В сети разошёлся монолог «основателя» Hydra о связи наркоплощадки с полицией

Ссылка на Гидра сайт зеркало – hydra3rudf3j4hww.onion-market.net

Ссылка на Гидра через Tor: hydra2exghh3rnmc.onion-market.net

В сети разошёлся монолог «основателя» Hydra о связи наркоплощадки с полицией. Это похоже на вброс для кражи данных

Неизвестный утверждает, что проект делится данными о клиентах с силовиками, но продавцы и администрация это опровергают.

5 августа в сети появился монолог неизвестного, представившегося сооснователем площадки по продаже наркотиков Hydra. Он рассказал, что с конца 2017 года руководство проекта якобы давало взятки силовикам, а после стала «сливать» полиции информацию о своих пользователях. Вскоре читатель TJ опубликовал полную версию монолога на нашем сайте: редакция скорректировала заметку, указав на недостоверность информации, но публикация разошлась по соцсетям, Telegram-каналам и форумам на Hydra.

Как утверждает руководство площадки, а также собеседники TJ, автор монолога — злоумышленник, не связанный с проектом. Используя популярную версию о связи Hydra с МВД и ФСБ , он, предположительно, попытался обманом завладеть аккаунтами пользователей площадки.

Взятки до 600 тысяч долларов и торговля пользовательскими данными — что говорится в монологе о Hydra

В начале обращения неизвестный от лица сооснователя даркнет-площадки Альдерамина сообщил, что больше не работает на Hydra, а его аккаунтом пользуются другие люди. По его словам, проблемы у площадки начались с конца 2017-середины 2018 года, когда она «умирала от невменяемого DDoS». В декабре 2017 года администрация площадки действительно объявила о мощных атаках и приостановила работу ресурса.

Позже с администрацией якобы связался некий Малевский, связанный с силовиками, и потребовал регулярные выплаты в обмен на прекращение атак. С изначальной суммы в 250 тысяч долларов требования выросли до 600 тысяч долларов. В дальнейшем руководству, как утверждает автор, «приказали сливать мусорам» личные данные владельцев магазинов на площадке и их покупателей.

Таким образом один из администраторов по имени Даня за пять месяцев тайно раскрыл данные владельцев почти 50 магазинов. «Сколько мне историй скидывали о том, как их склад приняли не просто мусора, а ФСБ », — написал неизвестный. В конце он сделал вывод, что в ответе за аресты и посадки именно Hydra. Он якобы по соображениям совести покидает площадку, но перед этим решил продать или хотя бы распространить в сети базу логинов и паролей пользователей проекта.

В доказательство своей истории неизвестный приложил скриншоты переписки с другим администратором в чате Hydra, а также ролик, демонстрирующий монитор с открытой страницей с перепиской. Он также оставил свой логин в Jabber (популярный у программистов протокол обмена сообщениями), предложив доказать подлинность его базы. «Кто хочет проверить подлинность слитой базы, можете написать мне в джабер свой логин, а я вам напишу ваш пароль», — призвал неизвестный.

Подозрения во вбросе и разбор по фактам — как даркнет-сообщество отреагировало на монолог о Hydra

TJ обратился к представителям больше шести магазинов по продаже наркотиков на Hydra с просьбой прокомментировать распространившуюся историю. Все они поставили под сомнение её достоверность, назвав «бредом» или «вбросом». Некоторые уточнили, что даже если бы эта информация оказалась достоверной, руководство магазинов заранее предусмотрело, как оградить себя и клиентов от угрозы.

Автор Telegram-канала «Кладмен» и совладелец магазина на Hydra также поставил под сомнение информацию в монологе. «Не очень понимаю, как можно „слить“ аккаунты, защищённые двухфакторкой», — написал он, имея в виду функцию двухфакторной аутентификации аккаунтов на площадке.

На форуме Hydra администрация ресурса назвала монолог «информационным вбросом», указав на недостоверности в скриншотах, которые неизвестный приложил в качестве доказательств. Другие претензии к достоверности монолога также опубликовали тематические Telegram-каналы.

