Гидре

05.04.202218:39Алина ЧупановаФото: picture alliance / Contributor / Getty ImagesНемецкая полиция изъяла сервера, обеспечивавшие работу omg — крупнейшей в даркнете площадки по продаже запрещенных веществ. По информации немецких властей, изъятие серверов привело к ликвидации omg, тогда как на теневых форумах сообщают, что сайт недоступен из-за технических неполадок.Федеральное ведомство уголовной полиции в Германии (BKA) сообщило, что правоохранительные органы Франкфурта-на-Майне вместе с центральным управлением по борьбе с киберпреступностью (ZIT) провели операцию, в ходе которой изъяли сервера omg и биткоины в эквиваленте €23 млн. Эта криптовалюта была основным средством расчетов на площадке.Сейчас сайт и зеркала omg недоступны, убедился журнал «Компания». Это подтверждает и Telegram-канал «ЗаТелеком».На площадке было зарегистрировано 17 млн аккаунтов клиентов и более 19 тыс. продавцов. По данным BKA, площадка была крупнейшим в мире даркнет-рынком в мире, хотя основная ее аудитория сосредоточена в России. BKA утверждает, что изъятие серверов стало результатом масштабных ссылка расследований, проводившихся с августа 2021 года. В них участвовали и власти США.По данным немецкого ведомства, лишь в 2020-м продажи omg составили не менее €1,23 млрд. За то же год 75% всей выручки в даркнете пришлось именно на omg. Она сумела обойти по оборотам криптовалюты биржи Kraken, OKX и Poloniex.BKA уже начало предварительное расследование в отношении операторов и администраторов платформы. Их подозревают в нелегальной торговле запрещенными веществами и отмывании денег.«Несмотря ни на что»Изначально представители omg заявляли на одном из даркнет-сайтов, что работа inkrmpcc ресурсов будет восстановлена «несмотря ни на что». Руководство обещало сохранить все средства и баланс пользователей.По данным одного из связанных с даркнетом Telegram-каналов хронология первых событий выглядела следующим образом:4:58 мск — первый вывод денег с балансов omg,6:14 мск — последний вывод с кошельков omg.6:34 мск — первое сообщение на другой платформе по продаже запрещенных веществ о проблемах с доступом к omg.7:24 мск — первый представитель omg подтвердил проблемы с доступом.11:40 мск — на сайте ВКА появляется сообщение об изъятии серверов.Представители omg заявляли, что до конца дня подготовят пресс-релиз о состоянии маркетплейса. Сейчас пользователи и владельцы магазинов, торговавших на omg, ищут аналоги дарк-рынка.Опасная близостьomg была создана в 2015 году. Платформа появилась в результате слияния Way Away и Legal RC, продававших запрещенные вещества, которых не было на RAMP — ведущей даркнет-платформе до 2017 года. Популярность omg начала резко расти, когда закрылся RAMP. Эксперты «Коммерсанта» сообщали, что omg оставалась на плаву благодаря «сотрудничеству со спецслужбами».Это в августе 2019 года косвенно подтверждал пользователь с ником «Альдерамин», представившийся бывшим сооснователем omg. По его словам, площадка несколько месяцев предоставляла данные о продавцах и покупателях силовикам.Пользователь рассказал, что с 2017 года omg часто подвергалась DDoS-атакам. Позже с создателями маркетплейса связался человек по фамилии Малевский. Он сначала требовал удалить площадку, а после — заплатить выкуп до $300 тыс. Затем администраторам omg приказали информировать полицию о клиентах, продавцах и заказах.В месяц, по подсчетам «Альдерамина», силовикам передавали данные о трех-пяти аккаунтах магазинов. За пять месяц администратор сайта «слил» порядка 50 аккаунтов, не рассказав команде. «Подумайте хорошо, стоит ли вам заказывать соли для ванн, если адрес закладки будет не только у вас, но и у силовиков? Вас примут 100%, будут пытать, избивать и запугивать вашу родню», — писал «Альдерамин».В 2021 году в Сети появились якобы контактные данные возможных разработчиков omg. Неизвестно, связан ли с этим «Альдерамин». Автор, «сливший» информацию, утверждал, что пытался договориться с разработчиками omg о выкупе, но после ряда неудачных попыток все же решил опубликовать данные.Данные ему удалось получить в результате продолжительной DDOS-атаки на сайт. Через фрагменты кода автор якобы смог установить личность администратора, скрывавшегося под псевдонимом Аскольд Монархов — гражданин Украины Колеснев Богдан Русланович. Также в команду разработчиков входит некий Александр Дырявин из Чернигова, отвечавший за email, СМС- и мессенджер-маркетинг в компании SendPulse.