Российский рынок Даркнет Гидра расширяется. В чем угроза?
Hydra, крупнейший русский язык darknet Market (DNM), растет новая голова и планирует расширить в английской части Darknet. Нельзя игнорировать угрозу роста, мощного и опытного игрока, несмотря на то, что запуск был отложен из-за вспышки COVID-19. Насколько это серьезно и в чем опасность? Давай погрузимся.
Знакомство
Если новый рынок Hydra действительно начнет свою деятельность, он станет значительной частью киберпреступной среды в англоязычной сфере. Существует огромный импульс позади экипажа Гидры и настоящий момент идеально подходит, чтобы взять на себя большую часть незаконного рынка на darknets. Другим киберпреступными группам придется как-то реагировать на нового конкурента. Будут ли они сотрудничать, конкурировать или идти на войну? Также возможно, что эти новые проекты не будут запущены (или они будут работать только частично) и что первоначальное предложение монет Hydra (ICO) было только мошенничеством, ориентированным на сообщество darknet.
Что такое Гидра?
Darknet Market Hydra была запущена в 2015 году как рынок, ориентированный на наркотики. В то время основным российским DNM был RAMP. Многие граждане Содружества Независимых Государств (СНГ) также использовали крупные западные DNMs: AlphaBay, Hansa Market и Dream Market. Мирное соревнование RAMP и Hydra прекратилось в начале 2017 года, когда оба ДНМ начали бороться с так называемый «войной DNM». Чтобы увидеть краткую историю darknet Markets и влияние Гидры на него, посмотрите на инфографику, которую мы создали. Это также поможет вам структурировать всю информацию, которую мы собираемся revail.
В июне и июле 2017 года AlphaBay и Hansa Market, первый и третий по величине западные DNMs соответственно, были захвачены правоохранительными органами в ходе операции правоохранительных органов Bayonet. В то же время российские власти захватили РАМТ, но не уверены, что это было частью более широких действий правоохранительных органов. Тем не менее, после захвата RAMP, Гидра стала крупнейшим российским DNM. Согласно заявлению администраторов Hydra и ее lenta.ru (подробнее о ленте позже) Hydra является одной из 10 крупнейших интернет-компаний в России. Более того, владельцы Hydra настолько наглы, что в прошлом они даже покупали рекламу на Youtube. Он был удален через некоторое врем.
Часть объявления ICO с веб-сайта Hydra. Первый подчеркнутый элемент о рекламе на Youtube и в lenta.ru публикациях. Во втором подчеркнутом предложении Гидра претендует на место в ТОП-10 крупнейших российских интернет-компаний.
В настоящее время Гидра известна как незаконный DNM, ориентированный на наркотики. Они особенно хорошо известны за использование секретных GPS-маркированы тайники в качестве метода доставки. Россияне называют такие тайники с наркотиками. Курьер доставляет предметы, купленные на Гидре, в тайники с наркотиками, которые могут находиться между кирпичами в здании, под скамейкой в парке или в другом аналогичном месте. Затем курьер записывает GPS координаты и покупатель получает его с сообщением, что пакет готов пикап. Чтобы обеспечить такой способ доставки, купцы из Гидры должны поддерживать экипажи курьеров. Поэтому этот метод доступен только в крупных городах России и СНГ.
На Гидре можно купить не только товары, связанные с наркотиками, но и связанные с мошенничеством: украденные кредитные карты (как свалки, так и fullz), сим-карты, электронные денежные кошельки, украденные счета и фальшивые деньги. Число их поставщиков мошеннических продуктов гораздо меньше, чем поставщиков лекарств, но все они проверены и доверенными поставщиками. Из-за этого, Есть почти никаких проблем с поддельными торговцами, как это часто бывает на других DNMs.
Россия – уникальная страна с сильным силовым аппаратом, который участвует во многих теневых инициативах. Есть официальные заявления правительства США, где мы можем узнать, что российские власти нанимают киберпреступников и из-за этого они остаются под государственной защитой. Среди большинства как исследователей даркнетов, так и российских киберпреступников есть мнения, что Гидру поддерживают российские власти, возможно, спецслужбы. Через крупнейший рынок, они могут контролировать то, что продается, извлечь выгоду из прибыли, и получить знания о том, кто есть кто в этой среде.