  • Цвет никнеймов. У администрации они всегда обозначаются красным, а не серым цветом;
  • В переписке сообщения неизвестного отображаются с аватаркой, которую действительно использует администратор Альдерамин. Однако в левом боковом меню выделена не она, а аватарка магазина, которую, считает администрация, «забыли подделать»;
  • Интерфейс администрации Hydra в мессенджере отличается от привычного и имеет справа блок с информацией о собеседнике;
  • Видеоролик в посте ничего не доказывает. Текст на странице в браузере легко подменить вручную;
  • Вряд ли такой ресурс как Hydra хранит открытые пароли — скорее всего, там используются зашифрованные хешсуммы.

Сомнения вызывают и сумма взяток, которые указаны в монологе. В тексте говорится, что после увеличения «ставки» до 600 тысяч долларов администрация начала «сливать» данные пользователей, чтобы сэкономить. Хотя сумма звучит внушительно, а о заработках Hydra известно немногое, сомнительно, что в такой ситуации руководство начало бы «экономить», ставя под угрозу репутацию всей площадки.

Самый очевидный пункт заработка ресурса — это магазины, которые там размещаются. В условиях сотрудничества на сайте Hydra сказано, что стоимость открытия магазина составляет 300 долларов (оплата проходит в биткоинах ), а ежемесячная аренда — 100 долларов. Как в июне 2019 года подсчитал Telegram-канал по теме даркнета, на площадке работает около 3270 магазинов.

Второй основной источник заработка Hydra — комиссия с каждой сделки. До 5% — на сделки до 200 тысяч рублей, 3% комиссии — от 200 тысяч рублей и до миллиона, 1,5% комиссии — от двух миллионов рублей. Под эти условия подпадают не только розница, но и оптовые сделки. Соглашения в обход правил на площадке запрещены и наказываются штрафами вплоть до 500 тысяч рублей или блокировки магазина.

Несколько тематических Telegram-каналов предположили, что автор монолога — это злоумышленник, который с помощью фишинга пытается получить доступ к аккаунтам пользователей Hydra. В случае, если они отправят неизвестному свой логин на сайте для проверки «в слитой базе», злоумышленник может путём подбора пароля взломать чужой профиль.

В организации «вброса» администрация обвинила владельцев магазина iklad. В даркнете действительно можно найти отдельный сайт магазина с таким названием, где авторы уведомляют, что «переехали» на Hydra. TJ не удалось обнаружить на площадке ничего, связанного с этим названием. В Telegram существует профиль человека с аналогичным логином, среди фотографий которого находится логотип даркнет-магазина.

На момент написания статьи владелец аккаунта не ответил на вопросы TJ.

Конкурентная борьба с RAMP и информационные вбросы — из чего формируется версия о связи Hydra с силовиками

Обвинения в утечках личных данных пользователей в открытый доступ или силовикам — это давний метод информационной борьбы конкурентных площадок по торговле наркотиками. В середине 2017 года в сети разошлась информация о том, что база данных пользователей RAMP утекла и продаётся в даркнете. Тогда собеседники TJ, знакомые с ситуацией, назвали эти сообщения «вбросом», предположив, что она исходила от главного конкурента площадки — Hydra.

При этом автор Telegram-канала «Кладмен» рассказал, что в годы конкуренции площадок пользователи RAMP распространяли слухи о связи Hydra с полицией. «На форумах РАМПа писали, что Гидра красная, и что силовики держат на ней, по разным словам, то отдельные шопы, а то и весь ресурс», — пояснил собеседник, отметив, что не встречал никаких доказательств этой версии.

С закрытия RAMP летом 2017 года клиенты и партнёры площадки перебрались на Hydra, которая стала главной площадкой по торговле запрещёнными веществами в русском сегменте даркнета и, возможно, мировом. В связи с этим в сообществе появились версии о причастности Hydra к падению конкурента. По одному из предположений, именно руководство Hydra организовало затяжные DDoS-атаки на RAMP, которые и стали причиной закрытия ресурса.

Другая версия строилась на новости о причастности полиции к падению площадки. В сентябре, спустя лишь несколько месяцев после негласного закрытия проекта, МВД отчиталось о закрытии RAMP. Ведомство заявило, что ликвидировало платформу в июле, и эта информация активно разошлась в СМИ. Это же стало аргументом в пользу версии о связи Hydra с силовиками, которые якобы победили конкурента «совместными» усилиями.

