Генеральная прокуратура США рассматривает закрытие крупнейшей онлайн-площадки по продаже наркотиков «Гидра» в одном ряду с санкциями против крупных российских бизнесменов, таких как Виктор Вексельберг и Константин Малофеев. Это следует из выступления заместителя генпрокурора Лизы Монако. Подробнее о деле «Гидры» в контексте российско-американских отношений — в материале RTVI.
Монако заявила 6 апреля, что департамент юстиции создал специальную рабочую группу по противодействию российской коррупции и криминалу — Task Force KleptoCapture. Цель группы — «использовать всю полноту полномочий департамента для привлечения к ответственности олигархов, обеспечивающих функционирование российского режима, добиться того, чтобы эти олигархи почувствовали воздействие санкций, наложенных в ответ на российскую агрессию на Украине».
Комментируя результаты работы группы, Монако привела примеры санкций: арест яхты «Танго» бизнесмена Виктора Вексельберга в Испании; предъявление обвинений в попытке обхода санкций Константину Малофееву; закрытие даркнет-маркетплейса «Гидра» и уголовное дело против Дмитрия Павлова, которого США называют администратором ее серверов.
«Хотя именно олигархи предоставляют нам самые показательные картины того, что такое неправедные российские деньги, они не единственные, чьи финансовые нарушения связаны с Россией», — заявила Монако, имея в виду дело «Гидры».
Монако отметила, что на фоне ситуации на Украине правоохранительные ведомства США пристально следят за всеми сомнительными средствами, которые могут иметь связи с Россией. В случае с «Гидрой», в частности, были изъяты биткоины на сумму свыше $25 млн (или, в отчетах немецкой стороны, €23 млн).
«Наши взоры направлены на каждую яхту и каждый самолет; на каждое произведение искусства и объект недвижимости, приобретенные на грязные деньги; на каждый кошелек с биткоинами, наполненный доходами от краж и других преступлений. Вместе с партнерами по всему миру мы преследуем цель сделать так, чтобы находящиеся под санкциями российские олигархи и киберпреступники нигде не нашли тихой гавани», — заявила Монако.
Удар по «Гидре»
До закрытия «Гидра» была крупнейшей торговой площадкой в теневом интернете, где можно было заказать криминальные услуги и приобрести незаконные товары, включая наркотики, поддельные документы, вредоносное программное обеспечение и т.д. Основной клиентурой маркетплейса были русскоговорящие покупатели запрещенных веществ.
Утром 5 апреля страница «Гидры» в даркнете перестала открываться. Представитель ресурса заявил, что идет работа по устранению неполадок, и пообещал, что сайт скоро заработает. Однако затем на сайте появился баннер Федерального ведомства уголовной полиции Германии (Bundeskriminalamt, BKA) с изображением наручников и пояснением, что «Гидру» закрыли по решению правоохранительных органов. Среди размещенных на баннере эмблем были и символы американских ведомств, в том числе департамента юстиции.
«Платформа и криминальное содержимое конфискованы Федеральной уголовной полицией под управлением Генеральной прокуратуры Франкфурта-на-Майне в рамках международно согласованной операции», — информировал баннер сразу на трех языках: немецком, английском и русском.
В выпущенном в тот же день пресс-релизе BKA проинформировало, что находившиеся в Германии серверы «Гидры» были изъяты на заключительном этапе совместного германо-американского расследования. Оно велось с августа 2021 года. Сама «Гидра», согласно данным BKA, работала минимум с 2015 года, торговлю на маркетплейсе вели свыше 19 тыс. продавцов, количество клиентов превышало 17 млн. Объем продаж лишь в 2020 году составил €1,23 млрд. Платежи площадка принимала в основном в биткоинах, для затруднения отслеживания транзакций на сервисе имелся свой собственный «миксер». Доступа к своим средствам, которые хранились на внутренних кошельках магазина, у пользователей, разумеется, сейчас нет.
На 7 апреля нет достоверной информации, получили ли власти доступ к данным пользователей на арестованных серверах, которые, вероятно, были зашифрованы.
Заместитель генпрокурора США в выступлении 6 апреля заявила, что в 2021 году на долю «Гидры» пришлось около 80% всех криптовалютных транзакций в теневом интернете, а всего с 2015 года маркетплейс получил в криптовалютах примерно $5,2 млрд.
