пользователю надежно сохранить свою анонимность в сети, скрыть свою личность и изменить местоположение. То же происходит и с сайтами, расположенными в Tor-сети. Чтобы попасть на такой сайт, необходимо использовать такой же инструмент Tor-шифрования в виде специального браузера. Тем не менее, далеко не все сайты в Darknet используют сеть Tor. Есть и такие, которые пользуются альтернативными технологиями, например, I2P, хотя принцип взаимодействия пользователя и сайта остается такой же. Чтобы посетить нужный сайт, необходимо использовать тот же инструмент шифрования, что и веб-страница, спрятанная от чужих глаз.
Тем не менее, технология ТОР является самой распространенной на темной стороне интернета, а это значит, что если Вы хотите попасть в Darknet, то будет необходимо Tor Browser скачать и установить на свой компьютер. Сделать это можно без труда, с официального сайта. Для более удобного использования лучше выбрать версию на русском языке. Работа с браузером TOP практически идентична работе с любым другим, разобраться в тонкостях можно всего за пару часов.
Поисковики Torch или Fess
Как я писала выше, содержимое даркнета не индексируется привычными поисковыми системами. Тем не менее, пользователи таких сайтов не остались без удобного сервиса. Наиболее известными аналогами Google и Яндекс в Darknet являются Torch, Grams или же Fess. По своим функциональным особенностям они похожи. Правда, пользователи отмечают, что у Grams результаты выдачи сильно заспамленные. А вот Torch вообще слабо сортирует выдаваемые сайты. Первыми в выдаче могут быть не крупные сайты, а совершенно случайные страницы. А вот к Fess нареканий меньше всего. Правда, тут тоже нужно помнить, что в темной части сети все самое интересное находится на форумах, на неиндексируемых форумах.
Каталоги Годнотаба и HD Wiki
Русскоязычная площадка, которая позволяет купить или продать криптовалюту. Единственное отличие от обычных обменников, которых полно в открытом сегменте сети, это повышенная анонимность. В частности для проведения обмена не нужна авторизация, подтверждение транзакций и, к тому же, можно оплатить криптовалюту из терминалов. На сайте хорошо работает техническая поддержка, которая помогает решить все проблемные вопросы.
Да, есть в даркнете и зеркало самой большой социальной сети. Зачем это нужно? Сервис пользуется большой популярностью в тех странах, где Facebook запрещен. Например, в Китае и других странах, где правительство ограничивает доступ к некоторым сайтам.
Естественно, пролить свет на все без исключения секреты даркнета за одну статью невозможно. Само слово «дарк» подразумевает, что все сайты этого сегмента скрыты от посторонних и быстро попасть в самые скрытые разделы просто так не получиться. Они не индексируются поисковыми системами даже самого Darkweb, так что тут потребуется персональный подход, а иногда и приглашение уже пользующегося авторитетом участника сообщества.
Одним словом, все как в криминальном мире, от которого, как и от его секретов лучше держаться подальше. Кроме того, не следует забывать, что в этом сегменте сети пользователь практически ничем не защищен. Злоумышленники могут следить за ними при помощи встроенных веб-камер и микрофонов. Использовать мощности их компьютеров для несанкционированного майнинга или DDos-атак. Ну и конечно стоит помнить, что Tor-технология изобретена военными, которые до сих пор могут использовать ее в своих целях.
Спасибо, кто прочитал статью.
Канал в telegram о ДаркНет’е, кибербезопасности и не только: https://t.me/dark3idercartel
Вся статья написана лишь в ознакомительных целях и не призывает пользователей данной площадки совершать противоправных действий.
Наркогидра объявила охоту на детей: Даркнет превратился в фабрику для малолетних дилеров
База находилась в комфортабельной квартире в районе Ногинска. Там же размещался «фасовочный цех», в котором хозяин вместе с приближёнными готовил наркоту – от «синтетики» до марихуаны – для отправки к местам закладок. А курьерами выступали подростки – по 16–18 лет, школьники и студенты.
«Чёрная сеть» раскинула сети
Российский Даркнет (дословный перевод с английского – «чёрная сеть») оттого и зовётся «Гидрой», что он превратился в неубиваемый ресурс: не успевают силовики ликвидировать одну криминальную ветку, так тут же появляется новая. Точь-в-точь как в мифологии – помните, когда у гидры на месте отрубленной головы вырастала тут же другая?
