Хакер #305. Многошаговые SQL-инъекции
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заочные обвинения против россиянина Дмитрия Павлова, который якобы был администратором «Гидры», а Министерство финансов объявило о санкциях против криптовалютной биржи Garantex, которая была связана с Hydra Market.
Ранее на этой неделе стало известно о ликвидации «Гидры» (Hydra Market), крупнейшей в даркнете русскоязычной торговой площадки. В ходе операции немецкие власти смогли изъять у преступников 543 биткоина (около 25 млн долларов по текущему курсу), а также конфисковать серверы ресурса.
По данным правоохранителей, на момент закрытия на «Гидре» насчитывалось около 19 000 зарегистрированных аккаунтов продавцов, которые обслуживали не менее 17 000 000 клиентов по всему миру. При этом оборот Hydra Market в 2020 году власти оценили в 1,35 млрд долларов США, что делало сайт крупнейшей нелегальной торговой площадкой в даркнете.
Предполагаемый администратор
«Успешный захват Hydra, крупнейшего в мире даркнет-маркетплейса, уничтожил цифровую инфраструктуру, которой пользовался широкий круг преступников, включая российских киберпреступников, криптовалютные миксеры и поддерживающих их отмывателей денег, а также торговцев наркотиками», — заявляют теперь в ФБР.
Немецкие власти не производили арестов, связанных с закрытием «Гидры», а также их заявления не содержали каких-либо имен, зато Министерство юстиции США выдвинуло заочные обвинения против россиянина Дмитрия Олеговича Павлова. Предполагаемый админ «Гидры» обвиняется в сговоре с целью распространения наркотиков, а также сговоре с целью отмывания денег.
По данным американских властей, Павлов управлял серверами торговой площадки через подставную компанию Promservice («Промсервис»), также известную как Hosting Company Full Drive (Хостинговая компания «Полный привод»), All Wheel Drive («Все колеса») и 4x4host.ru. Будучи администратором серверов Hydra, Павлов якобы вступил в сговор с другими операторами маркетплейса, чтобы способствовать развитию сайта, и предоставил преступникам критически важную инфраструктуру, которая позволила Hydra работать и процветать в конкурентной среде даркнета.
Утверждается, что Павлов получил миллионы долларов «комиссионных», содействуя работе Hydra.
Интересно, что за день до закрытия «Гидры» Министерство юстиции США также сообщало об аресте человека, проживающего во Флориде, у которого изъяли криптовалюту на сумму 34 миллиона долларов США. Сообщалось, что арест связан с закрытием крупного маркетплейса в даркнете, который, по словам департамента, был одним из крупнейших на сегодняшний день.
Мужчина из Флориды якобы заработал миллионы долларов, совершив более 100 000 продаж незаконных товаров. Среди незаконных предметов, которые он продавал, были учетные данные от аккаунтов популярных сервисов, таких как HBO, Netflix и Uber.
Санкции
Кроме того, американские власти объявили, что вводят санкции в отношении Hydra и криптовалютной биржи Garantex. Как пишет в Twitter Госсекретарь США Энтони Блинкен, эти скоординированные действия «демонстрируют наше стремление продолжать разрушать инфраструктуру и [подрывать работу] вымогателей».
Garantex обвиняют в содействии операциям по отмыванию денег, проводившимся на «Гидре», что прямо нарушает существующие правила по борьбе с отмыванием денег и финансированием терроризма.
«Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов США были связаны с преступниками и торговыми площадками даркнета, в том числе почти 6 000 000 долларов США связаны с российской RaaS-группировкой Conti, а также около 2 600 00 долларов США — с Hydra», — говорится в заявлении Министерства финансов США .
Отмечается, что Garantex, исходно зарегистрированная в Эстонии, уже столкнулся с юридическими проблемами в этой стране, потеряв лицензию на оказание услуг в феврале 2022 года после расследования, проведенного Службой финансовой разведки Эстонии.
Также Министерство финансов США опубликовало список из 100 криптовалютных адресов, напрямую связанных с операциями Hydra. Теперь эти адреса должны быть заблокированы всеми влиятельными блокчейн-компаниями.