Русско-украинская война достигает темной стороны Интернета | Новости российско-украинской войны

В апреле немецкая полиция, действуя на основании информации своих американских коллег, обнаружила серверы крупнейшего онлайн-базара наркотиков и другой контрабанды на планете.

С 2017 года Hydra доминирует в нелегальном наркобизнесе в России и соседних странах. Взяв сайт под свой контроль, немецкие власти конфисковали 23 миллиона евро (16,7 миллиона долларов) в нелегальной криптовалюте.

Но что может заинтересовать западные правоохранительные органы, так это не российские наркоторговцы, которые ведут бизнес в основном в России.

Hydra также предлагает поддельные документы, услуги по взлому и отмыванию денег, которые могут быть злонамеренно использованы в интересах или граждан Запада.

Хотя устранение «Гидры» стало результатом операции, которая началась за несколько месяцев до вторжения России в Украину в феврале, цифровой ландшафт, в котором она когда-то доминировала, стал еще одним безмолвным фронтом российско-украинской войны.

В прошлом российские и украинские киберпреступники вместе грабили банковские счета жертв — 20 лет назад русскоязычные киберпреступники со всей старой советской империи съехались в Одессу на свою первую всемирную конференцию.

Но, по словам Андраса Тот-Чифры, старшего аналитика Flashpoint Intelligence из Вашингтона, округ Колумбия, примерно с 2019 года между российскими хакерами и их бывшими преступными партнерами нарастает разрыв.

“[There was] растущее беспокойство по поводу того, что Украина сотрудничает с западной киберполицией, что является следствием того, что западные страны оказывают помощь в укреплении киберзащиты Украины», — пояснил Тот-Чифра.

«Это дает понимание, что если ты находишься в Украине, тебя могут арестовать. Конечно, вас не всегда поймают, особенно если вы просто киберпреступник низкого уровня. Но если вы, скажем, оператор программы-вымогателя, вы внезапно подвергаетесь более высокому риску. И да, после этого были более крупные аресты».

После падения Hydra большая часть ее клиентов и продавцов перегруппировалась на RuTor, онлайн-форуме, который является одним из старейших тусовок киберпреступников в рунете.

Затем поползли слухи, что сайт находится под контролем СБУ, службы безопасности Украины.

Обвинения в том, что злобная украинская мафия отравляет национальную молодежь посредством торговли наркотиками, звучат с середины 2010-х годов. Но, кроме национальности некоторых подозреваемых, нет веских доказательств какого-либо заговора, ведущего к самой СБУ.

Но эти слухи сделали RuTor мишенью для прокремлевской хакерской группы Killnet, которая бомбардировала форум DDoS-атаками (распределенный отказ в обслуживании).

DDoS-атаки работают, направляя ботнеты (зараженные компьютеры), находящиеся под контролем хакера, на заполнение целевых серверов веб-трафиком до такой степени, что они не могут функционировать.

«Был демонтаж Hydra, который спровоцировал рыночную войну», — сказал Тот-Чифра. «Но из-за контекста [of the Ukraine war] находясь там, они начинают определять свои действия. Например, когда Killnet соблазнил своих последователей на проведение DDoS-атаки на RuTor, они описали RuTor как форум СБУ. Одна вещь, которую Killnet обязательно сделает, — это попытается получить поддержку от государства; они довольно открыто говорят об этом.

Владислав Куйужуклу, специалист по киберпреступлениям Flashpoint, добавил: «Это не была явная атака на рынок наркотиков, это была атака на рынок, который якобы связан с Украиной. WayAway рассматривается как преемник Hydra по нескольким причинам, и Killnet фактически их поддерживает. Так что, возможно, связь с Украиной — это то, что их устраивает».

В ноябре Killnet взял на себя ответственность за кибератаки на Skylink, сеть спутниковой связи бизнес-магната Илона Маска и Белый дом за их поддержку Украины. Также считается, что они стоят за недавней кибератакой на Европейский парламент.

«Определенное изменение, которое мы наблюдаем за последние девять месяцев, — это появление коллективов, которые в основном ориентированы на DDoS, но самое главное — они открыто вербуют людей в Telegram через различных ботов», — сказал Куйужуклу.

«Я говорю не только о Killnet, я говорю об «Анонимной России» и всех этих подгруппах. По словам администратора этой группы, они вербуют сотни и тысячи людей, которых подозревают в том, что они волонтеры».