Гидра является крупнейшим российским DNM, но это не так, как все русские киберпреступники любят Гидру и использовать его. Экипаж «Гидры» называет себя агрессивным и готовым противостоять каждому нападению на их интересы. Многие мошенники воспринимают их как слишком агрессивные и не принимают их связи с российскими властями. Администраторы некоторых российских карточных форумов официально заявляют, что не имеют ничего общего с Hydra и не заинтересованы в развитии связей. В российской даркнете есть даже форумы, которые запрещают темы обсуждения о Гидре.
Image for post
Опытный пользователь одного из российских карточных форумов заявил, что люди там не имеют ничего общего с Гидре, обсуждение наркотиков запрещено и создатель темы должен выйти на форум Hydra с вопросами об Этерносе и Аспате. Тема была закрыта модераторами вскоре после ее создания.
Что они планируют
В декабре 2019 года экипаж Hydra объявил о первичном предложении монет (ICO) для сбора средств для запуска нескольких новых проектов. Наиболее важным является Eternos, который является новым DNM с глобальным охватом, и AspaNET, который был бы альтернативой TOR. Всего за 5 дней Hydra хотела продать 1 470 000 токенов, каждый токен стоил $100. После запуска Eternos владельцы по крайней мере 101 токенов получат 0,0033333% от ежемесячной прибыли, полученной рынком за каждые сто токенов, удерживаемых в кошельке. Первоначально все новые проекты начнут действовать в сентябре 2020 года. Очевидно, что участие в этом ICO открыто финансировало организованную преступную деятельность.
На первый взгляд, Eternos является основным проектом здесь. В настоящее время Hydra является DNM, посвященный региону СНГ (Азербайджан, Беларусь, Украина, Россия и т.д.) и доступен только на русском языке. Eternos будет доступен на английском и, возможно, на других популярных языках. Их цель заключается в создании большого, стабильного и безопасного DNM, который будет альтернативой для западных DNMs. Экипаж Hydra обещает, что новый DNM будет базироваться на Hydra, но он будет обогащен многими функциями: зашифрованными сообщениями, встроенным криптовалютным микшером и, как упоминалось ранее, системой доставки, основанной на тайниках с наркотиками, известных как "Зенит". Последний может быть самым инновационным для западных стран и самым хлопотным во введении. Eternos будет иметь международно-правовую справочную систему, которая помогает оценить риск во многих государствах в сочетании с различными незаконными товарами. Часть его будет иметь услуги, которые помогают с логистикой, рекламой и анализом данных.
Второй основной проект, и, возможно, даже более важным, чем Eternos, является новый даркнет - AspaNET. Экипаж Hydra, вероятно, достаточно силен и богат, чтобы создать свою собственную даркнет, так как еще более мелкие хакерские организации сумели это сделать. Eternos будет доступен на AspaNET, но неизвестно, будет ли он также доступен на других darknets (например, TOR и I2P) или если это будет эксклюзивный AspaNET. Для безотхотных операций она должна иметь инфраструктуру, которая будет обрабатывать Eternos и другие новые проекты. Поскольку экипаж Hydra будет его оператором, его бюджет на техническое обслуживание будет поступать от преступной деятельности. Если российские власти будут иметь к этому как-то отношения, они будут иметь возможность расширить свою слежку с этой сетью. Так что не исключено, что это будет еще одна международная даркнет, но, вероятно, сделанная и контролируемая в сотрудничестве с российскими спецслужбами. Согласно объявлению, AspaNET может обойти интернет-цензуру и фильтрацию, сделанные китайским проектом «Золотой щит» и российским суверенным интернетом. Они также сказали, что эта новая даркнет решает многие известные проблемы ТОР и успешно протестирована в Китае и Турции. На данный момент технических подробностей об этом практически нет, поэтому сказать больше сложно.
Будут запущены и другие проекты, которые будут работать в рамках AspaNET. Whisper будет мессенджер, который использует PGP и VPN для обеспечения анонимности для пользователей. ChangePoint станет новой криптовалютной биржей. Это, пожалуй, первый случай, когда одна группа пытается создать такое сложное предложение услуг в даркнете. Преступники, которые будут пользоваться только своими услугами, будут концентрировать свою информацию в одном месте и отправлять ее исключительно через свои услуги. Это потребует большого доверия.
