Почему США ставят сеть по продаже наркотиков в один ряд с яхтой Вексельберга. Главное о закрытии «Гидры»

<p> Монако заявила 6 апреля, что департамент юстиции создал специальную рабочую группу по противодействию российской коррупции и криминалу — Task Force KleptoCapture. Цель группы — «использовать всю полноту полномочий департамента для привлечения к ответственности олигархов, обеспечивающих функционирование российского режима, добиться того, чтобы эти олигархи почувствовали воздействие санкций, наложенных в ответ на российскую агрессию на Украине».</p><p> Комментируя результаты работы группы, Монако привела примеры санкций: арест яхты «Танго» бизнесмена Виктора Вексельберга в Испании; предъявление обвинений в попытке обхода санкций Константину Малофееву; закрытие даркнет-маркетплейса «Гидра» и уголовное дело против Дмитрия Павлова, которого США называют администратором ее серверов.</p><p> <blockquote>«Хотя именно олигархи предоставляют нам самые показательные картины того, что такое неправедные российские деньги, они не единственные, чьи финансовые нарушения связаны с Россией», — заявила Монако, имея в виду дело «Гидры».</blockquote></p><p> Монако отметила, что на фоне ситуации на Украине правоохранительные ведомства США пристально следят за всеми сомнительными средствами, которые могут иметь связи с Россией. В случае с «Гидрой», в частности, были изъяты биткоины на сумму свыше $25 млн (или, в отчетах немецкой стороны, €23 млн).</p><p> «Наши взоры направлены на каждую яхту и каждый самолет; на каждое произведение искусства и объект недвижимости, приобретенные на грязные деньги; на каждый кошелек с биткоинами, наполненный доходами от краж и других преступлений. Вместе с партнерами по всему миру мы преследуем цель сделать так, чтобы находящиеся под санкциями российские олигархи и киберпреступники нигде не нашли тихой гавани», — заявила Монако.</p><h2>Удар по «Гидре» </h2><p> До закрытия «Гидра» была крупнейшей торговой площадкой в теневом интернете, где можно было заказать криминальные услуги и приобрести незаконные товары, включая наркотики, поддельные документы, вредоносное программное обеспечение и т.д. Основной клиентурой маркетплейса были русскоговорящие покупатели запрещенных веществ.</p><p> Утром 5 марта страница «Гидры» в даркнете перестала открываться. Представитель ресурса заявил, что идет работа по устранению неполадок, и пообещал, что сайт скоро заработает. Однако затем на сайте появился <a href="https://www.bka.de/SharedDocs/Bilder/DE/Presse/220405_pm_darknet.png?__blob=normal&v=3">баннер</a> Федерального ведомства уголовной полиции Германии (Bundeskriminalamt, BKA) с изображением наручников и пояснением, что «Гидру» закрыли по решению правоохранительных органов. Среди размещенных на баннере эмблем были и символы американских ведомств, в том числе департамента юстиции.</p> <div class="img"> <img src="/upload/iblock/135/1350320c81ccf6f5a02eff68543f24b6.jpg" alt="Polize" /> <div class="name"> <span>Фотография: Martin Schutt / Picture Alliance via Getty Images </span> </div> </div> <p> <blockquote>«Платформа и криминальное содержимое конфискованы Федеральной уголовной полицией под управлением Генеральной прокуратуры Франкфурта-на-Майне в рамках международно согласованной операции», — информировал баннер сразу на трех языках: немецком, английском и русском.</blockquote></p><p> В выпущенном в тот же день пресс-релизе BKA <a href="https://www-bka-de.translate.goog/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=ru&_x_tr_pto=wapp">проинформировало</a>, что находившиеся в Германии серверы «Гидры» были изъяты на заключительном этапе совместного германо-американского расследования. Оно велось с августа 2021 года. Сама «Гидра», согласно данным BKA, работала минимум с 2015 года, торговлю на маркетплейсе вели свыше 19 тыс. продавцов, количество клиентов превышало 17 млн. Объем продаж лишь в 2020 году составил €1,23 млрд. Платежи площадка принимала в основном в биткоинах, для затруднения отслеживания транзакций на сервисе имелся свой собственный «миксер». Доступа к своим средствам, которые хранились на внутренних кошельках магазина, у пользователей, разумеется, сейчас нет.</p><p> На 7 апреля нет достоверной информации, получили ли власти доступ к данным пользователей на арестованных серверах, которые, вероятно, были зашифрованы.</p><p> Заместитель генпрокурора США в выступлении 6 апреля заявила, что в 2021 году на долю «Гидры» пришлось около 80% всех криптовалютных транзакций в теневом интернете, а всего с 2015 года маркетплейс получил в криптовалютах примерно $5,2 млрд.</p><p> {CITATION«Позвольте мне произнести это еще раз. По оценкам, "Гидра" в одиночку обеспечивала 80% рыночных транзакций в даркнете, это более $5 млрд в криптовалюте», — повторила Монако.