Естественно, Даркнет под запретом! И просто так попасть туда не получится. Но! Для того он и появился в своё время, чтобы быть в тени, и существуют способы обойти преграды – специальные программы, позволяющие подключиться к нему. Изначально-то «Гидра» создавалась как виртуальная площадка, вроде закрытой соцсети, для «обычной» нелегальной торговли, в обход официальных органов, и общения, а затем развилась в своеобразную площадку для тёмных делишек. Там продают всё что угодно (фальшивые документы, услуги хакеров, поддельные деньги), но прежде всего – наркотики.
Доходы самой «Гидры» за год оцениваются ориентировочно в полтора миллиарда рублей, а незаконный оборот – в десятки раз больше.
Это агрегатор по поиску клиентов для подпольных торговцев зельем (любым, без разницы), которые, в свою очередь, мимикрируют под интернет-магазины – иногда вполне настоящие, но нередко – пустышки, заточенные только на наркотрафик.
Владельцу интернет-магазина грозит 20 лет зоны
Площадка «Гидра» – теневой сегмент интернета. На её базе и размещаются эти интернет-магазины. Есть чаты, форумы. Те, кому надо, знают, к кому обращаться – и, главное, зачем.
Договариваются о сумме, количестве и виде наркотиков, после чего покупателю присылают через мессенджер координаты карты, и тот уже по GPS находит место, где для него оставили «посылку».
Собственно, так и действовал тот «интернет-магазин», который ликвидировали оперативники Федеральной службы безопасности в районе Ногинска.
Как рассказал Царьграду источник в силовых структурах, в группу входило порядка десяти человек.
Распоряжался всем хозяин «нехорошей квартиры»: набирал «персонал», вёл переговоры в «Гидре», связывался с поставщиками и покупателями.
Всё зелье свозилось изначально к нему, там его расфасовывали по пакетикам, составляли список мест для закладок. Ему же на электронные счета «потребители» переводили деньги.
Как только поступала нужная сумма от конкретного человека, назначались и согласовывались координаты, куда доставить посылку. А дальше в дело вступали курьеры, которые доставляли наркотики по местам.
От них-то и получилось размотать всю цепочку. Это довольно сложный процесс – вычислить такую контору, потому что вся деятельность подобных структур, разумеется, шифруется, всё под паролями, которые передаются через надёжных людей. Но нам удалось выйти – запеленговать, образно говоря, места будущих закладок. И там брали с поличным фигурантов,
– рассказал подробности наш собеседник.
Что примечательно, среди курьеров-закладчиков были в том числе и фактически дети: подростки, школьники и студенты – 16- и 17-летние парни.
От них потянулись ниточки уже непосредственно к организатору и его подручным. Задержания проводились одновременно по нескольким адресам – чтобы не успели скрыться.
Оборот наркорынка в России – миллионы долларов
Только за последнее время оперативники ликвидировали несколько крупных ОПГ, занимавшихся продажей наркотиков через Даркнет.
Одну из них, например, накрыли в Серпухове, в неё входили пять человек: трое граждан России и двое украинцев. На «точках» было обнаружено почти 70 килограммов мефедрона и свыше 600 литров жидкости, содержащей синтетические наркотики, а также химические реагенты, прекурсоры и разное лабораторное оборудование.
На «нехороших квартирах», которые служат базами для интернет-магазинов, расфасовывают эту дрянь и отправляют её через курьеров «потребителям» в виде закладок. Фото: оперативная съёмка/предоставлено Царьграду
Тогда с поличным задержали семь курьеров, двое из которых везли крупные партии (от 150 до 300 кг) из Москвы и Санкт-Петербурга в города Центрального, Приволжского, Уральского и Сибирского федеральных округов. Остальные участники группы отвечали за оптовый сбыт наркоты (от 3 до 50 кг).
Периодически удаётся пресечь и непосредственно каналы поставки наркотиков в Россию из-за рубежа, от которых получают (всё так же через «Гидру») свои партии оптовые распространители.
Дело раскрутили с задержания наркокурьера с целым килограммом порошка в Питере, после чего в июне того же 2020-го взяли членов ОПГ в Москве, а в завершение получилось обнаружить главный схрон наркодельцов с несколькими центнерами кокаина.
«Приглашаем на работу помощника руководителя. Зарплата почасовая, высокая»
Как отметил в беседе с Царьградом источник в правоохранительных органах, сложность раскрытия преступления в Даркнете заключается в том, что это сегмент «всемирной паутины» с повышенной анонимностью, в котором контакты устанавливаются посредством нестандартных «протоколов».
«Да, они известны и официально заблокированы в нашей стране, – объясняет собеседник, – и попасть туда с помощью обычного оператора связи не получится. Однако с помощью нехитрых уловок обойти заслоны можно».