Есть несколько неожиданных вещей об объявлении новых проектов и как сообщество отреагировало на это. На российских форумах об этом практически не обсуждалось. На некоторых форумах киберпреступников темы, связанные с Hydra, были закрыты модераторами. Официальный представитель Hydra сказал, что официальное объявление ICO - это все, что должны сказать администраторы Hydra в данный момент. На большинстве форумов по английскому языку почти не обсуждалось до мая 2020 года, когда самый важный английский сайт о новостях darknet написал об этих новых проектах – через 6 месяцев после ICO. Другое дело, что упомянутое ранее объявление Гидры имеет провокационный тон. Они прямо говорят, что они агрессивны, стремятся бороться с любыми противниками, которые хотят нарушить их бизнес, и они готовы к глобальной экспансии в секторе рынка даркнет.
Настало ли время?
Глядя на график временной шкалы, мы видим, что сфера английского языка даркнета изменяется по крайней мере с марта 2019 года. Хотя сроки сосредоточены на суете среди DNMs, это еще не вся история. Турмоил затронул другие места. Возмущения были вызваны действиями правоохранительных органов, афера выходы, DDoS-атаки и исчезновение некоторых услуг и важных фигур. Вероятно, первыми были DDoS-атаки на основные западные DNM в январе 2019 года. Эти атаки были одной из причин, почему Dream Market, крупнейший английский DNM в то время, приостановил свою деятельность, чтобы никогда не вернуться. После этого DDoS-атаки были проведены против крупнейшего форума в ТОР на английском языке. Угроза актер, ответственный за кампанию нападения в первой половине 2019 года использовали прозвища hereugo и hereugoagain. Неизвестно, работал ли он один или с командой, но доказал, что он может остановиться и начать атаки по своей команде. В середине 2019 года он выставил свой метод DDoS-атаки на продажу и, вероятно, был куплен другой группой(ы), которая отвечала за последующие DDoS-атаки на форумах и DNM в TOR.
Image for post
В мае 2019 года hereugoagain сделал объявление о продаже своего инструмента DDoS. Его цена составила 50 BTC - на тот момент она была 288 320 долларов США.
В рамках упомянутых выше нападений правоохранительными органами был совершен неожиданный захват правоохранительными органами популярного новостного сайта о даркнете. Deepdotweb был самым большим и самым популярным таким сайтом в интернете на английском языке и, кроме новостей и учебников, он содержал ссылки на DNMs. Портал заработал деньги от DNMs для каждого покупателя, который пришел из ссылки на Deepdotweb, поэтому они были обвинены в соучастии в отмывании денег. После этого другие подобные информационные порталы закрылись из-за опасений ареста.
Еще одним тревожным событием стало исчезновение администраторов форумов для преступников. Хотя некоторые из них вернулись, не все смогли проверить подлинность своего частного ключа PGP. Один из администраторов потерял ключ, что означало, что он не мог подтвердить свою личность. Потеря главного, используемого киберпреступниками для проверки подлинности для остального общества, равно как и полный компромисс и отсутствие доверия. Событие, в котором пропал другой администратор форума, было описано в предыдущей статье.
За последние 18 месяцев 15 англоговорящих DNM прекратили свою деятельность. Некоторые из них были арестованы (xDedic, Уолл-стрит рынка, Valhalla, Берлускони рынка); другие украли деньги своих клиентов и сделали выход афера (Кошмар рынка, Шелковый путь 3.1, Серый рынок, Аполлон рынка, Европа рынка, BitBazaar); остальные исчезли по другим или неизвестным причинам (Dream Market, CGMC, Cryptonia Market, Tochka Market, Samsara Market). Сейчас старейшим англоговорящих DNM является империя, которая на 3 года моложе Гидры. Остальные DNMs еще моложе.