Впрочем, позже силовики признали, что речь шла о ликвидации не всей площадки, а только нескольких размещавшихся на ней малоизвестных магазинов. Это вряд ли могло хоть немного навредить работе RAMP в целом.

Администрация Hydra как минимум однажды опровергала информацию о захвате ресурсов площадки полицией. В декабре 2017 года руководство рассказало, что в сети распространилась новость якобы о захвате площадки полицией Германии совместно с МВД России .

«Мы официально заявляем, что данная новость — фейк и лишь очередная некачественная попытка нанести удар по репутации сайта», — написала администрация. Далее она привела доказательства вымышленности заметки, указав на то, что ссылки на источник этой новости ведут на пустую страницу. TJ не удалось обнаружить следы фейковой заметки.

В июле 2019 года «Медиазона» процитировала бывшего работника МВД Вячеслава Воронова , который предположил, что некоторые оперативники владеют магазинами на Hydra, получают прибыль и иногда задерживают своих же покупателей. При этом в следующем же абзаце издание приводит цитату владельца крупного магазина на ресурсе, который с сомнением отнёсся к версии «красной» Hydra. «Если в шопе будут всех принимать, его закроют, он не продержится и недели», — пояснил собеседник.

«Положительный» имидж и отсутствие противодействий со стороны регуляторов — легко ли Hydra рекламируется в «открытом» интернете

Руководство Hydra стремится к позитивному образу, выступая за «правильное» и «безопасное» употребление наркотиков. В интервью в декабре 2018 года предполагаемый администратор ресурса заявил, что цель проекта — «создание честного и удобного рынка, пропаганда и формирование правильной культуры потребления веществ».

По словам автора Telegram-канала «Кладмен», для поддержания имиджа Hydra проводит «профессиональные проверки качества товара при помощи спектрального анализа, систему сертификации производителей, руководства и [даёт] советы на форуме».

Официальный канал площадки в Telegram заблокирован, однако в мессенджере функционирует бот по «оказанию информационной поддержки наркозависимым», созданным Hydra. Он предоставляет базовые данные о наркотиках и принципах доврачебной помощи, а также предлагает анонимно связаться со «специалистом наркологом».

В разговоре с «Деловым Петербургом» представитель ресурса рассказал, что у него достаточно сильный «рекламный отдел», привлекающий новую аудиторию с помощью рекламных акций. Одна из них прошла летом 2017 года, когда на YouTube появлялись ролики с логотипом Hydra в виде преролла, в которых пользователям предлагали «накуриться» и купить «стафф».

Вы, наверное, удивитесь, но эта реклама нам стоила значительно дешевле, чем если бы мы её купили официально в Google adwords. А реализовать её удалось благодаря уязвимостям в системе YouTube . Еще добавлю, что эта реклама была строго таргетированной, показ детям и нецелевой аудитории исключён.

Прероллы с рекламой Hydra вернулись на YouTube в феврале 2018 года: в них показывались логотип и ссылка на площадку. Роскомнадзор подал запрос об удалении рекламы владельцам видеохостинга только после внимания СМИ. Осенью того же года реклама площадки встречалась в ленте некоторых пользователей Инстаграма.

Судя по всему, Hydra не ограничилась рекламой в соцсетях. Как минимум с конца 2016 года по февраль 2017 года жители разных российских регионов жаловались на рассылки с рекламой наркотиков в Viber и WhatsApp . «Комсомольская правда» писала, что сообщения могли получить до миллиона пользователей.

В ответ на жалобы в МВД сообщили о «комплексе мероприятий» по борьбе с продажей наркотиков в интернете. Никакой информации о задержании людей, связанных с рассылкой, и её происхождением, силовики не сообщали.

Не менее странно выглядит доступность в поисковой выдаче Google и «Яндекса» ссылок на даркнет-ресурс. По запросу «Гидра» или «Hydra» поисковики с первой страницы выдают ссылки на сайты, предоставляющие «обходные пути» для доступа к площадке или объясняют, как зайти туда через Tor. Незначительная часть ресурсов заблокирована из России , однако подавляющая доступна. TJ направил запрос о ситуации с поисковой выдачей в Роскомнадзор .


[BACK TO NEWS]