}</p><p> Департамент казначейства США, по ее словам, уже объявил о санкциях в отношении сервисов по обмену криптовалют, которые обслуживали «многие из транзакций "Гидры"».</p><p> Издание Lenta.ru <a href="https://lenta.ru/brief/2022/04/06/blackout/">пишет</a> со ссылкой на «авторитетный» Telegram-канал профильного характера, что основная часть средств была выведена с кошельков, связанных с «Гидрой». По данным Blockchain.com, некий криптокошелек 5 апреля получил около ста отдельных переводов в биткоинах на сумму примерно €23 млн. Это соответствует объему изъятых средств, о которых заявило BKA.</p><p> Два специалиста из сферы IT заявили RTVI на условиях анонимности, что не видят трудностей в воскрешении «Гидры», если у владельцев будет на то желание.</p><p> «Развернуть новую инфраструктуру в какой-нибудь, условно, Венесуэле несложно. По времени это может занять от пары дней до пары недель, в зависимости от объемов техники, которое им нужно. Нужно же заказать и оплатить сервера, связать их каким-нибудь "тулингом" для "раскатки" сервисов [программное обеспечение для развертки сервисов и настройки связности] и, собственно, выложить на эти сервера код "Гидры"», — пояснил редакции собеседник А., работающий в крупной компании.</p><p> В ходе беседы он указал, что сомневается в том, что указанные властями Германии и США суммы в €23 млн / $25 млн — это всё, что есть у владельцев маркетплейса.</p><p> «Значит, большая часть хранится диверсифицировано и раздельно (возможно, на “холодных носителях”). Ну, и смотря, какое количество серверов заблокировали», — добавил эксперт.</p><p> Его коллега В. тоже считает, что создатели «Гидры» могут ее возродить, если только не совершили совсем фатальных ошибок в обеспечении своей безопасности, когда делали резервные копии данных (бэкапы).</p><p> «Авторы кода “Гидры” могут перенести сервер на другой хостинг. Сложно сказать, сколько это займет времени, так как неизвестно, как и что у них устроено. И важно, какие у них бэкапы. Грубо говоря, если они складывали всю информацию в одно место и хранили бэкапы в том же дата-центре, где и размещались, — и это всё вместе заблокировали — то данные восстановить не получится. Восстановить же код получится — он точно есть на локальных машинах разработчиков, как минимум», — заявил собеседник редакции.</p><h2>Администратор из Череповца</h2><p> В заявлении Лизы Монако от 6 апреля прозвучали три «русских» имени — Виктор Вексельберг, Константин Малофеев и Дмитрий Павлов. Последнего Департамент юстиции США считает одним из администраторов серверов «Гидры», предъявив ему уголовные обвинения в торговле наркотиками и отмывании денег. При этом из <a href="https://www.justice.gov/opa/pr/justice-department-investigation-leads-shutdown-largest-online-darknet-marketplace">пресс-релиза</a> американского Минюста следует, что Павлов мог стоять у истоков «Гидры».</p> <div class="img"> <img src="/upload/iblock/081/081de1bfcef8daaf5f53ae45f18cfeba.jpeg" alt="U.S. Department of Justice" /> <div class="name">Роберт Кеннеди Билдинг — штаб-квартира министерства юстиции США <span>Фотография: Adobe Stock </span> </div> </div> <p> «Предполагается, что начиная с ноября 2015 года или примерно с этого времени Павлов руководил компанией Promservice Ltd., также известной как Hosting Company Full Drive, All Wheel Drive и 4x4host.ru, которая администрировала серверы "Гидры" (Promservice). В течение этого времени Павлов через компанию Promservice администрировал серверы "Гидры", что позволяло маркетплейсу функционировать в качестве торговой площадки, которой пользовались тысячи наркоторговцев и других нелегальных продавцов, распространявших крупные объемы запрещенных веществ и прочих незаконных товаров и услуг среди тысяч покупателей, а также отмывавших миллиарды долларов, полученных в результате противозаконных транзакций», — говорится в заявлении Минюста.</p><p> В американском ведомстве полагают, что Павлов в сговоре с другими операторами «Гидры» предоставлял «критически важную инфраструктуру» для успешной работы маркетплейса «в конкурентном рыночном окружении даркнета» и получения «комиссионных вознаграждений в миллионы долларов от незаконных продаж через сайт». При этом в заявлении минюста подчеркивается, что вышеизложенное еще только предстоит доказать, пока россиянин не признан виновным.</p><p> «Русская служба Би-би-си» <a href="https://www.bbc.com/russian/news-61014018">сообщает</a>, что упомянутый в документах Дмитрий Павлов — житель российского Череповца. Его семье действительно принадлежит хостинг-провайдер «Промсервис», но сам 30-летний мужчина утверждает, что ни к какому криминалу не причастен.