В то же время в интернете на русском языке были опубликованы материалы расследования по Гидре. В сентябре 2019 года российский проправительственный информационный портал lenta.ru опубликовал короткую серию статей и профессиональных развлекательных роликов на Youtube-канале Lenta. Видео говорят о начале Гидры и их войне с RAMP, системе кэша наркотиков и о том, как человеческие жизни разрушаются наркотиками. Хотя сообщение последнего ясно и образовательные, во время просмотра первых двух видео можно создать впечатление, глядя на рекламу Hydra. Видео сделаны в эффектном, привлекательном стиле и дают ощущение попытки привлекательности. Есть числа, которые преувеличены, вероятно, чтобы сделать Hydra выглядеть еще сильнее и богаче, чем есть на самом деле. Например, количество 80 криминальных Telegram-каналов, где в 2017 году была опубликована реклама Hydra, слишком большое. В то время киберпреступные среды на Telegram только начали появляться и не было так много каналов на незаконные темы. Кроме того, ежемесячные цены на обмен объявлениями Hydra на Канале Telegram чрезвычайно велики.
Если вам нравятся хакерские вещи, не забудьте взглянуть на сайт издания Lenta (доступен только на русском языке)
Что делать, если они преуспеют?
Учитывая нестабильность в западных DNMs, как darknet поставщиков и клиентов будет пытаться Eternos. Даже мошенники, которые не говорят по-русски, слышали о Гидре и их доминировании в российском сегменте ТОР. Основными препятствиями для роста для Eternos может стать их новая даркнет - AspaNET. История показывает нам, что большинство мошенников не хотят использовать новые, неизвестные даркнеты, особенно если их использование сложно. Прошлый год продемонстрировал обратную тенденцию: все больше и больше нелегальных товаров продается на Clearnet на альтернативных интернет-платформах (например, Shoppy), зашифрованных коммуникаторах (например, Telegram и WhatsApp), интернет-форумах и стандартных сайтах, оборудованных магазинами криминальных продавцов. Конечно, Есть много проблем с рипперы (мошенники, которые обманывают других мошенников) там, но дело в том, что многие низкоуровневые мошенники ленивы и часто ищут товар на Clearnet. Многое зависит от того, будет ли Eternos также доступен в ТОР. Если нет, то многие ленивые преступники даже не попробовать, хотя продвинутые пользователи все равно хотят, чтобы проверить его.
Вопрос в том, как отреагируют на нового конкурента другие игроки в даркнете? Нынешние основные игроки в англоязычной darknet имеют стабильную позицию и хорошую репутацию. Eternos как новый бренд в англоязычной сфере придется завоевать доверие. Фон Hydra, безусловно, будет активом, но этого может быть недостаточно. С самого начала, сотрудничество Eternos с основными форумами и информационными порталами может быть очень полезным, чтобы завоевать веру мошенников. Вот почему экипаж Hydra должен начать маркетинговую кампанию в англоязычной darknet, чтобы получить больше признания бренда. С другой стороны, это область, в которой нынешние доминирующие DNMs могут атаковать новый проект Hydra. Они могут подкупить администраторов форумов и владельцев информационных порталов за распространение ложной информации о проблемах Eternos, мошенничестве, нечестности, уязвимости безопасности и т.д. Кроме того, они могли бы сделать поддельные веб-сайты Eternos и распространять ссылки на них для того, чтобы фиш Eternos клиентов полномочия или повредить их бренд. Экипаж Гидры, безусловно, будет уведомлен о нападении дезинформации и будет атаковать обратно. Это было бы началом следующей войны Гидры, на этот раз с западными DNMs. То, что я описал здесь просто спекуляции о том, как это может начаться. Последующие события могут пойти во многих отношениях нет никакого способа предсказать, какой сайт победит.
Предполагая, что не будет серьезной борьбы между Eternos и другими игроками, и ни один из новых проектов Гидры не имеют серьезных технических проблем, новый DNM, вероятно, будет пользоваться стабильным ростом во всех областях. Это трюизм, что ни один DNM живет вечно. Каждый DNM в конечном итоге получает захватили или идет выход афера. Это было особенно верно в прошлом году среди англоговорящих DNMs, где средняя продолжительность жизни снизилась. Когда один большой DNM переходит в автономный режим, поставщики и покупатели ищут новый, привлекательный, надежный рынок. Если Eternos поддерживает долговечность, как Hydra делает, большинство мошенников использовать новый DNM. Если Eternos действительно поднимается, есть хороший шанс для него, чтобы стать одним из самых известных рынков.
