«Гидре» снесли голову

Немецкая полиция изъяла сервера, обеспечивавшие работу Hydra — крупнейшей в даркнете площадки по продаже запрещенных веществ.

По информации немецких властей, изъятие серверов привело к ликвидации Hydra, тогда как на теневых форумах сообщают, что сайт недоступен из-за технических неполадок.

Федеральное ведомство уголовной полиции в Германии (BKA) сообщило, что правоохранительные органы Франкфурта-на-Майне вместе с центральным управлением по борьбе с киберпреступностью (ZIT) провели операцию, в ходе которой изъяли сервера Hydra и биткоины в эквиваленте €23 млн. Эта криптовалюта была основным средством расчетов на площадке.

Сейчас сайт и зеркала Hydra недоступны, убедился журнал «Компания». Это подтверждает и Telegram-канал «ЗаТелеком».

На площадке было зарегистрировано 17 млн аккаунтов клиентов и более 19 тыс. продавцов. По данным BKA, площадка была крупнейшим в мире даркнет-рынком в мире, хотя основная ее аудитория сосредоточена в России. BKA утверждает, что изъятие серверов стало результатом масштабных расследований, проводившихся с августа 2021 года. В них участвовали и власти США.

По данным немецкого ведомства, лишь в 2020-м продажи Hydra составили не менее €1,23 млрд. За то же год 75% всей выручки в даркнете пришлось именно на Hydra. Она сумела обойти по оборотам криптовалюты биржи Kraken, OKX и Poloniex.

BKA уже начало предварительное расследование в отношении операторов и администраторов платформы. Их подозревают в нелегальной торговле запрещенными веществами и отмывании денег.

«Несмотря ни на что»

Изначально представители Hydra заявляли на одном из даркнет-сайтов, что работа ресурсов будет восстановлена «несмотря ни на что». Руководство обещало сохранить все средства и баланс пользователей.

По данным одного из связанных с даркнетом Telegram-каналов хронология первых событий выглядела следующим образом:

4:58 мск — первый вывод денег с балансов Hydra,

6:14 мск — последний вывод с кошельков Hydra.

6:34 мск — первое сообщение на другой платформе по продаже запрещенных веществ о проблемах с доступом к Hydra.

7:24 мск — первый представитель Hydra подтвердил проблемы с доступом.

11:40 мск — на сайте ВКА появляется сообщение об изъятии серверов.

Представители Hydra заявляли, что до конца дня подготовят пресс-релиз о состоянии маркетплейса. Сейчас пользователи и владельцы магазинов, торговавших на Hydra, ищут аналоги дарк-рынка.

Опасная близость

Hydra была создана в 2015 году. Платформа появилась в результате слияния Way Away и Legal RC, продававших запрещенные вещества, которых не было на RAMP — ведущей даркнет-платформе до 2017 года. Популярность Hydra начала резко расти, когда закрылся RAMP. Эксперты «Коммерсанта» сообщали, что Hydra оставалась на плаву благодаря «сотрудничеству со спецслужбами».

Это в августе 2019 года косвенно подтверждал пользователь с ником «Альдерамин», представившийся бывшим сооснователем Hydra. По его словам, площадка несколько месяцев предоставляла данные о продавцах и покупателях силовикам.

Пользователь рассказал, что с 2017 года Hydra часто подвергалась DDoS-атакам. Позже с создателями маркетплейса связался человек по фамилии Малевский. Он сначала требовал удалить площадку, а после — заплатить выкуп до $300 тыс. Затем администраторам Hydra приказали информировать полицию о клиентах, продавцах и заказах.

В месяц, по подсчетам «Альдерамина», силовикам передавали данные о трех-пяти аккаунтах магазинов. За пять месяц администратор сайта «слил» порядка 50 аккаунтов, не рассказав команде. «Подумайте хорошо, стоит ли вам заказывать соли для ванн, если адрес закладки будет не только у вас, но и у силовиков? Вас примут 100%, будут пытать, избивать и запугивать вашу родню», — писал «Альдерамин».

В 2021 году в Сети появились якобы контактные данные возможных разработчиков Hydra. Неизвестно, связан ли с этим «Альдерамин». Автор, «сливший» информацию, утверждал, что пытался договориться с разработчиками Hydra о выкупе, но после ряда неудачных попыток все же решил опубликовать данные.

Данные ему удалось получить в результате продолжительной DDOS-атаки на сайт. Через фрагменты кода автор якобы смог установить личность администратора, скрывавшегося под псевдонимом Аскольд Монархов — гражданин Украины Колеснев Богдан Русланович. Также в команду разработчиков входит некий Александр Дырявин из Чернигова, отвечавший за email, СМС- и мессенджер-маркетинг в компании SendPulse.

Журналисты смогли дозвониться по номеру, якобы принадлежавшему Дырявину. Человек на другом конце провода представился Денисом и сказал, что не знает, кто такой Александр Дырявин и никогда не слышал о Hydra, но подтвердил, что живет на Украине, писала «Афиша Daily». Позже на связь с редакцией по почте вышел человек, представившийся Александром Дырявиным. Он заявил, что является обычным рядовым разработчиком, который никогда не разрабатывал продуктов и сайтов, используемых в теневом бизнесе.