Pull to refresh

Comments 38

Так, объем трансакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году.

Налоговая отчиталась? Или на «Гидре» действует система «открытые данные»?
Я даркнетом пользуюсь, но про «Гидру» — не в курсе.

При этом, по мнению экспертов, для ликвидации ресурса достаточно DDoS-атак, которые ранее уже позволили закрыть Dream Market, Empire Market, Nightmare Market и форум Dread.

DDoS атаки чего? Узла Tor сети?

Ранее аналитики платформы Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40 % в 2020 году. Эксперты связывают это с популярностью запрещенных сервисов, в том числе «Гидры».

А почему эксперты так решили?
Если мне не изменяет память — пул BTC адресов площадки известен, что в совокупности с прозрачностью биткоина позволяет сделать кое-какие грубые прикидки.
Если мне не изменяет память — пул BTC адресов площадки известен

А можно ссылочку на известный пул?
К сожалению лично у меня нет этой информации, беглый поиск в гугле тоже не помог. Однако недавно читал новость о том, что какая-то биржа запретила вывод биткоинов на кошельки гидры — значит как минимум у них эта информация точно есть.
что какая-то биржа запретила вывод биткоинов на кошельки гидры

А где такая новость?
А то ведь «новость» это ещё не значит что что-то было сделано и что-то у них есть.
Сгенерить-то кошелёк можно за несколько секунд.
Хоть на стационарнике, хоть в андроиде, хоть в скрипте.
UFO just landed and posted this here
UFO just landed and posted this here
А, слухи. Понятно.
Я думал что-то конкретное нашлось.
UFO just landed and posted this here
Когда в интернетах что-то написано но нет пруфов, то это называется слухи.

Так то можно сказать что:
Президент РАН попросил пограничников остановить бегство учёных из России
, но если дать ссылку на первоисточник, то к реальности это не будет иметь никакого отношения.
UFO just landed and posted this here
А, увидел.
Это просто техническая ошибка сервиса самой гидры, уже исправили. Там биржа непричём.

Не знаю как работает Гидра, но в целом при расчете битками норма - генерировать новый адрес каждому новому покупателю (или даже на каждую новую покупку), собственно это основной способ понять, что перевод осуществил именно он. Так что не совсем понятно, зачем иметь фиксированный пул адресов. Так бывает у тех, кто публично собирает донаты все равно от кого.

Так же норма — скидывать крипту сразу после получения на один фиксированный адрес.


Не знаю зачем, наверное не любят HD wallet. А хранили бы в HD wallet (и для каждого перевода с горячего на холодный новый адрес) никто бы ничего не отследил.

Или на «Гидре» действует система «открытые данные»?

Я видел исследования, где объяснялась методика подсчёта: id заказов генерируются последовательно. То есть можно сделав два заказа (кстати, при этом исследователь может даже не нарушить закон — на площадке есть некоторое количество безобидных лотов, приобретение которых не грозит уголовной статьёй) через определённый промежуток времени определить количество всех заказов на площадке сделанных за этот промежуток времени. Остаётся только как-то посчитать среднюю стоимость заказа. Стоимости лотов публичны, пропорцию для взвешенного среднего можно оценить по количеству отзывов (конечно, не все покупатели оставляют отзывы, но скорее всего количество отзывов имеет неплохую корреляцию с количеством заказа каждого товара). Погрешность, разумеется, будет, но количество нулей в числе, выражающим собой полный оборот площадки, определить можно достаточно достоверно.

Ещё можно отслеживать транзакции на криптокошельки — они тоже известны, иначе пользователи бы не знали, куда переводить деньги.

Вот с «устроить показательную утечку данных» ничего не понятно, как такое провернуть без содействия владельцев ресурса. Как и с подавлением DDoS. С учётом доходности подобной площадки, с железом проблем у владельцев быть не должно.
С точки зрения технологий сайт выглядит весьма убогим и сляпанным на коленке, уверен там куча уязвимостей и утечка данных не есть что-то сверхсложное.
ДДОС вполне себе здравый вариант, этот ресурс и без того загибается по производительности, а капчи не выглядят сверхсложными. Уверен, даже, если бы хабровчане скинулись на ддос атаку, тут нашлось бы и финансирование и компетентные специалисты, которые смогли бы организовать это достаточно безопасно для себя.
Только вот такое может случиться разве что если гидру уличат в сотрудничестве со спецслужбами
id заказов генерируются последовательно

Ну, допустим, id заказа будет у нас ulong с maxvalue = 18446744073709551615
Хотя тоже странно, ибо проще делать guid, чем рециркуляцию.