Журналисты смогли дозвониться по номеру, якобы принадлежавшему Дырявину. Человек на другом конце провода представился Денисом и сказал, что не знает, кто такой Александр Дырявин и никогда не слышал о omg, но подтвердил, что живет на Украине, писала «Афиша Daily». Позже на связь с редакцией по почте вышел человек, представившийся Александром Дырявиным. Он заявил, что является обычным рядовым разработчиком, который никогда не разрабатывал продуктов и сайтов, используемых в теневом бизнесе.Германия арест IT преступлениеЕще по темебизнес VK постигнет «Дзен» через «Новости»«Яндекс» избавился от двух своих сервисов с не самой лучшей репутацией. IT-гигант предпочел сконцентрироваться на новых технологических проектахфинансы Растерянный рост: что происходит с акциями «выстреливших» в пандемию компанийZoom, Netflix и другие сервисы во времена локдауна фиксировали рост акций на сотни процентов. Теперь их бумаги ушли в пикебизнес «Интеррос» создаст крупнейшего IT-разработчика в РоссииДля этого основной актив Потанина приобрел 40% в капитале «Рексофта», работающего над решениями для крупнейших отечественных и международных компанийрынки SAPеры уходят с поляНемецкий ИТ-концерн оставляет российский бизнес без поддержкибизнес ТМК добавит два плюсаЗачем металлургической компании потребовалось создать собственный IT-брендпосмотреть еще
Гидре - Ссылка на kraken in.krmp.cc
Безопасность Госрегулирование Бизнес Интернет E-commerce Веб-сервисы ТехникаНемецкие силовики остановили деятельность «Гидры» - самого известного русскоязычного даркнет-магазина по продаже наркотиков. Они выключили его серверы в Германии и изъяли крупную сумму в биткоинах. Расследование против «Гидры» длилось с августа 2021 г. при участии властей США.Немцы победили русскую «Гидру»Немецкие правоохранительные органы сообщили о закрытии сети серверов русскоязычного даркнет-маркета omg, расположенной на территории Германии. Разгромить сервис удалось специалистам Федерального управления уголовной полиции Германии.omg представляет собой крупнейший российский даркнет-рынок по торговле наркотиками. В российском сегменте интернета он широко известен под названием «ОМГ».Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте. По информации Управления, было конфисковано 543 биткоина. На 15:00 5 апреля 2022 г. по Москве это составляло около $25,347 млн (данные CoinDesk).Вернется ли «ОМГ» к работе после сокрушительного удара Германии, пока неизвестноПо данным следствия, «ОМГ» была нелегальной торговой площадкой с самым высоким оборотом в мире. За один только 2020 г. через нее были осуществлены продажи на общую сумму не менее 1,23 миллиарда евро. Часть денег «ОМГ» и ее пользователи выводили через специализированные криптообменники для отмывания криминальных денег, в том числе и через российский SUEX. Он был основан в 2018 г., и к сентябрю 2021 г. через него прошло более $20 млн от «Гидры». В сентябре 2021 г. Минфин США ввело против него санкции.Без немецких серверов «ОМГ» не живетВ операции против «Гидры» также принимали участие сотрудники Генпрокуратуры Франкфурта-на-Майне и Центрального управления Германии по борьбе с интернет-преступностью. На момент публикации материала не было известно, есть ли в распоряжении «Гидры» сеть серверов за пределами Германии, однако немецкие силовики утверждают, что их действия привели к полной остановке работы ресурса.По информации Telegram-канала Baza, доступ к ресурсу в даркнете действительно закрыт. Однако его владельцы утверждают, что это связано с некими техническими работами.США и Германия объединилисьОперация немецких силовиков – это итог расследования Германии, инициированного в августе 2021 г. Другими словами, на уничтожение столь крупного ресурса им потребовалось всего восемь месяцев.«Заглушка» на даркнет-сайте «Гидры»Однако нельзя не отметить, что в расследовании принимали участие и некоторые органы власти США. Это подтвердили представители Федерального управления уголовной полиции Германии, но как именно американская сторона повлияла на ход расследования, и кем именно она была представлена, они уточнять не стали.В итоге, после закрытия «Гидры» немецкие силовики приступили к следующей фазе операции. Они пытаются вычислить операторов и администраторов ресурса, чтобы предъявить им обвинения в распространении наркотиков и отмывании денег. На 5 марта 2022 г. их личности установлены не были.Пользователи под угрозой деанонимизацииКак показало германо-американское расследование, «ОМГ» функционировала в течение как минимум семи лет. Ресурс был доступен через сеть Tor, по меньшей мере, с 2015 г. и занимался не только посредничеством при продаже наркотиков.Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуреБезопасностьЧерез этот даркнет-сайт также велась продажа персональных данных и поддельных документов, говорится в сообщении немецких силовиков. В ходе расследования выяснилось, что на «Гидре» было зарегистрировано свыше 17 млн пользователей со всего земного шара. Продавцов тоже было немало – более 19 тыс.Пока неясно, смогли ли следователи получить доступ к информации, способной указать им на реальных владельцев пользовательских профилей на «Гидре».Из даркнета уходят крупнейшие игрокиЗакрытие «Гидры» стало третьим ощутимым ударом по даркнету с начала 2022 г. «Темная сторона» всемирной Паутины постепенно лишается действительно крупных представителей.В январе 2022 г. работу прекратил рынок Monopoly Market, торгующий наркотиками. В том же месяце о своем закрытии объявил даркнет-ресурс UniCC, занимавшийся продажей ворованных кредитных карт. На момент выхода из бизнеса он контролировал 30% рынка краденных карт в даркнете.Но, в отличие от «Гидры», UniCC закрылся не из-за действий властей. Владельцы заявили, что просто устали заниматься всем этим (проект был основан в 2013 г.), и что они просто «уже немолоды». Однако у аналитиков иная точка зрения. Они полагают, что создатели боялись преследования властей и хотели сбежать со средствами пользователей.Давление властей – весьма вероятная причина закрытия UniCC. В течение всего 2021 г. из-за него даркнет лишился целого ряда ресурсов. Например, в июне 2021 г. Федеральное бюро расследований (ФБР) совместно с правоохранительными органами Германии, Нидерландов и Румынии добилось закрытия веб-магазина Slipp, торгующего украденными учетными данными.В октябре 2021 г. прекратил существование проект White House Market, вдохновленный культовым сериалом «Во все тяжкие» (Breaking Bad). Как и «ОМГ», он был связан с продажей запрещенных веществ.Эльяс Касми

Ряд западных компаний, собирающих сведения для управления рисками и отслеживающих опасную активность в интернете, утверждают, что «ОМГ» — русскоязычный сайт в даркнете — содействовал сделкам по продаже наркотиков на сумму порядка 1,37 миллиарда долларов.В России возможности для обмена криптовалюты на наличные ограниченны, поэтому преступникам приходится проявлять изобретательность, чтобы получить свои деньги. (Изображение: Pixabay.com)«„ОМГ” служит торговой площадкой для продавцов с собственными магазинами наркотиков. При этом ресурс получает комиссию со всех трансакций», — говорится в недавнем докладе, который совместно подготовили компании Flashpoint и Chainalysis.«На „Гидре” много продавцов, а товар пользуется доверием, поэтому у ресурса появляется все больше самых разных клиентов — от крупных оптовых покупателей до индивидуальных потребителей, в том числе студентов и молодежи, которые хотят повеселиться», — сказано в докладе.Этот теневой рынок появился лишь в 2015 году, но за шесть лет стал очень популярным, заняв место бывшего конкурента — форума Russian Anonymous Marketplace (RAMP), который российские власти закрыли в 2017 году.«RAMP славился тем, что проводил DDoS-атаки и сообщал властям имена и IP-адреса своих конкурентов», — сказано в докладе.В отличие от других нелегальных торговых площадок даркнета, которыми зачастую руководит один хакер или небольшая группа, «Гидру», судя по всему, поддерживают десятки сотрудников.По данным Flashpoint и Chainalysis, «„ОМГ” вышла на рынок с бизнес-моделью, которая напоминает ее мифическую тезку: если отрубить гидре одну голову, на ее месте вырастут две новые», — говорится в докладе.Сайт сделал имя благодаря строгой политике безопасности: уровень анонимности здесь выше, чем на других торговых площадках даркнета. Большинство сделок проводят онлайн через криптовалюту, но «ОМГ» требует от своих продавцов выводить конечную прибыль в рублях, поэтому деньги сложно отследить.В России возможности обмена криптовалюты на наличные ограниченны, поэтому преступникам приходится проявлять изобретательность, чтобы получить свои деньги. Одна популярная практика известна как «клад».«Метод предполагает, что покупатели нанимают особых курьеров («кладменов»), которые закапывают наличные в вакуумных пакетах в условленных местах, чтобы продавцы позже могли их откопать», — поясняется в докладе.«Получив деньги, продавец либо закапывает товар, либо отправляет его по старинке», — сказано в докладе.По данным экспертов, кладмены могут зарабатывать до 400 долларов в день.Несмотря на хлопоты, число клиентов «Гидры» только растет.«Аккаунты продавцов на „Гидре” пользуются большим спросом. Появился даже новый субрынок для киберпреступников, которые готовы заплатить тем, у кого уже есть учетные записи продавцов, чтобы получить прямой доступ к рынку и обойти ограничения „Гидры” на вывод средств», — говорится в докладе.