Как поведет себя наркорынок после фиаско «Гидры»
Один из предполагаемых сооснователей крупной нелегальной торговой площадки в даркнете, за которым гонялись спецслужбы Европы и США, задержан и арестован в России. Дмитрий Павлов, приложивший, по версии следствия, руку к созданию известной в среде наркоманов платформы Hydra Market, арестован судом в Москве. Как может измениться анонимная торговля запрещенными веществами, предметами и криминальными услугами после серьезного поражения киберпреступного сообщества — разбирались «Известия».
Мещанский суд столицы, согласно данным официального портала инстанции, 11 апреля удовлетворил ходатайство следователей об аресте Дмитрия Павлова, обвиняемого в организации незаконного оборота наркотиков в особо крупном размере. Если дело дойдет до приговора, фигуранту грозит вплоть до пожизненного лишения свободы, предусмотренного этим составом УК РФ. Решение об аресте оспорено стороной защиты.
Американо-немецкий удар
Сеть серверов, с помощью которых осуществлялась торговля в даркнете, ранее прекратила свою работу в Германии, о чем Федеральная уголовная полиция республики сообщила в начале апреля. Также немецкие силовики конфисковали 543 биткоина (на момент сообщения сумма была эквивалентна примерно $23 млн). После блокирования серверов доступ к платформе стал невозможным. Спецслужбы ФРГ утверждают, что приступили к операции в августе 2021 года и за восемь месяцев установили, где находится железо «Гидры». Техсредства конфискованы. Примерно в то же время в США было обнародовано обвинение в отношении россиянина, жителя Череповца, Дмитрия Олеговича Павлова.
Минюст США также сообщил, что действия немцев — часть общей спецоперации, а среди партнеров ранее упоминалась Эстония. По версии американского правосудия, Павлов был администратором «Гидры», управлял этой площадкой через фирму-посредника «Промсервис» (она же Hosting Company Full Drive, хостинговая компания «Полный привод»), компанию All Wheel Drive («Все колеса») и 4x4host.ru, пишет «Хакер.ру». В частности, он вместе с сообщниками из числа других администраторов ресурса предоставлял преступникам критически важную инфраструктуру для развития ресурса.
Любопытно, что претензии со стороны США западным журналистам ранее прокомментировал сам Павлов. Он сообщил, что компании, с которыми он связан, занимаются хостингом и имеют все необходимые лицензии от Роскомнадзора. Он подчеркнул, что компания не занимается администрированием каких-либо площадок в принципе, а лишь предоставляет серверы в аренду как посредник. «Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль и доступ невозможен», — сообщил он прессе, добавив, что если бы он был осведомлен, что находится на серверах, то не предоставил бы оборудование «ни под каким предлогом». Одновременно с предъявлением заочного обвинения США ввело санкции в отношении Hydra Market.
Замалчивают роль России
Любопытно, что в западной прессе целиком и полностью победу над «Гидрой» присваивают США и ЕС, роль российских силовиков игнорируется. Авторитетный отечественный ученый-криминолог Владимир Овчинский в своем блоге напомнил, что начало международного сотрудничества в борьбе с «Гидрой» было инициировано именно Россией. Взаимодействие и обмен информацией велся по каналам Интерпола.
«Серверы «Гидры» находились в Европе. Запросы России о необходимости их отключения не выполнялись. И только теперь, в период проведения Россией спецоперации на Украине, США и ЕС «одумались» и заблокировали «Гидру». Но с одной целью — очернить Россию, поставить всё с ног на голову», — пишет ученый.
Действительно, высокопоставленные чиновники на Западе всячески подчеркивали в своих выступлениях, что в России киберпреступники чувствуют себя в безопасности.
«Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты», — заявила министр финансов США Джанет Л. Йеллен в контексте громкого раскрытия. В России же такой тон считают политизированным, так как о совместной работе по «Гидре» известно всем заинтересованным сторонам.
— До начала спецоперации на Украине российские и западные спецслужбы обменивались информацией в части киберпреступности. Что же касается работы по «Гидре» в России, то заслуги наших следователей сложно переоценить. Но особенно эффективно работа складывалась в течение последних полутора лет. Было реанимировано свыше полутора тысяч выделенных ранее уголовных дел-«висяков» (возбужденных в отношении неустановленных лиц. — Ред.), в которых фигурирует эта торговая площадка. Все они были переданы в одно из вышестоящих следственных подразделений, — сообщил «Известиям» источник, близкий к следствию.
Впрочем, официальных подробностей по делу от МВД пока не поступило. Работа по обобщению многочисленных эпизодов требует времени. А на взаимодействие с коллегами в ЕС и США сейчас точно сложно рассчитывать.
Эксперт считает, что на серверах могут храниться данные, представляющие оперативный интерес для силовиков из недружественных государств.
