Как и почему черный бизнес пришел в даркнет?
https://t.me/manycoloursbiznes1 Подписывайся!В невидимом для большинства пользователей сети «темном» интернете существуют сотни сайтов, где можно беспрепятственно купить оружие, посмотреть особо извращенные виды порнографии или воспользоваться услугами хакеров. Достаточно установить себе специальный Tor-браузер и зайти на один из таких ресурсов в доменной зоне .onion
Но больше всего Tor известен тем, что там продаются практически все виды наркотиков. На анонимных площадках обитают тысячи продавцов и их клиентов, наладивших четкие схемы распространения психоактивных веществ и отмывания преступных доходов.
К нелегальному бизнесу давно присоединились и русскоязычные обитатели Tor. Ежемесячно они продают и покупают наркотиков на миллиарды рублей, заполняя улицы крупных городов тайниками-закладками с марихуаной, амфетамином и психоделиками.
Этот рынок четко разделен на сферы влияния и, по сути, монополизирован крупнейшими в СНГ площадками HYDRA, LegalRC, WayAway и RcClub, работающими более чем в 100 городах России, Беларуси и Украины. Они успешно заняли место бывшего падшего монополиста - RAMP.
Администраторы и продавцы ежемесячно зарабатывают до миллиона долларов, активно расширяют клиентскую базу, нанимают новых производителей и распространителей наркотиков и практически не встречают противодействия со стороны правоохранительных органов.
Как работает Tor
В середине 1990-х годов американские военные искали новый безопасный способ передачи разведданных. Сотрудники исследовательской лаборатории Военно-морских сил США Пол Сиверсон, Майкл Рид и Дэвид Голдшлаг предложили использовать для этого так называемую луковую маршрутизацию — систему специальных узлов, последовательно шифрующих информацию и маскирующих истинный IP-адрес пользователей.
В 1997 году проектом заинтересовалось Управление перспективных исследовательских проектов Министерства обороны (DARPA). Ученые Роджер Динглдайн и Ник Метьюсон помогли Сиверсону представить альфа-версию анонимной сети Onion Routing project, которую позже переименовали в The Onion Router или Tor.
В 2003 году к проекту допустили несколько сторонних разработчиков. Через пару месяцев исследователи ВМС опубликовали в сети исходный код Tor, а некоммерческая организация «Фонд электронных рубежей» (EFF) помогла Динглдайну и Метьюсону доработать технологию. Три года спустя интернет-активисты помогли ученым основать собственную организацию The Tor Project, которая с тех пор отвечает за функционирование анонимной сети.
Несмотря на то, что основным спонсором Tor всегда выступало правительство США, в специальной доменной зоне .onion быстро появились форумы так называемых шифропанков — любителей анонимности и криптографии, тесно связанных с миром хакеров. Позже к ним добавились и многочисленные торговые площадки, где можно анонимно купить наркотики, оружие, поддельные документы и хакерский софт.
Сам Tor работает на основе вышеупомянутой «луковой» маршрутизации, а роль защищенных узлов играют несколько тысяч компьютеров и серверов, принадлежащих пользователям анонимной сети. Информация последовательно шифруется и передается через три случайно выбранных узла (входной, промежуточный и выходной), причем каждый из них знает лишь о том, откуда пришли зашифрованные данные, и куда их надо отправить дальше.
Перечень узлов публикуется в открытом доступе, что позволяет спецслужбам некоторых стран ограничивать доступ к анонимной сети. Однако у Tor есть и секретные узлы (так называемые мосты), полный список которых доступен лишь сотрудникам Tor Project.
Как Tor приглянулся преступникам
В конце 1990-х годов сотрудники исследовательской лаборатории Военно-морского министерства США корпели над технологией шифрования Onion Routing project (ORP) и вряд ли могли представить, что спустя 20 лет станут невольными пособниками наркоторговцев и продавцов оружия.
Напротив, ученые хотели сделать мир безопаснее, а работавший с ними программист министерства обороны Роджер Динглдайн и вовсе мечтал защитить людей от всевидящего ока властей. Именно он убедил военных опубликовать в сети исходный код программы, привлек к ней внимание интернет-сообщества и возглавил разработку анонимной сети Tor.
Когда она наконец заработала, Динглдайн основал организацию The Tor Project и пообещал защищать права и свободы людей с помощью технологий.
Первыми Tor облюбовали единомышленники ученого, увлекавшиеся философией шифропанка. Они выступали за всеобщую приватность данных, а видные представители движения приложили руку к созданию торрент-клиента BitTorrent, проекта WikiLeaks и криптовалюты Bitcoin.
Как только биткоины стали полноценным платежным средством, особо предприимчивые обитатели анонимной сети тут же решили продавать в ней оружие и наркотики.