{CITATION«Позвольте мне произнести это еще раз. По оценкам, «Гидра» в одиночку обеспечивала 80% рыночных транзакций в даркнете, это более $5 млрд в криптовалюте», — повторила Монако.}
Департамент казначейства США, по ее словам, уже объявил о санкциях в отношении сервисов по обмену криптовалют, которые обслуживали «многие из транзакций «Гидры»».
Издание Lenta.ru пишет со ссылкой на «авторитетный» Telegram-канал профильного характера, что основная часть средств была выведена с кошельков, связанных с «Гидрой». По данным Blockchain.com, некий криптокошелек 5 апреля получил около ста отдельных переводов в биткоинах на сумму примерно €23 млн. Это соответствует объему изъятых средств, о которых заявило BKA.
Два специалиста из сферы IT заявили RTVI на условиях анонимности, что не видят трудностей в воскрешении «Гидры», если у владельцев будет на то желание.
«Развернуть новую инфраструктуру в какой-нибудь, условно, Венесуэле несложно. По времени это может занять от пары дней до пары недель, в зависимости от объемов техники, которое им нужно. Нужно же заказать и оплатить сервера, связать их каким-нибудь «тулингом» для «раскатки» сервисов [программное обеспечение для развертки сервисов и настройки связности] и, собственно, выложить на эти сервера код «Гидры»», — пояснил редакции собеседник А., работающий в крупной компании.
В ходе беседы он указал, что сомневается в том, что указанные властями Германии и США суммы в €23 млн / $25 млн — это всё, что есть у владельцев маркетплейса.
«Значит, большая часть хранится диверсифицировано и раздельно (возможно, на “холодных носителях”). Ну, и смотря, какое количество серверов заблокировали», — добавил эксперт.
Его коллега В. тоже считает, что создатели «Гидры» могут ее возродить, если только не совершили совсем фатальных ошибок в обеспечении своей безопасности, когда делали резервные копии данных (бэкапы).
«Авторы кода “Гидры” могут перенести сервер на другой хостинг. Сложно сказать, сколько это займет времени, так как неизвестно, как и что у них устроено. И важно, какие у них бэкапы. Грубо говоря, если они складывали всю информацию в одно место и хранили бэкапы в том же дата-центре, где и размещались, — и это всё вместе заблокировали — то данные восстановить не получится. Восстановить же код получится — он точно есть на локальных машинах разработчиков, как минимум», — заявил собеседник редакции.
Администратор из Череповца
В заявлении Лизы Монако от 6 апреля прозвучали три «русских» имени — Виктор Вексельберг, Константин Малофеев и Дмитрий Павлов. Последнего Департамент юстиции США считает одним из администраторов серверов «Гидры», предъявив ему уголовные обвинения в торговле наркотиками и отмывании денег. При этом из пресс-релиза американского Минюста следует, что Павлов мог стоять у истоков «Гидры».
«Предполагается, что начиная с ноября 2015 года или примерно с этого времени Павлов руководил компанией Promservice Ltd., также известной как Hosting Company Full Drive, All Wheel Drive и 4x4host.ru, которая администрировала серверы «Гидры» (Promservice). В течение этого времени Павлов через компанию Promservice администрировал серверы «Гидры», что позволяло маркетплейсу функционировать в качестве торговой площадки, которой пользовались тысячи наркоторговцев и других нелегальных продавцов, распространявших крупные объемы запрещенных веществ и прочих незаконных товаров и услуг среди тысяч покупателей, а также отмывавших миллиарды долларов, полученных в результате противозаконных транзакций», — говорится в заявлении Минюста.
В американском ведомстве полагают, что Павлов в сговоре с другими операторами «Гидры» предоставлял «критически важную инфраструктуру» для успешной работы маркетплейса «в конкурентном рыночном окружении даркнета» и получения «комиссионных вознаграждений в миллионы долларов от незаконных продаж через сайт». При этом в заявлении минюста подчеркивается, что вышеизложенное еще только предстоит доказать, пока россиянин не признан виновным.
