Hydra Market, или просто «Гидра», был нелегальным веб-сайтом, на котором работали 19 000 наркоторговцев. В апреле 2022 года США закрыли его вместе с Германией. Что будет с ним дальше?
Dark Nation. Как изменилась экономика Черной сети спустя год после закрытия RAMP
Даркнет (darknet, darkweb) — это скрытая и анонимная часть интернета, к которой невозможно подключиться без специальных технических средств (обычно это браузер Tor). Существует также глубокая паутина — уровень Всемирной паутины, который не индексируется поисковыми системами. До недавнего времени СМИ часто писали о RAMP, крупнейшем русскоязычном рынке для наркоторговцев, которого больше не существует. Тем не менее, даркнет по-прежнему процветает.
Торговля людьми и приготовление наркотиков, а также действия с наркотиками преследуются в соответствии с законом (статьи 228-23 Уголовного кодекса). Незаконное приобретение, распространение, хранение и использование оружия также преследуется по закону (статьи 222-22 Уголовного кодекса). Кроме того, запрещено изготовление и распространение поддельных документов (статьи 324-327.1 УК РФ) и фальшивых банкнот (статьи 186-187 УК РФ). За исключением юристов и экспертов, упомянутых в тексте, «ДП» общался со всеми персонажами поста посредством анонимной связи и никогда не встречался с ними лично. Были подготовлены материалы для информирования читателей и привлечения их внимания к проблеме.
Головы «Гидры»
Там, где внимание СМИ было наиболее пристальным среди интернет-пользователей, ранее проблемный сайт RAMP окончательно потерял признаки жизни. Вскоре после этого Министерство внутренних дел объявило, что сайт, который работал в 110 городах России и имел годовой оборот в 24 миллиарда рублей, был закрыт во время специального запуска сервисов. Было возбуждено более 1 500 уголовных дел и закрыто около 1 345 сайтов. Эта версия не показалась убедительной пользователям, которые до сих пор строят теории заговора о том, что на самом деле происходило в наркосфере. Главным аргументом в пользу этих теорий является то, что Министерство внутренних дел уже несколько месяцев молчит о ликвидации крупных рынков, и что впервые мы узнали об этом не от пресс-службы министерства, а из поста в Facebook депутата Антона Горелкина. Депутат разместил в Интернете фотографию ответа на официальный запрос в Министерство внутренних дел о действиях министерства против торговли наркотиками.
Родились два лагеря теоретиков заговора. Одни считают, что RAMP исчез в результате вмешательства конкурирующей компании Hydra, другие полагают, что администраторы сайта «оставили его на закате» с пропажей биткоинов из кошельков пользователей.
В середине июля прошлого года (как раз когда RAMP закрывался) пользователи YouTube начали жаловаться на рекламу наркотиков и виртуальный рынок Hydra. Видео было загружено с одноименного аккаунта и проигрывалось на YouTube в течение двух дней, за это время его просмотрели около 43 000 человек. В комментариях редактор канала вел себя так, как будто он обычный SMM-эксперт из обычной компании, консультирующий и отвечающий на вопросы. Кроме того, видео полностью контролировалось сайтом и удалялось только после того, как пользователь совершал звонок.
После смерти RAMP
Hydra была относительно моложе RAMP, запустившись в 2015 году, и являлась одним из ее главных конкурентов. По словам Deepweb, создателя теневого интернет-канала Telegram, после закрытия RAMP большинство более или менее крупных торговых точек просто перешли на Hydra и запустили чат-боты для продажи «товаров» в Telegram.
‘Конечно, у Hydra меньше клиентов, а сайты Darknet менее популярны. В остальном все то же самое. Они продают фальшивые банкноты, наркотики и документы», — сказал он.
Принятие мессенджера Telegram жителями Даркнета — это особая история. Быстрый поиск показывает не только разговоры и каналы черного рынка, но и работу в качестве торговых роботов и даже «курьеров». Каналы, на которых авторы берут интервью у наркоторговцев, убийц и фальшивомонетчиков, быстро привлекают тысячи подписчиков. А самый крупный такой канал принадлежит самой Hydra, у которой в настоящее время более 116 000 читателей.
