В Москве арестован сооснователь даркнет-магазина по продаже наркотиков Hydra

Мещанский районный суд Москвы 11 апреля заключил под стражу некоего Дмитрия Павлова. Его арестовали по делу о производстве, сбыте и распространении наркотиков (ч. 5 ст. 228.1 УК РФ), следует из карточки на сайте суда. Павлова называют «одним из основателей онлайн-площадки по продаже наркотиков» Hydra. Согласно закону, у него есть 10 дней, чтобы обжаловать вынесенное 11 апреля решение, сообщает “Ъ”.

5 апреля Минюст США объявил об уголовных обвинениях против 30-летнего Дмитрия Олеговича Павлова, жителя России, в связи с делом Hydra. В США его обвиняют в сговоре с целью распространения наркотиков и сговоре с целью отмывания денег.

«Утверждается, что примерно с ноября 2015 года Павлов управлял компанией Promservice Ltd., также известной как All Wheel Drive и 4x4host.ru, который управлял серверами Hydra (Promservice). В течение этого времени Павлов через свою компанию Promservice управлял серверами Hydra, что позволяло рынку функционировать как платформа, используемая тысячами наркоторговцев и других незаконных продавцов для распространения большого количества незаконных лекарственных препаратов и других незаконных товаров и услуг тысячам покупателей, а также для отмывания миллиардов долларов, полученных от этих незаконных сделок»,— сообщает Минюст.

5 апреля полиция Германии сообщила, что «обезвредила серверную инфраструктуру» русскоязычного даркнет-рынка Hydra Market, который считается крупнейшим в мире. Были конфискованы биткойны на сумму, эквивалентную примерно €23 млн. В этот же день против даркнет-платформы ввел санкции Минфин США.

В Минфине заявили, что эти меры должны «отрезать пути возможного обхода» санкций, введенных против России в ответ на военную операцию на Украине.

Портал «Гидра» был запущен в 2015 году. Он считается крупнейшим российским даркнет-рынком, который начинал с торговли наркотиками. На середину 2019 года на ресурсе было зарегистрировано 2,5 млн аккаунтов. Кроме наркотиков популярными товарами на «Гидре» стали фальшивые деньги и документы, инструкции по противозаконной деятельности. Также на ресурсе реализуются услуги по сбыту наркотиков, взлому аккаунтов и кибератакам.

В основном трансакции на «Гидре» осуществляются в криптовалюте. С 2018 года для вывода средств продавцы конвертируют их в российские «фиаты» через биржи и электронные кошельки — при этом разрешены только российские платежные системы Qiwi или «ЮMoney» (бывшие Яндекс.Деньги), говорится в исследовании. В «ЮMoney» “Ъ” заверили, что не работают с «Гидрой», в Qiwi не ответили.

Указанный в исследовании объем трансакций основан на подсчете только тех кошельков, которые находятся в базе Chainalysis, по данным «Интернет Розыска», оборот «Гидры» может приближаться к $2 млрд, уточнил его основатель Игорь Бедеров.

Одним из факторов роста «Гидры», по мнению аналитиков, стало давление на другие киберпреступные площадки, например RAMP, Joker’s Stash, Verified и Maza (о взломах форумов Maza и Verified “Ъ” сообщал 5 и 19 марта). По мнению экспертов Chainalysis и Flashpoint, «Гидра» может занять место закрывающихся специализированных киберпреступных магазинов и рынков. Но у площадки есть ограничения, например, продавцы «Гидры» должны иметь более 50 завершенных трансакций и поддерживать остаток на счету, эквивалентный $10 тыс. В результате растет число объявлений о продажах аккаунтов продавцов.

При этом «Гидра» до сих пор ускользала от контроля силовиков и проблем с конкурентами, подчеркивают аналитики, называя площадку «устойчивой к колебаниям геополитики и усилиям правоохранительных органов». Другие эксперты предполагают, что «Гидра» может так или иначе сотрудничать с последними. С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными». В Роскомнадзоре и ФСБ не ответили на запрос “Ъ”.

В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с "Гидрой"», рассказал собеседник “Ъ” на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».

После ряда крупных операций по борьбе с наркоторговлей в 2019–2020 годах мировые СМИ утверждали, что «золотой век» наркоторговли в теневом интернете закончился, отмечает Игорь Бедеров, «Гидра» «кажется бессмертной, но в реальности под нее просто никто пока серьезно не копал». Для ликвидации ресурса, поясняет он, можно было бы применить DDoS-атаки, именно так были закрыты нелегальные маркетплейсы Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, добавляет эксперт, любой аккаунт на «Гидре» можно взломать, используя фишинг или автоматический перебор паролей, либо устроить показательную информационную атаку на площадку, демонстрирующую утечки данных, аресты участников и закрытие магазинов.