Одна из первых таких площадок под названием Silk Road появилась в 2011 году. Ее создатель, американец Росс Уильям Ульбрихт, называл себя либертарианцем и сторонником свободной экономики, что не мешало ему брать комиссию с каждой покупки психоактивных веществ или оружия. Когда ФБР выследило и арестовало Ульбрихта, ежемесячный оборот Silk Road превышал 1,5 миллиона долларов.
Silk Road
На Silk Road любой желающий мог продавать наркотики и оружие, а также предоставлять различные нелегальные услуги.
Продавцы приобретали специальные аккаунты через онлайн-аукцион и платили Ульбрихту комиссию с каждой транзакции. Для покупателей регистрация была бесплатной. Наркотики быстро вырвались в топ продаж — на них приходилось до 80 процентов всех сделок, а на площадке можно было купить 340 видов психоактивных веществ. Разделы с оружием, порнографией кредитными картами и услугами киллеров, напротив, не пользовались особой популярностью.
В 2013 году Ульбрихта арестовали агенты ФБР. Он рекламировал Silk Road под своим старым ником для хакерских форумов и заказал поддельные документы из Канады на домашний в адрес в Сан-Франциско. На момент закрытия площадки ее месячный оборот превышал 1,5 миллиона долларов, а общая сумма транзакций за два года работы превысила 1,2 миллиарда долларов.
В 2015 году Ульбрихта признали виновным в торговле наркотиками, сговоре с целью отмывания средств и в хакерской деятельности. Он получил два пожизненных срока.
Как осваивали Tor в России
Это была весьма разношерстная публика: от сотрудников НИИ и чиновников Министерства связи до молодых офицеров спецслужб и студентов технических вузов. Именно они рассказывали американцам о путче 1991 года в файлообменной системе Usenet, делали домен.ru, проводили в России интернет и запускали сотовую связь.
Они же ездили на многочисленные отраслевые конференции и общались с западными коллегами — учеными из Европейского центра ядерных исследований (CERN), бывшими сотрудниками DARPA и работниками ведущих интернет-компаний.
Неудивительно, что они же первыми тестировали новые технологии, получая их напрямую от заграничных друзей. Уже через пару лет русские шифропанки создали в «темном» интернете целую россыпь анонимных форумов и имиджбордов.
Попасть на них можно было только по приглашению одного из форумчан, а запретных тем практически не существовало — обсуждение исходного кода очередной хакерской программы нередко соседствовало с бурной дискуссией про евреев-фальшивомонетчиков или съемки межрасового порно.
Freenet & I2P
Сторонники приватности активно осваивали не только Tor, но и менее популярные анонимные сети, в том числе Freenet и Invisible Internet Project (I2P).
Freenet существует с 2000 года и по сути представляет собой анонимное хранилище защищенных данных. Главное преимущество сети — отсутствие центральных серверов. Вся информация разбивается на блоки и в зашифрованном виде хранится на компьютерах пользователей. Несмотря на наличие ряда сайтов, анонимных форумов и собственного почтового клиента, пока Freenet выглядит как привет из 90-х, а потому в основном ею пользуются энтузиасты-либертарианцы и сторонники криптоанархизма.
Созданная в 2003 году Invisible Internet Project, или I2P, представляет собой децентрализованную сеть. Данные в ней передаются по туннелям из промежуточных узлов, роль которых исполняют другие пользователи I2P.
Для защиты информации применяется так называемая «чесночная» маршрутизация: каждый пакет данных шифруется, объединяется с другими пакетами и передается через два узла в исходящем туннеле и два узла во входящем. При этом промежуточные узлы не знают, какова дальнейшая судьба передаваемых пакетов данных, и будет ли следующий узел конечным. Туннели по умолчанию меняются каждые десять минут.
На сегодня I2P обладает развитой инфраструктурой — в большинство популярных клиентов уже встроены зашифрованные мессенджеры почтовые сервисы и даже торрент-трекеры. Тем не менее I2P, как и Freenet, в разы менее популярна и востребована по сравнению с Tor, хотя и обладает рядом преимуществ как в безопасности передачи данных, так и в соблюдении анонимности.
Как в русском Tor появились наркотики
Одним из обитателей имиджбордов в Tor был Zed — основатель старейшего из ныне известных русскоязычных даркнет-форумов Runion. В марте 2012 года туда переместились многие обитатели «темного» интернета, забравшие с собой советы о том, как скормить банкомату поддельные купюры или обезопасить себя от прослушки.
Zed хорошо поработал над интерфейсом Runion. Общение было разделено по темам (например, «защита информации», «психология» и «финансы»), а пользователи публиковали объемные статьи и получали за них вознаграждение в биткоинах. Благодаря этому форум быстро превратился в настоящую энциклопедию для хакеров и мошенников, а когда администрация ввела открытую регистрацию, число посетителей увеличилось до нескольких тысяч в день.