Рост продолжается с сентября прошлого года. Это не имеет никакого отношения к блоку Telegram. Это связано с высокой окупаемостью инвестиций, прибыльностью, энтузиазмом пользователей и хорошим ростом.» Эта тема сравнивается с другими темами», — говорит автор канала Deepweb Telegram.
Администраторы проекта Darkach, который занимается мониторингом сайтов Tor domain onion и публикует различные ссылки на российские и зарубежные сайты даркнета, считают, что основная волна обитателей даркнета перешла на Telegram вскоре после закрытия RAMP.
‘Был также период, когда режим Telegram начал запрещать ключевые слова названия препаратов для продажи ботов. Это было примерно в ноябре-декабре прошлого года», — добавили они.
Один из продавцов, работающих на различных платформах, согласился говорить с «ДП» на условиях анонимности. Некоторые из этих платформ включают Telegrambot, который продвигает незаконные товары и услуги. К ним относятся кардинг, продажа психотропных препаратов и эскорт-услуги.
У меня пять проектов: магазин Hydra, бот для Telegram, магазин Tor на платформе Solaris, магазин AntHill и магазин Mega. Я работаю в этой области с 2014 года, сначала в RAMP, и я очень рад работать над этим проектом. » — сказал он.
Он также заявил, что существенной разницы между RAMP и Hydra нет. Сейчас продажи его магазина варьируются от сезона к сезону — по его словам, они достигают около 2 млн рублей в месяц.
‘Это не так много, но магазин «Гидра» зарабатывает до 15 миллионов рублей. Возможно, даже больше. Это информация от моих коллег, с которыми я поддерживаю связь. Конечно, я не со всеми из них поддерживаю связь», — сказал он.
В нашей команде есть реальный карьерный рост. При ответственном отношении к работе вы можете претендовать на должности «мини-вариант», «склад» и «карьера». На эти должности назначаются самые ответственные и достойные сотрудники. За время работы у них сложился определенный уровень доверия».
Что такое “Hydra” и что произошло с этой нелегальной площадкой
‘Hydra была очень крупным русскоязычным интернет-магазином, продающим наркотики и личную информацию. tolknews.ru сообщает, что власти Германии и США провели расследование и закрыли сайт.
Hydra Market, или просто «Hydra», был нелегальным веб-сайтом, содержащим 19 000 продавцов наркотиков, поддельные удостоверения личности и незаконно полученную информацию. Согласно статистике Comercant, только в 2020 году оборот Hydra составил не менее 1,23 млрд евро. На торговой платформе было зарегистрировано около 17 миллионов клиентов.
Hydra, крупнейший в мире онлайн-рынок наркотиков, прекратил свою деятельность рано утром 5 апреля. Впоследствии Федеральная судебная полиция Германии и Центральное агентство по борьбе с преступностью прокуратуры Франкфурта объявили об аресте инфраструктуры Hydra в Германии и изъятии 203 млн евро в биткоинах. Предположительно, 2022 год — это год, когда Hydra будет закрыта.
Прокуратура Франкфурта и Федеральное управление уголовной полиции Германии закрыли серверы Hydra в Германии и изъяли большую сумму денег в биткоинах после «обширного расследования» с участием властей США.
После этого США ввели санкции против Hydra. Вся собственность людей и организаций, связанных с Hydra в США, будет заблокирована.
Суд арестовал предполагаемого сооснователя даркнет-магазина Hydra
Мещанский суд Москвы арестовал Дмитрия Павлова, которого называют одним из основателей сайта Drimnet Hydra в США. Информация об аресте содержится в материалах дела.
Согласно материалам дела, Павлов Д.О. обвиняется по ч. 5 ст. 228.1 УК РФ (незаконное производство, сбыт или перевозка наркотиков в крупном размере) — наказание до 20 лет лишения свободы. Решение было вынесено 11 апреля.
6 апреля Министерство юстиции США объявило об обвинительном заключении против Дмитрия Олеговича Павлова из России. По данным Минюста, она назвала домены legalrc.biz и wayaway.biz. Hydra в 2013 году. доступ к сайту через сеть TOR, которая открылась в 2015 году.
Накануне США ввели санкции против Hydra и Германии, изъяв серверы платформы и биткоины на сумму 23 млн евро.
