«Гидра» выросла в 150 раз за 5 лет

Оборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании. За это время площадка расширилась от торговли наркотиками к продаже краденных данных, кредитных карт, сим-карт, поддельных документов и фальшивых денег, услуг отмывания денег через местные криптовалютные биржи.

В отличие от других криминальных площадок, которые пытаются создать оптимальные условия продавцам, "Гидра" контролирует продавцов. Вывод денег им становится доступен только после 50 успешных сделок и накопления на счету как минимум $10 000. Вывести деньги можно только в рубли через "дружественные" платёжные системы, и потом уже в криптовалюту. Высокие требования к продавцам привели к развитию рынка селлерских аккаунтов. В марте пользователь "Гоша Куценко" продавал магазин за $2500, а пользователь "Мост" — за $10 000.

Некоторые селлеры позволяют другим торговать со своих аккаунтов за процент с продаж (пользователь Preda[TOR], например, просил 20%)

Высокой популярностью пользуется недавно появившийся способ вывести наличные через закладки. Появление денежных "кладов" вызвало бурный рост количества вакансий кладменов и их зарплат.

Гидра появилась в 2015 году, когда лидером рынка торговли наркотиками через интернет был RAMP ("российский анонимный маркетплейс"). С конкурентами он боролся с помощью DDoS-атак и жалоб на них в правоохранительные органы, однако ими же и был закрыт сам в 2017 году. В сентябре 2020 года "Гидра" анонсировала выход на европейский рынок, но пока активных мер по экспансии не предприняла.

Исследователи выражают некоторое удивление тем, что Гидру обходят стороной и атаки конкурентов, и претензии силовиков, которые с другими дарксторами борются. Опрошенные по этому поводу "Коммерсантом" эксперты считают, что Гидра взаимовыгодно сотрудничает с правоохранительными органами.

С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными».

В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с "Гидрой"», рассказал собеседник “Ъ” на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
• MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
• Как я собрал себе C2 на малинке за один вечер
• Краткая история биометрии: как была изобретена идентификация по радужке глаза
• Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
• Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
• Путаница в уязвимостях WSUS: ставим все на свои места
• Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
• Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса
• Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера