В 2020 году оборот теневой торговой интернет-площадки "Гидра" составил 1,4 млрд долларов, увеличившись в 150 раз по сравнению с 2016 годом. Об этом говорится в исследовании американских компаний Chainalysis и Flashpoint.
Как напоминает "Коммерсант", портал "Гидра" был запущен в 2015 году и сейчас считается крупнейшим российским даркнет-рынком. Сначала площадку использовали для торговли наркотиками, но теперь через нее активно продают фальшивые деньги и документы, а также другие товары и услуги хакеров. Покупки на "Гидре" в основном оплачиваются криптовалютами, а с 2018 года продавцы выводят криптовалюту через российские платежные системы Qiwi или "ЮMoney" (бывшие "Яндекс.Деньги"), говорится в исследовании. В "ЮMoney" сообщили, что сервис не работает с "Гидрой", а в Qiwi не ответили на запрос издания.
Оборот площадки эксперты оценили по платежам на кошельки, внесенные в базу Chainalysis. По данным компании "Интернет Розыск", реальный оборот "Гидры" может приближаться к 2 млрд долларов. Рост оборота "Гидры" эксперты связывают с борьбой правоохранителей с конкурирующими площадками. Так, ранее были закрыты нелегальные маркетплейсы Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, в этом году были взломаны хакерские форумы Verified и Maza.
В Chainalysis и Flashpoint считают, что "Гидра" может занять место закрывающихся площадок. Эксперты также отмечают, что до сих пор "Гидра" не привлекала внимание силовиков и конкурентов, а некоторые аналитики допускают, что площадки тем или иным образом сотрудничает с правоохранителями, которые предпочитают держать ресурс под контролем, а не закрывать его. "Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными", - пояснил специалист в области информационной безопасности Дмитрий Артимович.
Эту версию косвенно подтвердил источник "Коммерсанта" на рынке, по словам которого в некоторых компаниях по кибербезопасности есть негласное правило не искать киберпреступников на "Гидре".
По словам основателя компании "Интернет Розыск" Игоря Бедерова, закрытие "Гидры" не является сложной задачей. Он считает, что для ликвидации ресурса можно применить DDoS-атаки, как это делалось ранее в аналогичных случаях. Кроме того, любой аккаунт на "Гидре" можно взломать при помощи фишинга или подбора пароля. Наконец, на площадку можно устроить показательную информационную атаку, демонстрирующую утечки данных.