Может ли это быть афера?
Мы не можем быть уверены, что эти новые проекты действительно будут запущены. ICO, упомянутое в начале, может быть мошенничеством, ориентированным на мошенников. Поскольку это ICO, очевидно, было случаем краудфандинга организованной преступности, не было бы никакого обращения для обманутых инвесторов. Нет никаких официальных учреждений, на которые можно было бы жаловаться. Если новые проекты не начнутся, администраторы Hydra, вероятно, объяснят себя, ссылаясь на непредсказуемые технические проблемы или используя некоторые другие хорошо продуманные, в конечном счете бессмысленные объяснения. Сообщения с плачем обманутых пользователей будут удалены. В этом сценарии Гидра, безусловно, потеряет доверие, но вопрос в том, действительно ли это имеет значение? Конечно, доверие важно на darknet, но Гидра в настоящее время является самым важным и сильным игроком DNM на российской сцене. Если кто-то хочет использовать российский DNM, они, скорее всего, в конечном итоге вернуться туда. Если бы они разорвали кого-то, кто не был их клиентом раньше, они не могли заботиться меньше. И есть несколько причин, по которым Hydra может выбрать сценарий мошенничества.
Во-первых, как уже упоминалось ранее, ICO планировалось провести всего 5 дней, с 16 по 20 декабря. Сколько инвестиций они искали? Они продавали 1 470 000 токенов по $100 каждый, чтобы потенциально собрать астрономическую сумму в $147,000,000. Если кто-то получит такую сумму за 5 дней краудфандинга, это, безусловно, привлечет внимание правоохранительных органов, которые занимаются отмыванием денег. Но это не так, потому что это полностью противоположно отмыванию денег. Трудно поверить, что кто-то так быстро соберет такую сумму. Кроме того, нет четких причин, чтобы ограничить время сбора средств только 5 дней. У экипажа «Гидры» не было ни инвесторов, ни запасов, ни времени. Также они заранее зафиксировали закрытие ICO; они не закрыть его, потому что токены распроданы. Это очень подозрительный сценарий.
«Пользователь может проверить, сколько токенов у него есть в разделе баланса, где он также может проверить, сколько биткойнов с/он обладает в рыночном кошельке. В настоящее время нет вариантов покупки токенов. Как видит читатель, у нас нет ни биткоина, ни токенов. *
Следующее, что - организация "Нарко кэш". Hydra утверждает, что они хотят внедрить эту систему, которая очень хорошо работает в регионе СНГ, в Европе и остальном мире, чтобы революционизировать безопасность доставки посылок от DNMs. Но если поставщики из Гидры не имеют собственных курьеров в городе, они хотели бы использовать ресурсы Гидры. Одновременно запуск систем тайников с наркотиками в каждом крупном городе в каждой европейской стране невозможен для незаконной организации. Было бы это возможно, если бы они планировали постепенно внедрять эту систему в европейских городах в течение более длительного периода времени. Но информации о порядке реализации проекта в Европе нет. Мы не знаем, в какие страны и города они будут доступны в первую очередь. Универсальная доступность с самого начала, безусловно, не представляется невозможной.
В июне 2020 года экипаж Hydra спокойно добавил короткое предложение в раздел своих инвесторов, минуя их раздел новостей. Она заявила, что они отложили начало новых проектов в связи с пандемией COVID, не предоставив новую дату. Они также не разделяют каких-либо доказательств того, что они сделали что-нибудь для разработки новых darknet и DNM. Может быть, это первое предзнаменование предвещая, что это действительно афера?
Окончание части объявления ICO с веб-сайта Hydra. Подчеркнутые предложения были добавлены в июне 2020 года. Это означает: «Внимание: из-за пандемии начало Eternos откладывается на неопределенный срок».
Сводка
Eternos и AspaNET должны быть запущены в октябре 2020 года. Станет ли Eternos рынком, который делает DNMs снова великим? Станет ли AspaNET альтернативой TOR среди киберпреступников? Или это просто большая афера, в которой только мошенники были обмануты? Или это будет просто большая попытка мошенничества, потому что почти никто не купил токены во время ICO? Посмотрим. В любом случае, безусловно, стоит продолжить наблюдение.
Комментариев нет:
Отправить комментарий