По его словам, именно туда сегодня переместился весь основной трафик: прежде это делалось через соцсети, но понятно, что вскоре такие «шалости» стали легко пресекать правоохранители.
И все ринулись в мессенджеры – как вариант связи (с учётом возможности шифрования), ну а в качестве основной площадки – как раз «Гидра».
Схема работы на самом деле простая: есть крупные каналы наркотрафика, глубоко законспирированные, имеющие подвязки в силовых структурах, есть оптовики, закупающие у них партии поменьше, и нередко они же выступают в качестве интернет-магазинов и баз, где всё хранится и расфасовывается. Далее гадость отправляется курьерами к «точкам» закладок,
Обычно это какие-то легкодоступные места – детские площадки и бордюры многоквартирных домов, куда пакетики лепят на скотч, корни деревьев и так далее.
А закладчиков привлекают стандартно – высокой «почасовой зарплатой» за деятельность «курьера» или «помощника руководителя». Таких объявлений полным-полно в каждом городе – на столбах, гаражах, фасадах зданий и даже на асфальте.
Безработные, студенты, школьники.
Наш собеседник рассказывает, как однажды в Ростове-на-Дону взяли с поличным на закладке выпускника средней школы, которому оставался буквально месяц до получения аттестата с золотой медалью.
Парень был из бедной семьи, ему хотелось учиться с Москве, а денег не было. И он решил заработать. Но получил срок.
Кстати, в последнее время постепенно ужесточают уголовную ответственность за наркопреступления, однако они по-прежнему остаются одним из наиболее массовых видов криминала.
В сети разошёлся монолог «основателя» Hydra о связи наркоплощадки с полицией. Это похоже на вброс для кражи данных
Неизвестный утверждает, что проект делится данными о клиентах с силовиками, но продавцы и администрация это опровергают.
5 августа в сети появился монолог неизвестного, представившегося сооснователем площадки по продаже наркотиков Hydra. Он рассказал, что с конца 2017 года руководство проекта якобы давало взятки силовикам, а после стала «сливать» полиции информацию о своих пользователях. Вскоре читатель TJ опубликовал полную версию монолога на нашем сайте: редакция скорректировала заметку, указав на недостоверность информации, но публикация разошлась по соцсетям, Telegram-каналам и форумам на Hydra.
Взятки до 600 тысяч долларов и торговля пользовательскими данными — что говорится в монологе о Hydra
В начале обращения неизвестный от лица сооснователя даркнет-площадки Альдерамина сообщил, что больше не работает на Hydra, а его аккаунтом пользуются другие люди. По его словам, проблемы у площадки начались с конца 2017-середины 2018 года, когда она «умирала от невменяемого DDoS». В декабре 2017 года администрация площадки действительно объявила о мощных атаках и приостановила работу ресурса.
Позже с администрацией якобы связался некий Малевский, связанный с силовиками, и потребовал регулярные выплаты в обмен на прекращение атак. С изначальной суммы в 250 тысяч долларов требования выросли до 600 тысяч долларов. В дальнейшем руководству, как утверждает автор, «приказали сливать мусорам» личные данные владельцев магазинов на площадке и их покупателей.
В доказательство своей истории неизвестный приложил скриншоты переписки с другим администратором в чате Hydra, а также ролик, демонстрирующий монитор с открытой страницей с перепиской. Он также оставил свой логин в Jabber (популярный у программистов протокол обмена сообщениями), предложив доказать подлинность его базы. «Кто хочет проверить подлинность слитой базы, можете написать мне в джабер свой логин, а я вам напишу ваш пароль», — призвал неизвестный.
Подозрения во вбросе и разбор по фактам — как даркнет-сообщество отреагировало на монолог о Hydra
TJ обратился к представителям больше шести магазинов по продаже наркотиков на Hydra с просьбой прокомментировать распространившуюся историю. Все они поставили под сомнение её достоверность, назвав «бредом» или «вбросом». Некоторые уточнили, что даже если бы эта информация оказалась достоверной, руководство магазинов заранее предусмотрело, как оградить себя и клиентов от угрозы.
Автор Telegram-канала «Кладмен» и совладелец магазина на Hydra также поставил под сомнение информацию в монологе. «Не очень понимаю, как можно „слить“ аккаунты, защищённые двухфакторкой», — написал он, имея в виду функцию двухфакторной аутентификации аккаунтов на площадке.
На форуме Hydra администрация ресурса назвала монолог «информационным вбросом», указав на недостоверности в скриншотах, которые неизвестный приложил в качестве доказательств. Другие претензии к достоверности монолога также опубликовали тематические Telegram-каналы.