Killnet — это группа хакеров с четкой политической целью, которую они хотят достичь.

По большей части киберпреступники, заинтересованные в первую очередь в зарабатывании денег, остаются в стороне, их интерес к текущим событиям ограничивается тем, как они могут получить прибыль.

Например, когда в России объявили мобилизацию, мошенники даркнета начали продавать поддельные шенгенские визы.

А российская оккупация украинских Херсона и Мариуполя едва прервала поток мефедрона, гашиша и других наркотиков в эти районы, как показало расследование независимой российской газеты «Новая газета».

Но по крайней мере один глава коллектива вымогателей, Конти, присягнул на верность России, прежде чем его предал украинский инсайдер, который слил их секретные журналы чата.

Из этих журналов следует, что у Конти могли быть свободные рабочие отношения с российской разведкой.

И хотя ботнет и хакерские атаки — это одно, как насчет «реального» интернет-мира?

В октябре популярный Telegram-канал SHOT, время от времени публикующий тезисы Кремля, сообщил, что 16-летней девушке, работавшей курьером интернет-наркоторговцев в Нижнем Новгороде, было приказано погасить долг перед начальником путем сжигания его. военкомат.

С начала войны по всей России сгорели десятки призывных пунктов. Подросток, однако, отказался реализовать свой план и вместо этого сдал полиции двух своих сообщников; вдохновитель остается на свободе.

Источник в российских правоохранительных органах сообщил прокремлевскому новостному сайту Life.ru, что украинские агенты, платящие 30 000 российских рублей (470 долларов США) за каждый подожженный военкомат во время публикации видеозаписи нападения в социальных сетях, могут заработать вам 5 000 рублей (80 долларов США). . Тем временем акты саботажа против российской инфраструктуры стоят до 20 000 долларов.

Хотя «Аль-Джазира» не смогла независимо проверить эти предложения, аналитики Flashpoint заявили, что такие действия, скорее всего, были организованы через существующие сети саботажа.

«Возможно, часть саботажа использовалась через темную сеть, но я думаю, что большая часть координации по сжиганию вербовочных сайтов и тому подобное на самом деле осуществлялась через такие группы, как Движение «Свободная Россия», которые открыто призывали к этим действиям, и они есть боты в Telegram, где можно связаться с ними и, знаете ли, предложить свои услуги», — сказал Тот-Чифра.

В начале войны администраторы Legalizer.cc, одной из крупнейших наркоплощадок в Украине, заявили, что «сочувствуют происходящему» и предложили «материальную помощь населению Украины, находящемуся в трудной ситуации».

По запросу платформа обещает вносить около 20 долларов за раз на крипто-счет пользователя. В другом месте на сайте вы можете прочитать отзывы получателей, выражающих свою благодарность, прикрепив несколько фотографий продуктов питания или других предметов первой необходимости, которые они приобрели.

«Благодарю форум за моральную и финансовую поддержку!!!» один написал. “Мы победим! Украина будет свободна!”

Судя по постоянной обратной связи, до декабря эта схема еще работала.

Но хакеры также используют кризис.

Согласно недавнему сообщению на латвийском новостном веб-сайте Meduza, который был изгнан, когда Россия приняла жесткие меры против независимых СМИ, украинские благотворительные организации были взломаны, а их пожертвования перенаправлены российской неонацистской военизированной группировке «Русич» для покупки снаряжения и бронежилетов. . .

«Русич» также принимает платежи со счетов как минимум трех онлайн-рынков наркотиков, хотя, возможно, они просто используют даркнет-базар, чтобы скрыть свои денежные следы, или заражают компьютеры дилеров вредоносным ПО. Лидер «Русичей» Алексей Мильчаков подтвердил хакерскую аферу и назвал наркоторговцев-доноров «настоящими патриотами России».

«Это довольно простая техника, которую вы можете купить на закрытых форумах», — говорит Тот-Чифра.

«Большинство киберпреступников на этом форуме были бы финансово мотивированы, они бы не задумывались о перенаправлении пожертвований или взломе веб-сайта, собирающего гуманитарные средства. Но я думаю, что мы определенно не видим полной картины. Это относительно небольшая сумма, но если вы запустите несколько таких схем, через некоторое время вы соберете много денег.