Что будет с «Гидрой» дальше? Нелегальный интернет-магазин наркотиков дал комментарий по поводу своего закрытия
По данным портала Lenta.ru, один из сотрудников Hydra заявил, что после отключения серверов магазин ищет другое место.
Работа всех магазинов Hydra, крупнейшего в мире нелегального онлайн-рынка, была приостановлена после закрытия серверов немецкими силами безопасности. Об этом стало известно «Ленте». Оператор одного из этих магазинов, на условиях анонимности, сказал. Он также раскрыл дальнейшие планы продавцов запрещенных веществ.
Всем сотрудникам магазина было приказано не предпринимать никаких действий по отношению к нам. Около полудня они дали нам понять, что ничего важного не произойдет, поскольку у них много серверов на сайте. Анонимность. Мы так и не решили основные бизнес-проблемы с помощью самой Hydra», — прокомментировал источник «Ленты». Собеседник Ru прокомментировал новость о магазине. Он добавил, что менеджер Hydra Store начал искать другие способы продажи запрещенных веществ.
Сотрудники магазина подчеркнули, что большинство пользователей сайта не верят, что у Hydra нет резервного сервера. По их мнению, затянувшаяся неразбериха на рынке связана с тем, что представители Hydra готовы признать ущерб, нанесенный немецкой полицией.
При контакте с водородом (2) происходит стимуляция нервных клеток (электростимуляция), которая быстро распространяется по нейронной сети (3), вызывая сокращение клеток кожи и системное уменьшение количества воды (3) 4). Реакция гидры на этот стимул — нерегулируемый рефлекс.
Основы работы в THC-Hydra
В командной строке управление настройками утилиты осуществляется с помощью специального синтаксиса. Пользователю нужно только рассчитать, какую команду ввести в строку и когда, вместе с основной командой.
Общий формат выглядит следующим образом.
Опции изменяют глобальные настройки, а также задают список имен пользователей и паролей для поиска. Также указывается IP-адрес удаленного узла, который должен быть проверен «атакой». Список основных опций приведен ниже.
- -R – повторно запустить незавершенную сессию;
- -S – подключаться с использованием протокола SSL;
- -s – вручную указать порт подключения к серверу;
- -l – указать определенный логин пользователя;
- -L – подключить файл со списком логинов;
- -p – внести конкретный пароль;
- -P – использовать пароли из текстового файла;
- -M – атаковать цели, указанные в списке;
- -x – активировать генератор паролей;
- -u – включается проверка одного пароля для всех логинов;
- -f – закрыть программу, если обнаружена правильная связка «логин-пароль»;
- -o – сохранить результаты сканирования в указанный файл;
- -t – принудительно задать количество потоков;
- -w – указать время, которое проходит между запросами (в секундах);
- -v – включить режим подробного вывода информации;
- -V – выводить тестируемые логины и пароли.
Программа поддерживает более 30 различных запросов, включая POP3, SMTP, FTP, CISCO, ICQ, VNC и TELNET. Один инструмент может легко обеспечить проверку всей инфраструктуры, от хостинга и облачного хранилища до серверов, используемых для разработки бухгалтерского программного обеспечения ERP.
Ниже мы рассмотрим наиболее востребованные функции приложения.
Как пользоваться THC-Hydra
Самый простой способ использовать THC-Hydra — найти в Интернете стандартные списки перебора, связать их с помощью опций и ждать результатов. Вам также понадобятся сведения о сервере, который вы атакуете. Списки паролей из других программ, таких как JohntheRipper, также могут подойти.
FTP используется для подключения к файловой системе удаленного сервера в режиме «локального компьютера». Поэтому это один из первых каналов связи с удаленными ресурсами, который рекомендуется контролировать по соображениям безопасности. Используйте следующую команду для запуска FTP-теста.
Опция -l здесь задает логин пользователя, а -P ссылку на файл, содержащий список возможных паролей. Далее указывается путь к файлу, протокол и IP-адрес целевого узла. Нажмите Enter, и программа начнет поиск со скоростью 300 в минуту. Если фактический пароль достаточно сложный, возможно, вам придется долго ждать результатов.
Чтобы сделать поиск более информативным, просто добавьте в командную строку опции -v и -V. Вместо одного IP-адреса можно также указать целую сеть или подсеть. Это делается с помощью квадратных скобок. Команда выглядит следующим образом.
