«Гидра» выросла в 150 раз за 5 лет

Оборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании. За это время площадка расширилась от торговли наркотиками к продаже краденных данных, кредитных карт, сим-карт, поддельных документов и фальшивых денег, услуг отмывания денег через местные криптовалютные биржи.

В отличие от других криминальных площадок, которые пытаются создать оптимальные условия продавцам, "Гидра" контролирует продавцов. Вывод денег им становится доступен только после 50 успешных сделок и накопления на счету как минимум $10 000. Вывести деньги можно только в рубли через "дружественные" платёжные системы, и потом уже в криптовалюту. Высокие требования к продавцам привели к развитию рынка селлерских аккаунтов. В марте пользователь "Гоша Куценко" продавал магазин за $2500, а пользователь "Мост" — за $10 000.

Некоторые селлеры позволяют другим торговать со своих аккаунтов за процент с продаж (пользователь Preda[TOR], например, просил 20%)

Высокой популярностью пользуется недавно появившийся способ вывести наличные через закладки. Появление денежных "кладов" вызвало бурный рост количества вакансий кладменов и их зарплат.

Гидра появилась в 2015 году, когда лидером рынка торговли наркотиками через интернет был RAMP ("российский анонимный маркетплейс"). С конкурентами он боролся с помощью DDoS-атак и жалоб на них в правоохранительные органы, однако ими же и был закрыт сам в 2017 году. В сентябре 2020 года "Гидра" анонсировала выход на европейский рынок, но пока активных мер по экспансии не предприняла.

Исследователи выражают некоторое удивление тем, что Гидру обходят стороной и атаки конкурентов, и претензии силовиков, которые с другими дарксторами борются. Опрошенные по этому поводу "Коммерсантом" эксперты считают, что Гидра взаимовыгодно сотрудничает с правоохранительными органами.

С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными».

В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с "Гидрой"», рассказал собеседник “Ъ” на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
• Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
• ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
• ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
• Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
• Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
• Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
• Muxalma — обмен пакетами данных через общее хранилище
• Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
• Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии