Власти Германии закрыли крупнейший в мире рынок даркнета Hydra

[News Bot]

 

Немецкие правоохранительные органы сообщили о том, что обнаружили серверную инфраструктуру русскоязычного даркнет-маркетплейса Hydra и конфисковали биткоинов на $25 млн.

Согласно заявлению Центрального управления по борьбе с киберпреступностью Германии (ZIT) и Федерального управления уголовной полиции Германии (BKA) серверы крупнейшего в мире нелегального рынка даркнета полностью отключены. По данным полиции, на даркнет-платформе Hydra было зарегистрировано 17 млн учетных записей клиентов и 19 000 аккаунтов поставщиков запрещенных продуктов.

 

Hydra Market могла похвастаться самым большим оборотом среди нелегальных торговых площадок в мире. В 2020 году ее выручка составила 1.23 млрд евро ($1.35 млрд). Даркнет-рынок работал с 2015 года и был доступен через браузер Tor. В основном он использовался для продажи наркотиков и обслуживал граждан России, Украины, Беларуси, Казахстана, Азербайджана, Армении, Киргизии, Узбекистана, Таджикистана и Молдовы.

 

Полиция Германии сообщила, что начала расследование в отношении Hydra еще в августе 2021 года. К расследованию подключились и американские власти. Выяснилось, что в площадку был встроен Bitcoin Bank Mixer – для усложнения отслеживания транзакций. Это значительно помешало расследованию.

 

 

Подробнее: https://bits.media/vlasti-germanii-zakryli-krupneyshiy-v-mire-rynok-darkneta-hydra/

[Dmitrii Storm]

https://www.blockchain.com/btc/address/1EHBzucTdcpESQhR9TqDPoucJFRAVruChx

 

543 BTC.

Интересно, они прям внутри серверов Гидры лежали?

К сожалению, подробностей полицейской операции почти нет.

 

 Как написано в отчете Генеральной прокуратуры Франкфурта-на-Майне, "Расследование, находящееся на рассмотрении ZIT, направлено против пока неизвестных операторов и администраторов вышеупомянутой платформы. "

 

Э.э..э.. вопрос: как они изъяли битки у пока неизвестных операторов и администраторов Гидры?

У меня воображения не хватает, чтоб это понять.

 

 

Еще от себя скажу: я долго жил в Германии, поэтому знаю, что с немецкой полицией шутки плохи.

Найдут всех. Работает полиция как часы.

И размещать серверы Гидры именно в Германии - это была плохая идея.

Edited 5 Apr 2022, 12:08 by Dmitrii Storm

[Helber]

8 минут назад, Dmitrii Storm сказал:

Э.э..э.. вопрос: как они изъяли битки у пока неизвестных операторов и администраторов Гидры?

Возможно, это то, что было в обороте, и контролировалось, в числе прочего, с арестованных серверов

[Dmitrii Storm]

21 минуту назад, Helber сказал:

Возможно, это то, что было в обороте, и контролировалось, в числе прочего, с арестованных серверов

Но как?

Нужен же закрытый ключ.

Не могу вообразить, что админ Гидры хранил  закрытый ключ в текстовом файле прям на сервере в не зашифрованном виде.

В голове не укладывается такое, если честно.

Сообщений об арестах людей нет, изъяли только технику.

Выходов, кстати, с этого кошелька нет ни одного, только входы.

https://www.blockchain.com/btc/address/1EHBzucTdcpESQhR9TqDPoucJFRAVruChx

 

У меня большие подозрения, что у полиции нет закрытого ключа.

Иначе бы они всю сумму сразу вывели.

Концы с концами не сходятся, короче.

 

UPD: В настоящий момент Гидра не доступна. Но админы Гидры пишут на стороннем форуме, что решают "технические вопросы" и скоро всё восстановят:

Источник: https://zona.media/news/2022/04/05/hydra

Edited 5 Apr 2022, 12:37 by Dmitrii Storm

[Helber]

1 час назад, Dmitrii Storm сказал:

Но как?

Нужен же закрытый ключ.

Не могу вообразить, что админ Гидры хранил  закрытый ключ в текстовом файле прям на сервере в не зашифрованном виде.

На такой крупной площадке большая часть отправок и переотправок средств может быть автоматизирована. Соответственно, скрипт, который всем этим управляет(и которым можно порулить при рут доступе к серверу) имеет ключ хотя бы в шифрованном виде. Можно если его не извлечь, то хоть перенаправить денежные потоки, что-то вывести на нужные адреса.

Чтобы админ руками подтверждал каждое действие с ключом - трудно представить.

 

Все равно это малая доля их средств

1 час назад, Dmitrii Storm сказал:

UPD: В настоящий момент Гидра не доступна. Но админы Гидры пишут на стороннем форуме, что решают "технические вопросы" и скоро всё восстановят:

У них вполне может быть резервная структура, к сожалению.

[Dmitrii Storm]

2 часа назад, Helber сказал:

На такой крупной площадке большая часть отправок и переотправок средств может быть автоматизирована. Соответственно, скрипт, который всем этим управляет(и которым можно порулить при рут доступе к серверу) имеет ключ хотя бы в шифрованном виде. Можно если его не извлечь, то хоть перенаправить денежные потоки, что-то вывести на нужные адреса.

Чтобы админ руками подтверждал каждое действие с ключом - трудно представить.

 

Смотрите,

отправок с этого адреса нет ни одной. Ни одной!

Только поступления.

Чтобы битки поступали, закрытый ключ не нужен.

Поэтому ваша гипотеза рассыпается в прах. Не было отправок и переотправок. И никаких скриптов, которые бы это делали.

Согласны?

https://www.blockchain.com/btc/address/1EHBzucTdcpESQhR9TqDPoucJFRAVruChx

90 транзакций, и все 90 - поступления.

Это во-первых.

Во-вторых, если бы полиция получила доступ к этому адресу, то все средства были бы НЕМЕДЛЕННО выведены до ноля на адрес, полностью контролируемый прокуратурой/полицией/не-знаю-кто-у-них-там-в-Германии-за-это-точно-отвечает.

Все биткоины до сих пор лежат на этом адресе.

Без движения.

Это означает только одно - у полиции нет закрытого ключа.

Все разговоры о том, что они конфисковали 543 BTC - блеф.

Или они сами не понимают, о чем говорят, или одно из двух.

 

Конечно, у Гидры были теневые и резервные копии всех серверов, и скоро всё появится и развернется на новых площадках.

Бизнес с оборотом в 1.5 МИЛЛИАРДА евро в год невозможно закрыть простым арестом и отключением каких-то серверов.

Бред просто.

Ни одного человека не было арестовано.

Завтра-послезавтра, я вас уверяю, Гидра воскреснет аки феникс из пепла.

Более предметно о Гидре:

https://www.proekt.media/research/narkotiki-v-darknete/

 

 

 

[Helber]

36 минут назад, Dmitrii Storm сказал:

Смотрите,

отправок с этого адреса нет ни одной. Ни одной!

Только поступления.

Чтобы битки поступали, закрытый ключ не нужен.

Поэтому ваша гипотеза рассыпается в прах. Не было отправок и переотправок.

Ок, тогда ладно

[Old Miner]

5 часов назад, Dmitrii Storm сказал:

Выходов, кстати, с этого кошелька нет ни одного, только входы.

https://www.blockchain.com/btc/address/1EHBzucTdcpESQhR9TqDPoucJFRAVruChx

Учитывая, что все транзакции на адрес 1EHBzucTdcpESQhR9TqDPoucJFRAVruChx сделаны сегодня - 5 апреля 2022 года, можно предположить, что этот адрес принадлежит немецким ментам, и на него слили конфискованные битки с сервера Гидры.

[SatyrA]

5 часов назад, Helber сказал:

Все равно это малая доля их средств

У них вполне может быть резервная структура, к сожалению.

Почему к сожалению? Реальность такова, что мир не белый и пушистый, а такие рынки, как гидра, подпитываются спросом рядового населения. Не было бы его - не было бы и гидры и т.п. Для криптоэкономики эти рынки пока что во благо.

[Igemon221]

1 минуту назад, SatyrA сказал:

Почему к сожалению? Реальность такова, что мир не белый и пушистый, а такие рынки, как гидра, подпитываются спросом рядового населения. Не было бы его - не было бы и гидры и т.п. Для криптоэкономики эти рынки пока что во благо.

+1

Свобода лучше, чем несвобода (с)

[Helber]

8 минут назад, SatyrA сказал:

Почему к сожалению? Реальность такова, что мир не белый и пушистый, а такие рынки, как гидра, подпитываются спросом рядового населения. Не было бы его - не было бы и гидры и т.п. Для криптоэкономики эти рынки пока что во благо.

Потому к сожалению, что существование наркоманов никак не оправдывает существования барыг.

[Dmitrii Storm]

1 час назад, Old Miner сказал:

Учитывая, что все транзакции на адрес 1EHBzucTdcpESQhR9TqDPoucJFRAVruChx сделаны сегодня - 5 апреля 2022 года, можно предположить, что этот адрес принадлежит немецким ментам, и на него слили конфискованные битки с сервера Гидры.

 

Кстати, да. Тут моя оплошность - не посмотрел все транзакции этого адреса. Действительно, все 90 транзакций - это один день.

Так что, вполне возможно, этот кошелек полиции ФРГ.

Спасибо, что поправили меня, камрад @Old Miner

 

Тогда, получается, вообще каюк какой-то: там за один день приход с 8100 кошельков на сумму 545 почти BTC к этой минуте.

Это Гидра столько зарабатывает в сутки?

Ну, я в шоке.

Это при том, что основные покупатели Гидры - граждане РФ. Да мало того, что РФ, основная покупательская аудитория - жители Москвы.

 

Теперь вопрос "где вы такую траву берёте?"  имеет простой и очевидный ответ.

6 часов назад, Helber сказал:

На такой крупной площадке большая часть отправок и переотправок средств может быть автоматизирована. Соответственно, скрипт, который всем этим управляет(и которым можно порулить при рут доступе к серверу) имеет ключ хотя бы в шифрованном виде. Можно если его не извлечь,

@Helber , вы, вероятно, правы.

Похоже скрипт ссыпает все мелкие платежи в одну корзинку. И эта корзинка теперь в руках полиции ФРГ.

[Арчи]

@Dmitrii Storm  

 

Каждый продавец на гидре обязан был внести страховое обеспечение на случай спора с клиентами не получившими товар . Скорее всего это страховые обеспечения.

 

[Dmitrii Storm]

Ну и всё.

Министерство финансов США ввело санкции против Гидры.

https://home.treasury.gov/news/press-releases/jy0701

 

Управление по контролю за иностранными активами Минфина США (OFAC) заблокировало любую собственность Hydra и Garantex в пределах границ США. Резидентам и гражданам страны запрещено работать с платформами.

 

Э.э..э.. то есть, раньше резидентам США можно было работать с платформой? О как.

 

 

[lis_mem]

18 часов назад, Dmitrii Storm сказал:

Не могу вообразить, что админ Гидры хранил  закрытый ключ в текстовом файле прям на сервере в не зашифрованном виде.

на сервере, конечно нет, но неизвестно чем ВСЕ админы пользовались для анонимности. Всегда найдется слабое звено. К любым серверам в любых ДЦ в конце конце концов находятся доступы, особенно у полиции.

А далее - мониторинг активности, бэкдоры, RAT  под компы конкретного  человека по цепочке (например, подгрузка документа от имени партнера с уже скомпрометированного пк) - арсенал предостаточный.

Кстати, именно Сноуден первый публично заявил о тактике использования заначек (встроенных бэкдоров в винде и куче серверов от майкрософта, в мессенджерах) и зеродеев для слежки за подозреваемыми.

 

Если кто-то очень сильно кому-то нужен, то деанон (и криптокошельки) - это вопрос времени.

 

п.с. и да - таки брутфорс привкеев существует, но не для всех

[Batyr]

20 часов назад, News Bot сказал:

обнаружили серверную инфраструктуру русскоязычного даркнет-маркетплейса Hydra и конфисковали биткоинов на $25 млн.

Так и есть, сайт реально не доступен

Раньше всё было централизована, а теперь разбредутся магазины по разным форумам и площадкам, ментам ещё больше работы будет. Но я дуаю восстановятся, ибо бабки там крутятся большие.

[Dmitrii Storm]

Процесс пошел!

Суд Северного округа Калифорнии представил обвинительный акт в отношении одного из администраторов даркнет-маркетплейса Hydra.

 

Павлов Дмитрий Олегович, гражданин РФ 30 лет отроду, обвиняется в администрировании платформы, предоставления Гидре хостинговых услуг, сговоре с целью отмывания денег и распространения наркотиков.

 

По данным следствия, Hydra была создана примерно в 2015 году в результате партнерства между российскими интернет-форумами о наркотиках Wayaway и LegalRC. С 2013 года по настоящее время Павлов предоставлял услуги хостинга для этих двух платформ. С ноября 2015 года он также управлял арендованными серверами Hydra посредством российской хостинговой компании «Промсервис».

Павлов неоднократно получал криптовалютные платежи с кошельков Hydra.

 

Согласно документу, с января 2016 по март 2022 года на контролируемые Hydra кошельки поступили криптовалюты на сумму около $5,2 млрд. В 2021 году на платформу приходилось примерно 80% всех криптотранзакций, связанных с даркнетом.

В случае доказательства вины Павлова все его имущество, полученное в результате незаконной деятельности, будет конфисковано в пользу США.

 

Документ здесь: https://www.justice.gov/opa/press-release/file/1490906/download

 

 

Самого Павлова уже нашли журналисты «Би-би-си». Он заявил, что его компания имеет все лицензии Роскомнадзора и не администрирует никакие площадки, а лишь передаёт сервера в аренду как посредник. «Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — добавил он.

[iRybin]

9 часов назад, Dmitrii Storm сказал:

Ну и всё.

Министерство финансов США ввело санкции против Гидры.

https://home.treasury.gov/news/press-releases/jy0701

 

Управление по контролю за иностранными активами Минфина США (OFAC) заблокировало любую собственность Hydra и Garantex в пределах границ США. Резидентам и гражданам страны запрещено работать с платформами.

 

Э.э..э.. то есть, раньше резидентам США можно было работать с платформой? О как.

 

 

По-моему ещё месяц и санкции=факап=старпёры=маразм. То-ли деды решили мир до абсурда довести, то-ли их кто-то очень умело на это направил.

 

Но старому миру по ходу реально абзда и приходит время нового… ну или термоядерного апокалипсиса….

[VanoPupkin]

5 часов назад, Dmitrii Storm сказал:

Мы не знаем, что у нас хостится

Детский сад штаны на лямках. Все они знают.

Это старая песня про нас там нет, это не мы, это не наши часы, яхты, "вежливые люди" и т.д.

 

Сегодня на  ABC News видел репортаж про то, что хлопнули ботнет принадлежащий разведке РФ.

После Бучи, Ирпени, Бородянки, думаю такие новости будут каждый день и закрытие Hydra Market только начало. 

 

4 часа назад, iRybin сказал:

Но старому миру по ходу реально абзда и приходит время нового… ну или термоядерного апокалипсиса….

Вполне вероятно. 

[Dmitrii Storm]

В 06.04.2022 в 14:05, Dmitrii Storm сказал:

Самого Павлова уже нашли журналисты «Би-би-си». Он заявил, что его компания имеет все лицензии Роскомнадзора и не администрирует никакие площадки, а лишь передаёт сервера в аренду как посредник. «Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — добавил он.

 

Праздник - каждый день.

 

Сооснователь одного из самых известных маркетплейсов даркнета «Гидра» Дмитрий Павлов арестован в Москве, сообщает ТАСС со ссылкой на решение Мещанского суда. 

Мера пресечения Павлову была избрана 11 апреля, он проходит подозреваемым по делу о незаконном сбыте наркотических средств в особо крупном размере (часть 5 статьи 228.1 УК РФ, наказывается лишением свободы на срок от 15 до 20 лет).

 

Источник: https://tass.ru/kriminal/14382779

------------------

Лицензии Роскомнадзора не помогли? Так же как и тупые отмазки из серии "Мы не знаем, что у нас там хостится"?

А что случилось?

 

[oval32]

8 часов назад, Dmitrii Storm сказал:

А что случилось?

А работа под ФСБ всегда к такому приводит. Сначала ты их кормишь, потом они тебя сажают.

[iRybin]

3 часа назад, oval32 сказал:

А работа под ФСБ всегда к такому приводит. Сначала ты их кормишь, потом они тебя сажают.

Ну так пример BTC-E все хорошо помнят....