Если имеется предопределенный список IP-адресов для тестирования, они включаются в текстовый файл.
Метод перебора автоматически генерирует пароль на основе заданного набора символов. Затем вместо списка указывается параметр -x, за которым следует строка параметров. Приказ составлен следующим образом.
Минимальное и максимальное количество символов указывается в виде чисел, а буквы указываются как в нижнем, так и в верхнем регистре (указываются A и a). Кроме того, рекомендуется добавить число от 1 до 9, чтобы обеспечить охват всех диапазонов, за исключением специальных символов. Строка будет выглядеть следующим образом
В приведенном выше примере программа ищет четырехсимвольный пароль, состоящий из прописных и строчных букв и цифр. Существуют альтернативные сценарии, в которых протокол соединения указывается последним после IP-адреса.
Пароли для SSH, TELNET и подобных протоколов контролируются таким же образом, за исключением того, что соответствующая команда указывается в строке.
Перебор пароля аутентификации HTTP
При использовании сетевого оборудования, использующего аутентификацию на основе HTTP, необходимо использовать те же опции, что и выше. Начальная строка приложения должна выглядеть следующим образом
В приведенном выше примере программа извлекает пароль из файла связанного списка для входа администратора. Метод соединения — HTTP-GEN, IP-адрес целевого узла — 127.0.0.1, порт — 80. Результаты сохраняются в файле result.log.
‘Это не так много, но магазин «Гидра» зарабатывает до 15 миллионов рублей. Возможно, даже больше. Это информация от моих коллег, с которыми я поддерживаю связь. Конечно, я не со всеми из них поддерживаю связь», — сказал он.
Кто владелец «Гидры» в Санкт-Петербурге
5 апреля Министерство юстиции США объявило о результатах расследования деятельности даркнет-гипермаркета Hydra, который продавал наркотики, оружие, поддельные документы и занимался отмыванием денег по черному списку. За миллиардными продажами американцы увидели 30-летнего россиянина Дмитрия Павлова, сообщает 9111.ru.
‘По предварительным данным, по состоянию на ноябрь 2015 года Павлов управлял компанией PromserviceLLC, также известной как 4x4host.ru, которая эксплуатировала серверы хостинговых компаний «Полный привод», «Все колеса» и Hydra’. В заявлении Минюста говорится, что «Павлов, возможно, получил миллионы долларов в виде комиссионных от незаконных продаж, осуществленных через сайт».
47news found PromserviceLtd. Компания была зарегистрирована в сентябре 2003 года на улице Маяковского в Череповце по профилю деятельности «туристический бизнес». По данным СПАРК-Интерфакс, существует 11 доменных имен. Например, paycache.ru, geepay.ru и 4x4host.ru. Последняя была создана в июне 2009 года; телефон, названный контактным номером «Промсервиса», на момент публикации не отвечал.
Только два из 11 доменов были активны, оба связаны с сайтом-визиткой Rusinmedia. ‘Zoomers’ представляет команду IT-специалистов с опытом проектирования, строительства и эксплуатации центров обработки данных, а также разработки программного обеспечения.
‘Зуммеры возмущены’: когда россияне смогут размещать видео на TicToc в апреле 2022 года — последние новости →.
Какого дохода лишилась “Hydra” за время простоя
Авторитетный канал TelegramDrugStat, который также анализирует экономические показатели российского рынка онлайн-торговли наркотиками, подтвердил информацию о выводе большей части средств с кошельков, связанных с «Гидрой». Факты. Другая информация не подтвердилась. Это связано с тем, что даже в пресс-релизе немецких сил безопасности содержатся ошибки», — пишет 9111.ru.
По данным криптовалютного сайта Blockchain.com, 543 биткоина (примерно 2,12 миллиарда рублей, те же 23 миллиона евро) были выведены с одного из кошельков в ранние часы 5 апреля в результате почти 100 отдельных транзакций с адреса, начинающегося с цифры 3 — это Hydra кошелек пользователя (не только пользователя, но и включительно). Однако DrugStat не подтвердил информацию о том, что за изъятием или арестом владельца Hydra стоит немецкая полиция. Вечером 5 апреля на этом кошельке было проведено еще несколько транзакций.