«Русская служба Би-би-си» сообщает, что упомянутый в документах Дмитрий Павлов — житель российского Череповца. Его семье действительно принадлежит хостинг-провайдер «Промсервис», но сам 30-летний мужчина утверждает, что ни к какому криминалу не причастен.
«Мы являемся хостинг-компанией и имеем все необходимые лицензии связи Роскомнадзора. Мы не занимаемся администрированием никаких площадок в принципе, а только предоставляем сервера в аренду как посредники (перепродавая услуги). Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — приводит Би-би-си слова Павлова.
Россиянин отметил, что если бы знал о планах неправомерного использования серверов, то «не предоставил бы оборудование ни под каким предлогом».
«В любом случае, понимая всю ответственность, мы готовы к взаимодействию со специальными службами», — заявил Павлов.
Россиянин уточняет, что пока официальные лица США к нему не обращались. При этом в ходе рабочей деятельности он ранее имел опыт общения с немецкой стороной относительно арендуемых серверов, но Германия ни разу не говорила о чем-либо, связанном с торговлей в даркнете.
«Любые инциденты, присланные немецким оператором, разбирались, и сервера удалялись, если были какие-то нарушения», — указывает Павлов.
«Из России — значит виновен»
В заявлении Департамента казначейства США о санкциях в отношении «Гидры» и связанных с ней криптообменников Россию называют «прибежищем» для киберпреступников, а в речи Монако — «безопасной гаванью».
«Глобальная угроза киберпреступлений и программ-вымогателей, корни которых уходят в Россию, а также наличие у криминальных лидеров возможности действовать там безнаказанно, глубоко беспокоят Соединенные Штаты», — говорит секретарь казначейства Джанет Йеллен.
«Наши сегодняшние действия посылают криминальным элементам сообщение, что они не смогут спрятаться в даркнете или на своих форумах, не смогут спрятаться в России или где-либо еще в мире. В сотрудничестве с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети», — добавила она.
Россия не в первый раз фигурирует в американских расследованиях о киберпреступлениях, особенно часто — в последние несколько лет.
В марте 2022 года власти США предъявили обвинения россиянину Игорю Дехтярчуку, которого считают администратором площадки Marketplace A, торговавшей незаконно полученными личными данными пользователей сети, включая данные банковских карт. Дехтярчуку, включенному в список самых разыскиваемых ФБР киберпреступников, грозит до 20 лет тюрьмы.
В ноябре 2021 года был вынесен приговор Александру Жукову по делу о мошенничестве с «накруткой» просмотров сайтов. Суд признал его виновным по четырем пунктам, включая мошенничество с использованием электронных средств и отмывание денег. Арестованный в Болгарии Жуков был приговорен к 10 годам тюрьмы и конфискации имущества на сумму $3,8 млн.
В октябре 2021 года в США предъявили обвинения 38-летнему Владимиру Дунаеву, задержанному и экстрадированному из Южной Кореи в рамках расследования дела о программе-вымогателе Trickbot и вмешательстве в банковские операции. Россиянину грозит до 60 лет тюрьмы.
В мае 2021 года был завершен суд над Антоном Богдановым, арестованным в Таиланде и экстрадированным в США по делу о взломе американской системы налоговых возвратов и неправомерном выводе средств оттуда. Признавшего вину Богданова приговорили к пяти годам лишения свободы с последующим надзором в течение года.
МИД России жестко высказывался о действиях американских властей. Дипведомство регулярно предупреждает выезжающих за границу россиян о риске подвергнуться «произвольному задержанию и аресту» как в США, так и в других странах из числа сотрудничающих с американскими правоохранительными органами.
«Любой гражданин Российской Федерации, выезжающий за границу, должен полностью отдавать себе отчет в том, что против наших людей, независимо от их взглядов, применяется заведомо пристрастный подход американской судебно-пенитенциарной системы, руководствующейся ксенофобским принципом “Из России — значит виновен“», — говорится в предупреждении МИД России от 24 июня 2021 года, самом свежем из выдаваемых поиском на сайте.
«С учетом изложенного настоятельно рекомендуем тщательно взвешивать риски при планировании выездов за рубеж, особенно, если есть основания предполагать наличие “особого интересa” к себе со стороны спецслужб и правоохранительных органов США», — рекомендует МИД России.