Но вот только заказ =/= оплата.
Иначе я-б уже озолотился на своём интернет-магазине, с 100500 тестовыми заказами…

Погрешность, разумеется, будет, но количество нулей в числе, выражающим собой полный оборот площадки, определить можно достаточно достоверно

Прибыль определяется от покупки, а не от заказа. По (допустим сквозному) номеру заказа можно посчитать только кол-во заказов.

Ещё можно отслеживать транзакции на криптокошельки — они тоже известны, иначе пользователи бы не знали, куда переводить деньги.

Для этого надо вырубить конфиденциальность кошелька. Осознанно.
Да и если счёт используется и владелец купил бутерброд, это не значит что владелец питается одними бутербродами.

Вот с «устроить показательную утечку данных» ничего не понятно, как такое провернуть без содействия владельцев ресурса. Как и с подавлением DDoS. С учётом доходности подобной площадки, с железом проблем у владельцев быть не должно.

Как видно из новостей, Tor ещё в 2019 году добавил несколько инструментов для защиты от ddos атак, ибо вымогатели клали любой ресурс и требовали выкуп достаточно давно.
2019.www.torproject.org/docs/tor-manual.html#_denial_of_service_mitigation_options
Вы не в курсе, а для многих «даркнет», «tor» и «Гидра» слова — синонимы. А Гидра непобедима (и уверен, их крышуют на самом высоком уровне), сбережения площадки растут в 10 раз тупо из за курса битка.
самом высоком уровне

Точно, марсиане. Выше некуда.
DDoS атаки чего? Узла Tor сети?
Сайт всё равно крутится на серверах, независимо способа доступа к нему. Т.е. да, DDOS Tor сайта полностью анологичен обычному.
Сайт всё равно крутится на серверах

Сайт крутится на серерах, но адрес сайта неизвестен. И ddos будет входной или (максимум) выходной ноды TOR'а.

Дальше формируется транспорт и вот на уровне транспорта можно устроить lazy load атаку.
Но торовцы ещё в 2019 году это пофиксили, ибо вымогание денег было распространено на все сайты в сети tor, а не только определённой тематики.
2019.www.torproject.org/docs/tor-manual.html#_denial_of_service_mitigation_options

Новость:
www.anti-malware.ru/news/2019-07-05-1447/30091

либо организовать показательную утечку данных.

Давайте организуем показательную утечку данных Хабра. Что надо делать?

При этом, по мнению экспертов, для ликвидации ресурса достаточно DDoS-атак, которые ранее уже позволили закрыть Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, любой аккаунт на «Гидре» можно взломать путем фишинга или автоматического перебора паролей, либо организовать показательную утечку данных.

У них перед входом на собственно сайт довольно адская регистрозависимая капча, которую живой-то человек раза с третьего проходит. А насчёт взломов аккаунтов — для серьёзно настроенных клиентов там есть 2FA с TOTP и добавление PGP-ключа.

Да нормальная там капча, другой вопрос что её каждые несколько минут приходится вводить. Вот на Ramp был кошмар настоящий, наверное десятки и сотни тысяч человек не стали наркоманами т.к. не прошли эту капчу :D

Так вот как оказывается можно бороться с продажей наркотиков!
Просто сделать слишком сложную капчу! :)

Матановая капча для героинового торчка. Что-то в этом есть.

На героине торчки долго не держатся, а так наркотики могут и профессора покупат.

Интересно какие вопросы задает HR гидры при приеме на работу? И можно ли после увольнения указывать это место работы в резюме?
Однако на площадке существуют свои ограничения. Так, ее продавцы должны иметь более 50 завершенных трансакций и поддерживать остаток на счету, эквивалентный $ 10 тысячам.