Как и в случае с Silk Road, одной из самых популярных тем быстро стали наркотики. В Tor не принято было скрывать свое пристрастие к веществам, а Zed всячески поддерживал рассказы об опыте их употребления. Со временем такие дискуссии переросли в негласные сделки через зашифрованные письма, а следившие за успехами Silk Road форумчане задумались о создании полноценных торговых площадок.
Первая из них называлась R2D2 и начала работу в мае 2012 года. Сайт все еще был нацелен на анонимное общение, но администраторы создали специальный раздел для торговли, позаимствовав идею монетизации все у того же Silk Road: наркодилеры перечисляли им процент с каждой покупки. При этом владельцы площадки изначально ориентировались на продвинутых юзеров, а потому попасть на R2D2 можно было только по приглашениям.
А в сентябре 2012 года запустилась Russian Anonymous Marketplace или RAMP. Ее создатель и главный администратор Darkside ввел свободную регистрацию, но сразу дал понять, что собирается торговать только наркотиками. На оружие, хакерский софт, поддельные документы и политические дискуссии был наложен строжайший запрет.
В отличие от конкурентов Darkside, быстро прозванный Большим боссом или Махараджей, решил не взимать комиссию с каждой сделки, а продавать для наркодилеров специальные квоты: 300 долларов за саму возможность торговать на площадке и 400-800 долларов — за каждое реализуемое вещество. Еще за 300 долларов можно было выкупить место на главной странице, а за 700 долларов — разместить рекламный баннер в шапке сайта.
Все общение на RAMP изначально строилось только через внутреннюю систему зашифрованных по PGP личных сообщений или защищенный мессенджер Jabber, а наркотики приобретались за биткоины или через платежную систему Qiwi. Все вещества распространялись с помощью тайников-закладок, инструкции по поиску которых клиенты получали от продавцов.
Администрация с самого начала предельно жестко контролировала продавцов — перед началом работы они публиковали фотографии оптовых партий наркотиков, а покупателей настойчиво призывали оставлять отзывы о каждой сделке. Такая система позволяла выявлять так называемых кидал — если пользователи массово жаловались на ненайденные закладки или неудовлетворительное качество веществ, то магазин навсегда лишали возможности торговать на площадке.
В 2014 году Darkside дал первое и единственное в своей жизни интервью американскому изданию Wired. Он рассказал, что за два года аудитория RAMP превысила 15 тысяч человек и ежегодно он зарабатывает до 250 тысяч долларов.
Как RAMP боролся с конкурентами
В то время RAMP не был монополистом на рынке продажи наркотиков в Tor. Помимо уже упомянутой R2D2, купить запрещенные вещества можно было на площадках AmberRoad, Malina и RuTor. Неудивительно, что к концу 2014 года между ресурсами развернулась настоящая война за передел рынка.
По слухам, причиной конфликта стало агрессивное поведение владельца R2D2 — старожила русского Tor с ником AntiDot. Скорее всего, он боялся, что конкуренты уведут у него всех клиентов, но истинные причины остаются неизвестными. Старейший администратор RAMP с ником Orange утверждал, что решил наказать AntiDot за дерзость и в середине 2015 года уничтожил его площадку с помощью серии DDoS-атак.
За AntiDot вступились администраторы AmberRoad и еще нескольких ресурсов. Они попытались привлечь на свою сторону и Runion, но старейший форум российского даркнета в то время переживал болезненную смену власти. По слухам, несмотря на внушительную аудиторию, площадка не приносила прибыли, а у Zed заканчивались деньги на выплату гонораров за статьи. В итоге старожил русского Tor продал проект соратникам, попытавшимся наладить на нем продажу оружия и наркотиков. Однако на первых порах они решили сохранить нейтралитет и не ввязываться в противостояние.
Это предрешило судьбу конкурентов RAMP. «AmberRoad держался без клиентов два года, ничего не заработал и ушел на дно, когда закончился хостинг», — позже хвастался Orange. Справиться с Malina ему, по слухам, помог один из новых администраторов Runion — хакер с ником SleepWalker. Он якобы нашел у конкурентов уязвимости, сдеанонил (раскрыл личные данные) их администраторов и передал информацию полиции.
Orange описывает и еще один случай деанона — в 2015 году Darkside якобы опубликовал в открытом доступе имя и адрес владельца набиравшей популярность площадки «Подвал». Причиной конфликта вновь послужило «дерзкое поведение» жертвы.
Владелец RAMP жестоко наказывал и пытавшихся начать собственный бизнес наркодилеров. В 2015 году один из крупнейших продавцов площадки с ником BestSeller отказался платить Darkside и открыл свою площадку, но пал жертвой спланированной информационной кампании — его массово обвинили в «сливе» клиентов спецслужбам.
