Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.
Исследование провели американские компании Chainalysis и Flashpoint.
«Гидра» существует с 2015 года. Площадка позволяет продавать наркотики, а также поддельные документы и фальшивые купюры. На «Гидре», помимо прочего, предлагают услуги по взлому аккаунтов и кибератакам. В 2019 году на площадке было зарегистрировано 2,5 млн аккаунтов.
Транзакции на «Гидре» осуществляются в криптовалюте, а продавцы с 2018 года конвертируют их в российские «фиаты» через биржи и электронные кошельки, используя платежные системы Qiwi или «ЮMoney». При этом в «ЮMoney» утверждают, что не работают с «Гидрой», а Qiwi никак не комментирует ситуацию.
Авторы отчета смогли подсчитать только тот объем транзакций, который проходит через кошельки из базы Chainalysis.
Эксперты считают фактором роста «Гидры» преследование киберпреступных площадок-аналогов, в том числе, RAMP, Joker’s Stash, Verified и Maza. Теперь, по их мнению, «Гидра» может стать специализированным киберпреступным магазином.
Однако на площадке существуют свои ограничения. Так, ее продавцы должны иметь более 50 завершенных трансакций и поддерживать остаток на счету, эквивалентный $ 10 тысячам. С ростом популярности площадки выросло и число объявлений о продаже аккаунтов продавцов.
Одни эксперты считают, что «Гидре» получается оставаться «устойчивой к колебаниям геополитики и усилиям правоохранительных органов». Другие же предполагают, что площадка сотрудничает с силовиками, которые предпочитают контролировать одну площадку, чем иметь дело со многими мелкими.
Представитель рынка сообщил, что у некоторых компаний по кибербезопасности есть негласное указание «не работать с "Гидрой"», то есть, они не занимаются поиском киберпреступников на этом ресурсе.
При этом, по мнению экспертов, для ликвидации ресурса достаточно DDoS-атак, которые ранее уже позволили закрыть Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, любой аккаунт на «Гидре» можно взломать путем фишинга или автоматического перебора паролей, либо организовать показательную утечку данных.
Ранее аналитики платформы Clain подсчитали, что доля российских операций на криптовалютных биржах, через которые проходят транзакции в даркнете, достигла 40 % в 2020 году. Эксперты связывают это с популярностью запрещенных сервисов, в том числе «Гидры».
Одновременно специалисты по кибербезопасности Check Point Research зафиксировали в даркнете резкий рост объявлений от специалистов, которые ищут нелегальную работу.