Сомнения вызывают и сумма взяток, которые указаны в монологе. В тексте говорится, что после увеличения «ставки» до 600 тысяч долларов администрация начала «сливать» данные пользователей, чтобы сэкономить. Хотя сумма звучит внушительно, а о заработках Hydra известно немногое, сомнительно, что в такой ситуации руководство начало бы «экономить», ставя под угрозу репутацию всей площадки.
Самый очевидный пункт заработка ресурса — это магазины, которые там размещаются. В условиях сотрудничества на сайте Hydra сказано, что стоимость открытия магазина составляет 300 долларов (оплата проходит в биткоинах ), а ежемесячная аренда — 100 долларов. Как в июне 2019 года подсчитал Telegram-канал по теме даркнета, на площадке работает около 3270 магазинов.
Второй основной источник заработка Hydra — комиссия с каждой сделки. До 5% — на сделки до 200 тысяч рублей, 3% комиссии — от 200 тысяч рублей и до миллиона, 1,5% комиссии — от двух миллионов рублей. Под эти условия подпадают не только розница, но и оптовые сделки. Соглашения в обход правил на площадке запрещены и наказываются штрафами вплоть до 500 тысяч рублей или блокировки магазина.
Несколько тематических Telegram-каналов предположили, что автор монолога — это злоумышленник, который с помощью фишинга пытается получить доступ к аккаунтам пользователей Hydra. В случае, если они отправят неизвестному свой логин на сайте для проверки «в слитой базе», злоумышленник может путём подбора пароля взломать чужой профиль.
В организации «вброса» администрация обвинила владельцев магазина iklad. В даркнете действительно можно найти отдельный сайт магазина с таким названием, где авторы уведомляют, что «переехали» на Hydra. TJ не удалось обнаружить на площадке ничего, связанного с этим названием. В Telegram существует профиль человека с аналогичным логином, среди фотографий которого находится логотип даркнет-магазина.
На момент написания статьи владелец аккаунта не ответил на вопросы TJ.
Конкурентная борьба с RAMP и информационные вбросы — из чего формируется версия о связи Hydra с силовиками
Обвинения в утечках личных данных пользователей в открытый доступ или силовикам — это давний метод информационной борьбы конкурентных площадок по торговле наркотиками. В середине 2017 года в сети разошлась информация о том, что база данных пользователей RAMP утекла и продаётся в даркнете. Тогда собеседники TJ, знакомые с ситуацией, назвали эти сообщения «вбросом», предположив, что она исходила от главного конкурента площадки — Hydra.
При этом автор Telegram-канала «Кладмен» рассказал, что в годы конкуренции площадок пользователи RAMP распространяли слухи о связи Hydra с полицией. «На форумах РАМПа писали, что Гидра красная, и что силовики держат на ней, по разным словам, то отдельные шопы, а то и весь ресурс», — пояснил собеседник, отметив, что не встречал никаких доказательств этой версии.
С закрытия RAMP летом 2017 года клиенты и партнёры площадки перебрались на Hydra, которая стала главной площадкой по торговле запрещёнными веществами в русском сегменте даркнета и, возможно, мировом. В связи с этим в сообществе появились версии о причастности Hydra к падению конкурента. По одному из предположений, именно руководство Hydra организовало затяжные DDoS-атаки на RAMP, которые и стали причиной закрытия ресурса.
Другая версия строилась на новости о причастности полиции к падению площадки. В сентябре, спустя лишь несколько месяцев после негласного закрытия проекта, МВД отчиталось о закрытии RAMP. Ведомство заявило, что ликвидировало платформу в июле, и эта информация активно разошлась в СМИ. Это же стало аргументом в пользу версии о связи Hydra с силовиками, которые якобы победили конкурента «совместными» усилиями.
Впрочем, позже силовики признали, что речь шла о ликвидации не всей площадки, а только нескольких размещавшихся на ней малоизвестных магазинов. Это вряд ли могло хоть немного навредить работе RAMP в целом.
«Положительный» имидж и отсутствие противодействий со стороны регуляторов — легко ли Hydra рекламируется в «открытом» интернете
Руководство Hydra стремится к позитивному образу, выступая за «правильное» и «безопасное» употребление наркотиков. В интервью в декабре 2018 года предполагаемый администратор ресурса заявил, что цель проекта — «создание честного и удобного рынка, пропаганда и формирование правильной культуры потребления веществ».