</p><p> «Мы являемся хостинг-компанией и имеем все необходимые лицензии связи Роскомнадзора. Мы не занимаемся администрированием никаких площадок в принципе, а только предоставляем сервера в аренду как посредники (перепродавая услуги). Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — приводит Би-би-си слова Павлова.</p><p> Россиянин отметил, что если бы знал о планах неправомерного использования серверов, то «не предоставил бы оборудование ни под каким предлогом».</p><p> «В любом случае, понимая всю ответственность, мы готовы к взаимодействию со специальными службами», — заявил Павлов.</p><p> Россиянин уточняет, что пока официальные лица США к нему не обращались. При этом в ходе рабочей деятельности он ранее имел опыт общения с немецкой стороной относительно арендуемых серверов, но Германия ни разу не говорила о чем-либо, связанном с торговлей в даркнете.</p><p> «Любые инциденты, присланные немецким оператором, разбирались, и сервера удалялись, если были какие-то нарушения», — указывает Павлов.</p><h2>«Из России — значит виновен»<br> </h2><p> В заявлении Департамента казначейства США о санкциях в отношении «Гидры» и связанных с ней криптообменников Россию <a href="https://home.treasury.gov/news/press-releases/jy0701">называют</a> «прибежищем» для киберпреступников, а в речи Монако — «безопасной гаванью».</p> <div class="img"> <img src="/upload/iblock/6b7/6b75a73e7ca7c23370a6ffaed59265c6.jpg" alt="Chair Yellen" /> <div class="name">Министр финансов США Джанет Йеллен <span>Фотография: @federalreserve / Flickr (Public domain) </span> </div> </div> <p> «Глобальная угроза киберпреступлений и программ-вымогателей, корни которых уходят в Россию, а также наличие у криминальных лидеров возможности действовать там безнаказанно, глубоко беспокоят Соединенные Штаты», — говорит секретарь казначейства Джанет Йеллен.</p><p> <blockquote>«Наши сегодняшние действия посылают криминальным элементам сообщение, что они не смогут спрятаться в даркнете или на своих форумах, не смогут спрятаться в России или где-либо еще в мире. В сотрудничестве с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети», — добавила она.</blockquote></p><p> Россия не в первый раз фигурирует в американских расследованиях о киберпреступлениях, особенно часто — в последние несколько лет.</p><p> В марте 2022 года власти США <a href="https://ria.ru/20220323/obvinenie-1779549505.html">предъявили</a> обвинения россиянину Игорю Дехтярчуку, которого считают администратором площадки Marketplace A, торговавшей незаконно полученными личными данными пользователей сети, включая данные банковских карт. Дехтярчуку, включенному в список самых разыскиваемых ФБР киберпреступников, грозит до 20 лет тюрьмы.</p><p> В ноябре 2021 года был <a href="https://tass.ru/proisshestviya/12890349">вынесен</a> приговор Александру Жукову по делу о мошенничестве с «накруткой» просмотров сайтов. Суд признал его виновным по четырем пунктам, включая мошенничество с использованием электронных средств и отмывание денег. Арестованный в Болгарии Жуков был приговорен к 10 годам тюрьмы и конфискации имущества на сумму $3,8 млн.</p><p> В октябре 2021 года в США предъявили обвинения 38-летнему Владимиру Дунаеву, задержанному и экстрадированному из Южной Кореи в рамках расследования дела о программе-вымогателе Trickbot и вмешательстве в банковские операции. Россиянину грозит до 60 лет тюрьмы.</p><p> В мае 2021 года был завершен суд над Антоном Богдановым, арестованным в Таиланде и экстрадированным в США по делу о взломе американской системы налоговых возвратов и неправомерном выводе средств оттуда. Признавшего вину Богданова <a href="http://rapsinews.ru/international_news/20210520/307058491.html">приговорили</a> к пяти годам лишения свободы с последующим надзором в течение года.</p><p> МИД России жестко высказывался о действиях американских властей. Дипведомство регулярно предупреждает выезжающих за границу россиян о риске подвергнуться «произвольному задержанию и аресту» как в США, так и в других странах из числа сотрудничающих с американскими правоохранительными органами.</p><p> «Любой гражданин Российской Федерации, выезжающий за границу, должен полностью отдавать себе отчет в том, что против наших людей, независимо от их взглядов, применяется заведомо пристрастный подход американской судебно-пенитенциарной системы, руководствующейся ксенофобским принципом “Из России — значит виновен“», — <a href="https://www.mid.ru/ru/detail-material-page/1766669/">говорится</a> в предупреждении МИД России от 24 июня 2021 года, самом свежем из выдаваемых поиском на сайте.</p><p> «С учетом изложенного настоятельно рекомендуем тщательно взвешивать риски при планировании выездов за рубеж, особенно, если есть основания предполагать наличие “особого интересa” к себе со стороны спецслужб и правоохранительных органов США», — рекомендует МИД России.</p>