Суровая борьба с конкурентами привела к тому, что к концу 2015 года единственными соперниками RAMP остались форумы Legal RC и Way Away, специализирующиеся на торговле синтетическими каннабиноидами и дизайнерскими стимуляторами. В народе эти две группы веществ получили название «спайсы» (из-за надписи на упаковке), и «соли» (из-за продажи под видом солей для ванн).
Правда, Orange отмечал, что у его проекта совершенно другая аудитория. Дело в том, что на RAMP были запрещены продажи спайсов, а покупатели в них якобы не заинтересованы.
Как RAMP развивал бизнес
Параллельно с уничтожением конкурентов RAMP работал над увеличением заработка. В начале 2014 года администрация площадки внедрила так называемые «моментальные магазины», или автошопы. По сути, они автоматизировали процесс покупки разовых доз наркотиков — если раньше клиенты писали напрямую продавцам, то теперь заходили на отдельную страницу и выбирали уже готовые закладки с нужной дозой веществ в их городе.
Darkside и его помощники всячески поощряли магазины переходить именно на такую систему продаж, сделав автошопы бесплатным бонусом к оплате квоты дилера. Это привело к тому, что за два года там сосредоточилась практически вся торговля наиболее востребованными наркотическими веществами в «темном» интернете.
Согласно моим собственным подсчетам, на пике популярности RAMP ежедневно в моментальных магазинах было представлено 2369 разовых доз марихуаны, 1884 дозы гашиша, 1189 доз экстази, 818 доз кокаина, 665 доз мефедрона, 614 доз амфетамина и 545 доз MDMA.
Это, в свою очередь, привело к стремительному росту аудитории площадки. В январе 2017 года на RAMP насчитывалось уже 235 тысяч зарегистрированных пользователей, а в мае — 295 тысяч.
Более того, нелегальные магазины регулярно расширяkb свою географию, что позволяло им привлекать новых клиентов, а значит, увеличивать оборот и прибыль. По словам одного из администраторов RAMP, месячный объем сделок в даркнете превышал два миллиарда рублей, а в 2016 году сетевые наркоторговцы закупили и продали товара на 24 миллиарда рублей.
Почему RAMP избегал публичности
Еще вчера детище Darkside по сути являлся монополистом по торговле классическими психоактивными веществами в российском Tor. При этом RAMP привлекал потребителей исключительно с помощью сарафанного радио и старался избегать упоминаний в прессе.
Весьма доходчиво это объяснил Orange.
RAMP предлагал наехать на конкурентов через СМИ, ведь те первыми использовали медиапространство для привлечения потенциальных покупателей. В июле 2016 года представитель Runion связался с несколькими журналистами и предложил опубликовать «уникальный материал», по сути представлявший собой завуалированную нативную рекламу магазинов по торговле наркотиками и оружием. Через месяц статьи о Runion вышли в изданиях «Медуза» и «Бумага».
В ноябре 2016 года в СМИ появилась информация о том, что сотни тысяч пользователей WhatsApp и Viber получили спам-сообщение с рекламой еще одного потенциального конкурента RAMP — системы моментальных магазинов Hydra. В феврале 2017 года человек, назвавший себя представителем Hydra, написал корреспонденту «Ленты.ру» в Facebook и предложил подготовить рекламную статью о площадке за четыре тысячи долларов. Подтверждений его связи с Hydra получено не было.
С помощью таких материалов в СМИ конкуренты RAMP вполне ожидаемо пытаются привлечь на свои площадки тех, кто слышал о даркнете, но пока не освоил Tor. Darkside же в этом не нуждается, ведь благодаря сформированной годами репутации к нему и так будут приходить новые клиенты.
Это подтверждает и аудитория мессенджера Telegram. Анонимный канал «Найдено на рампе» со скриншотами смешных отзывов с RAMP всего за семь месяцев набрал более 6400 подписчиков. По одной из версий, таким образом администраторы или продавцы площадки попытались прорекламировать свои услуги.
В закрытый Telegram-чат Darknet, где обсуждают последствия употребления различных наркотических веществ, всего за месяц вступили 2300 человек, и, судя по переписке, многие из них не достигли совершеннолетия. Еще на один Telegram-канал со статьями о даркнете и наркотиках за два месяца подписалось более 11,5 тысяч человек.
Серьезный интерес к наркоторговле в «темном» интернете подтверждают и опросы в популярном Telegram-канале «Технологии, медиа и общество» с 20 тысячами подписчиков. Из 2400 респондентов 38 процентов либо знакомы с теми, кто употребляет наркотики, либо делают это сами. А 26 процентов, или 546 человек, знают про возможность купить запрещенные вещества в Tor.