По словам автора Telegram-канала «Кладмен», для поддержания имиджа Hydra проводит «профессиональные проверки качества товара при помощи спектрального анализа, систему сертификации производителей, руководства и [даёт] советы на форуме».
Официальный канал площадки в Telegram заблокирован, однако в мессенджере функционирует бот по «оказанию информационной поддержки наркозависимым», созданным Hydra. Он предоставляет базовые данные о наркотиках и принципах доврачебной помощи, а также предлагает анонимно связаться со «специалистом наркологом».
В разговоре с «Деловым Петербургом» представитель ресурса рассказал, что у него достаточно сильный «рекламный отдел», привлекающий новую аудиторию с помощью рекламных акций. Одна из них прошла летом 2017 года, когда на YouTube появлялись ролики с логотипом Hydra в виде преролла, в которых пользователям предлагали «накуриться» и купить «стафф».
Прероллы с рекламой Hydra вернулись на YouTube в феврале 2018 года: в них показывались логотип и ссылка на площадку. Роскомнадзор подал запрос об удалении рекламы владельцам видеохостинга только после внимания СМИ. Осенью того же года реклама площадки встречалась в ленте некоторых пользователей Инстаграма.
В ответ на жалобы в МВД сообщили о «комплексе мероприятий» по борьбе с продажей наркотиков в интернете. Никакой информации о задержании людей, связанных с рассылкой, и её происхождением, силовики не сообщали.
В сеть слили данные предполагаемых разработчиков «Гидры» — площадки по продаже наркотиков в даркнете
В сети появились якобы контактные данные предполагаемых разработчиков «Гидры» — крупнейшей в России площадки по торговле наркотиками в даркнете. Тот, кто слил эту информацию, утверждает, что пытался договориться с командой разработчиков проекта о выкупе, но после неудачных попыток решил опубликовать данные.
По словам неизвестного, сведения о людях, которые делают «Гидру», ему удалось раскрыть в результате продолжительной DDOS-атаки на сайт. Благодаря некоторым фрагментам кода, который разработчики убрали через три часа после его появления, автор якобы смог установить личность администратора под псевдонимом Аскольд Монархов.
Затем он выяснил, что под этим псевдонимом скрывается гражданин Украины Колеснев Богдан Русланович — разработчик торговых и финансовых систем, ориентированных на рынок ПАВ. Помимо Колеснева, по его словам, в команду разработчиков входит некий Александр Дырявин из Чернигова, который отвечает за имейл-, СМС- и мессенджер-маркетинг в компании SendPulse.
Подробности того, как ему удалось найти личные данные предполагаемых разработчиков «Гидры», он выложил на сайте hydra.expert.
«Афише Daily» удалось дозвониться по номеру, который якобы принадлежит Дырявину. Человек на другом конце провода представился Денисом и сказал, что не знает, кто такой Александр Дырявин и никогда не слышал о «Гидре». Он заявил, что находится в шоке от происходящего, и что с утра ему уже звонили с подобными вопросами. Собеседник подтвердил, что живет в Украине, однако о роде своей деятельности и других подробностях личной жизни уточнять не стал. По второму номеру никто так и не ответил.
Комментарий от человека, который представился Александром Дырявиным, удалось получить по почте. Он заявил, что является обычным рядовым разработчиком, который никогда не разрабатывал продуктов и сайтов, используемых в теневом бизнесе. До вчерашнего дня, по его словам, он даже не знал о существовании «Гидры». Другие контакты, указанные на сайте и приписываемые Дырявину, за исключением номера телефона, принадлежат ему, подтвердил собеседник.
В контактах, якобы принадлежащих Богдану Колесневу, указаны группа в «ВКонтакте» проекта «Telebot Community» по созданию ботов для Telegram, телеграм-канал под названием «Наркотики зло» с 7 подписчиками, страница в «ВКонтакте» некоего Александра Птушкина, твиттер-аккаунт пользователя Askold Monarkhov и резюме Колеснева Богдана на сайте work.ua.
С почтового ящика, который приписывается Колесневу, нам пришел следующий ответ: «Мои разработки под заказ начали использовать в целях, о которых мне не сообщали. Но даже при этом там мои разработки использовались не в „Гидре“, а в каких‑то других проектах, отношения к которым я не имею».
«Гидра» — сайт в даркнете, выполняющий роль посредника между продавцами наркотических веществ и их покупателями. Помимо наркотиков, на площадке можно купить поддельные купюры, хакерские услуги, фальшивые документы и другие запрещенные товары. За год, по подсчетам издания «Проект», площадка зарабатывает больше 1 млрд рублей.