|
|
||||
|
#1 | |||
|
Админ
|
Hydra Market
Правоохранители изъяли серверы Hydra Market и биткойны на сумму 23 млн евро.
Во вторник, 5 апреля, Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли ее серверы и конфисковали 543 биткойна (около 23 млн евро по текущему курсу), пишет Spiegel. Самая крупная в даркнете нелегальная торговая площадка Hydra Market работала как минимум с 2015 года и насчитывала более 17 млн пользователей и более 19 тыс. зарегистрированных продавцов. Платформа позволяла продавать и покупать наркотические вещества, поддельные документы, похищенные данные и «цифровые услуги». Кроме того, она предлагала клиентам биткойн-миксер для маскировки финансовых транзакций с криптовалютами. По данным BKA, только в 2020 году через Hydra Market было продано товаров на 1,23 млрд евро, что делает ее нелегальной торговой площадкой с самым высоким оборотом в мире. На сайте платформы был размещен баннер, сообщающий о его официальном закрытии. Расследование в отношении Hydra Market ведется с 2021 года. Помимо Центрального управления по борьбе с киберпреступностью (ZIT) при прокуратуре Франкфурта-на-Майне и BKA, в нем также участвовали несколько федеральных агентств США. Личности операторов и администраторов торговой площадки пока не установлены. source: bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220405_PM_IllegalerDarknetMarktplatz.html |
|||
|
||||
|
||||
|
|
#2 | |||
|
Админ
|
Павлова уже нашли журналисты «Би-би-си».
По версии правоохранителей, в районе 2015 года российские форумы LegaIRC и Wayaway, посвящённые наркотикам, объединились, чтобы конкурировать с другой даркнет-площадкой — позднее она перестала работать. Дмитрий Павлов, в свою очередь, якобы управлял доменными сервисами обоих форумов через российского хостинг-провайдера Promservice, а затем и арендуемыми серверами «Гидры». Сам Павлов заявил, что его компания имеет все лицензии Роскомнадзора и не администрирует никакие площадки, а лишь передаёт сервера в аренду как посредник. «Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — добавил он. |
|||
|
|
||||
|
||||
|
|
#3 | |||
|
Админ
|
Итак, что известно на сегодняшний день:
Сервера, домены и горячий кошелёк площадки которые хостились в Германии были изъяты полицией. Но Представитель администрации площадки заявил что ничего критичного не случилось и площадка будет восстановлена. Несколько вариантов развития событий: Если Администрация площадки понадеялась на русский авось и не позаботилась об отказоустойчивости на уровне разных стран, то бекапы находились в тех же ЦОД, которые так же были изъяты. В таком случае они будут вынуждены констатировать смерть проекта. Но, это сомнительный подход учитывая качество такого сервиса в даркнете (Защита от ДДОС, хорошая доступность и быстрое время отклика, чтобы обеспечивать данные показатели нужно хорошее масштабирование). Хороший админ всегда делает бекапы, а лучший админ ещё и проверяет их. Если же бекапы делались в безопасное место, они могли принципиально различаться по механике: Репликация на уровне базы или полный бекап критических данных в N часов. Репликация даёт полную копию базы в реальном времени, реплицируется каждый запрос на изменение БД, но, этот подход чувствителен к стабильности соединения, выполнять и следить за ним в условиях безопасного канала связи (Tor+VPN) довольно сложно, если не невозможно. Если что-то пойдёт не так, нужно будет синхронизировать базы вручную, что в условии бесперебойной работы - невозможно. Репликацию без защищённого канала связи можно выполнять хоть на 10 серверов по всему миру в реальном времени, только вот все эти сервера будут идентифицированы при анализе трафика и в дальнейшем могут быть так же конфискованы. Второй подход заключается в копировании всей базы критичных данных (Пользователи, магазины, кошельки, транзакции, ордера) раз в несколько часов. Такой подход более прост и безопасен но бекап будет отставать на эти несколько часов. Его можно делать в несколько разных серверов по всему миру через те же безопасные каналы связи. Резюмируя, хочу отметить что скорее всего репликация выполнялась внутри одного дата центра только для распределения нагрузки, а для сохранения данных использовался подход в копировании в несколько часов. Итак, предположим у администрации есть доступ к бекапам, но, что это за бекапы? Имея примерное представление о той жизни что кипела на площадке, только критически важные данные (балансы пользователей и магазинов, ордера и транзакции) могут занимать несколько (десятков?) ГБайт, не говоря уже о сообщениях (лс, диспуты, форум) и фото (диспуты, позиции) которые могут исчисляться сотнями ГБ. Загрузка даже критических данных по защищённым каналам связи может занимать не одни сутки, и мы даже не думаем о том что будет восстановлено все остальное. Как видим, серебряной пули в данной отрасли не существует. Какое из меньших зол выбрала администрация если предусмотрела восстановление остаётся только догадываться. |
|||
|
|
||||
|
||||
|
|
#4 | |||
|
Админ
|
Сооснователь онлайн-площадки по продаже наркотиков "Гидра" Павлов арестован в Москве.
Мещанский суд Москвы арестовал одного из основателей онлайн-площадки по продаже наркотиков "Гидра" Дмитрия Павлова. Об этом говорится в электронной базе данных суда. "Суд удовлетворил ходатайство следствия и избрал меру пресечения в виде заключения под стражу в отношении Павлова Д. О., который проходит по делу, возбужденному по ч. 5 ст. 228.1 УК РФ ("Незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов в особо крупном размере")", - сказано в электронной картотеке. Там отмечается, что решение было вынесено 11 апреля и не вступило в законную силу. |
|||
|
|
||||
Линейный вид