— Очень часто админы для контроля требуют фото паспорта и залоговую сумму, после чего передают вес и присваивают ник. Есть риск, что у западных спецслужб в руках оказался компромат на целую армию людей. Такие сведения могут стать инструментом шантажа, — говорит он.
Возврат к системе из рук в руки
Фиаско платформы, увы, не так серьезно отразилось на рынке потребления, как хотелось бы, рассказал «Известиям» оперативник одного из столичных подразделений по борьбе с наркотиками.
— Наблюдаем частичный возврат к схеме «из рук в руки». Всё чаще розница завязана на «человека, который может достать». Впрочем, всё так же потребители пользуются удаленными способами покупки наркотиков, через Telegram-каналы и посредством электронных кошельков. Но здесь их подстерегает опасность — большая вероятность обмана. Были попытки торговать через WhatsApp, но у наркодилеров возникли сложности с рекламой и продвижением таких площадок. В среднем розничная стоимость на «химию» увеличилась сегодня на 25–30% из-за удорожания прекурсоров, — пояснил оперативник.
Он считает, что наркомафия в ближайшее время начнет испытывать проблемы не с розничной торговлей, а с логистикой, маркетингом. Например, потребителям станет сложнее найти наркотик рядом с домом.
— Наркобизнес лишился инфраструктуры, которая помогала централизованно вербовать и поощрять кладменов, фасовщиков и других соучастников трафика. Разрозненным каналам сложно будет вести такую работу эффективно, — говорит собеседник.
По мнению другого специалиста в области борьбы с наркобизнесом, ситуацией с ликвидацией платформы воспользовались наркодилеры, вовлеченные в наркотрафик из Афганистана через Среднюю Азию в Россию.
— Число изъятий этого вида наркотиков растет. Как правило, в сбыт, расфасовку вовлечены представители этнической оргпреступности. На стадии розничного и мелкооптового сбыта они используют мессенджеры. К сожалению, оперативно блокировать каналы или забанить многочисленные чат-боты довольно сложно. Преступники используют многочисленные зеркала, — рассказал собеседник.
Последствия ареста для рынка
— Любой арест и ликвидация деятельности какого-либо незаконного формирования, будь то хакеры или организаторы хакерских площадок, конечно, уменьшает потенциал подобных организаций и, соответственно, улучшает криминогенную обстановку, — считает коммерческий директор компании «Код безопасности» Федор Дбар. — Но насколько это будет кардинальное улучшение, говорить сложно, потому что мы не владеем всей информацией в деталях.
По его мнению, никакой революции в борьбе с киберпреступниками не случилось, но можно отметить планомерную и упорную работу, в том числе российских силовых органов, по ликвидации организаций подобного рода.
— Тут еще надо понимать, что нет какого-то теневого, параллельного интернета, куда доступ предоставлен только избранным. Это вводит пользователей в заблуждение. На самом деле все эти Tor’ы и прочие даркнеты представляют, по сути, браузеры с повышенным количеством средств анонимайзинга. То есть на конечный сайт ты заходишь, пройдя множество разных средств маскирования, например дополнительных VPN, — уточняет эксперт.
Победить эти средства анонимизации в обозримом будущем вряд ли получится, полагает Дбар.
— Ведь сколько живут люди, столько существуют криминалитет и те, кто с ним борется. Вопрос лишь в том, на чьей стороне сейчас перевес. Так вот несколько лет назад он был на стороне криминальных структур, но за последние годы государства, в том числе Россия, стали серьезнее относиться к угрозам в киберпространстве, нарастили силы и теперь дают результат. Сейчас перевес на стороне правоохранительных органов, так что в каком-то смысле интернет и киберпространство вообще станут немного безопаснее, — добавил он.
Путь «Гидры»
Анонимная продажа наркотиков, запрещенных предметов и предложения криминальных услуг через интернет появились чуть более 10 лет назад. Особенно интенсивно такой способ теневого товарообмена прогрессировал с 2017 по 2020 год — в четыре раза (по сравнению с периодом 2011–2017 годов), отмечается в докладе Управления ООН о наркотиках за 2021 год. А главным двигателем этих перемен стали маркетплейсы в даркнете, в частности Hydra, широко развернувшая свою деятельность с 2015 года.
Помимо психоактивных веществ, здесь продавали поддельные документы, персональные данные граждан различных стран, хакерские инструменты и услуги, услуги по отмыванию и обналичиванию денег и другие предметы и услуги, запрещенные к свободному обороту. По данным аналитической компании Chainalysis, в 2021 году «Гидра» получила криптовалюты на сумму более $1,7 млрд (75% от всех доходов даркнета в мире). А в общей сложности с 2015 года площадка получила $5,2 млрд в криптовалюте.
Иван Петров
По материалам: “Известия”