Иметь для чего? Для возможности продавать товары? Как тогда набрать эти 50 «трансакций»? В правилах Гидры такого не припомню.

С ростом популярности площадки выросло и число объявлений о продаже аккаунтов продавцов.

У читателя может сложиться впечатление, будто аккаунты продавцов продают на самой Гидре. Это не так. Правила Гидры явно запрещают перепродажу магазинов (в том числе и на других ресурсах). Что, правда, не мешает их перепродавать и размещать объявления о продаже на других ресурсах.

Представитель рынка сообщил, что у некоторых компаний по кибербезопасности есть негласное указание «не работать с «Гидрой»», то есть, они не занимаются поиском киберпреступников на этом ресурсе.

Интересно, как вы себе это представляете? На Гидре нет реестра всех закладчиков/хакеров с ФИО и адресами, что то там «искать» по сути, бесполезно. Ищут ИРЛ, если речь о закладчиках, или в логах/етц, если речь о хакерах. Как искать на самой Гидре — даже не представляю.

При этом, по мнению экспертов, для ликвидации ресурса достаточно DDoS-атак, которые ранее уже позволили закрыть Dream Market, Empire Market, Nightmare Market и форум Dread.

DDoS-атаки на Гидру были, есть, и будут — они активно им противодействуют (гейт с капчой, несколько tor-доменов-зеркал) и всё равно периодически ресурс лежит из за ДДоСа. В году так 2018 была даже небольшая паника из за продолжительного даунтайма по этой причине, многие опасались, что Гидра пойдёт по стопам РАМПа, который упал, и так и не поднялся.
Помимо этого, ДДоС сервисов такого размера требует колоссальных финансовых ежесекундных финансовых затрат, а другая сторона разве что недополучает прибыль и несёт репутационные издержки. Чтобы заддосить «намертво» — надо долго-долго вкладывать много-много денег, и не факт, что получится.

Кроме того, любой аккаунт на «Гидре» можно взломать путем фишинга или автоматического перебора паролей, либо организовать показательную утечку данных.

а) Не любой — магазины и их сотрудники обязаны привязать PGP-ключ (который не отвязывается) и проходить двухфакторную аутентификацию при каждом входе по ключу.
б) На форме аутентификации стоит капча, и я не представляю, как в таких условиях что то брутить.
в) Утечку каких данных?
Qiwi никак не комментирует ситуацию

Можно ли это и подобные высказывания трактовать как «негласно признала»?

В принципе, мнение о том, что у гидры красная крыша, с учётом позапрошлогоднего репортажа на Ленте не выглядит неправдоподобным.

Можно подробнее про репортаж?

Darknark.lenta.ru

Большое расследование и репортаж в трёх частях. Очень красиво и технологично оформленное, на собственном поддомене. Довольно быстро возникла версия, что это реклама, заказанная самой Гидрой и умело замаскированная под репортаж - даже джинсой не назвать!

это реклама, заказанная самой Гидрой
акамущаслихко?
roem.ru/28-05-2021/286043/hydra-growth-research
Опрошенные по этому поводу «Коммерсантом» эксперты считают, что Гидра взаимовыгодно сотрудничает с правоохранительными органами.

С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными».

В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с „Гидрой“», рассказал собеседник «Ъ» на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».
Оборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании.

Это такое секретное «совместное исследование», что источник заблокировал своё расследование на территории РФ:
The owner of this website (www.flashpoint-intel.com) has banned the country or region your IP address is in (RU) from accessing this website.


Ну а далее, если зайти из из другой страны, хотите получить данные — зарегистрируйтесь:
Download the Report

Get your copy with all of the detailed findings HERE. We go into further detail on these findings and provide more data charts and analysis on Hydra, including:
  • How Hydra grew to prominence in just five years’ time.
  • Why Hydra sellers are resorting to physical product and cash burials.
  • Why more industries are at risk as Hydra expansion looms.



Скачивал уже кто-то эти данные? Может их в открытый доступ выложить?
Only those users with full accounts are able to leave comments. Log in, please.

Other news