Гидра: как немецкая полиция демонтировала российский даркнет
«Это вызвало у всех нас мурашки по коже», — говорит Себастьян Цвибель, описывая момент, когда его команда закрыла Hydra, крупнейший в мире рынок даркнета.
Этот веб-сайт был бастионом киберпреступности и просуществовал более шести лет, продавая наркотики и нелегальные товары. Но после наводки немецкая полиция захватила серверы сайта и конфисковала 23 миллиона евро (16,7 миллиона фунтов стерлингов) в биткойнах.
«Мы работали над этим в течение нескольких месяцев, и когда это, наконец, произошло, оно казалось большим — действительно большим», — добавляет г-н Цвибель.
Полиция сообщает, что на торговой площадке было зарегистрировано 17 миллионов клиентов и более 19 000 учетных записей продавцов, которые теперь содержат уведомление о задержании полицией.
Гидра рынок Hydra специализировалась на услугах доставки в тот же день, когда торговцы наркотиками (продавцы) прячут посылки в общественных местах, прежде чем информировать клиентов о месте получения. Вскоре после того, как было объявлено о действиях Германии, министерство финансов США ввело санкции против Hydra «в рамках скоординированных международных усилий, направленных на пресечение распространения вредоносных услуг по борьбе с киберпреступностью, опасных наркотиков и других незаконных предложений, доступных через российский сайт».
За последние шесть месяцев многие известные рынки даркнета закрылись, но Hydra, похоже, не поддавалась попыткам полиции остановить это. Веб-сайт, запущенный в 2015 году, продает наркотики, взломанные материалы, поддельные документы и незаконные цифровые услуги, такие как микширование биткойнов, которые киберпреступники используют для отмывания украденных или вымогаемых цифровых монет.
Сайт был написан на русском языке, а продавцы находились в России, Украине, Белоруссии, Казахстане и соседних странах. Г-н Цвибель говорит, что операция по его закрытию началась с сообщения, которое указывало на возможность того, что инфраструктура веб-сайта может быть размещена в Германии.
«Мы получили некоторые подсказки, отслеживая активность в даркнете от официальных лиц США. Поэтому в июле или августе прошлого года мы начали копать глубже и исследовать эту область», — говорит он. Потребовалось много месяцев, чтобы определить, какая фирма может размещать Hydra в Германии. В конечном итоге оказалось, что это так называемая «пуленепробиваемая» хостинговая компания.
Надежная хостинговая компания — это та, которая не проверяет веб-сайты или контент, который она размещает, и с радостью размещает криминальные веб-сайты и избегает запросов полиции на предоставление информации о клиентах. Г-н Цвибель говорит, что его следователи передали свои доказательства немецкому судье, чтобы получить разрешение обратиться к серверной компании и выдать уведомление об удалении.
Компания была вынуждена подчиниться, иначе их тоже могли арестовать. Теперь посетителей сайта встречает полицейский плакат, в котором говорится, что «платформа и криминальный контент изъяты».
Место закрытого маркета сразу стали активно занимать конкуренты такие как OMG, MEGA, Blacksprut и другие