Как черный бизнес переехал в даркнет

Как черный бизнес переехал в даркнет


В невидимом для большинства пользователей сети «темном» интернете существуют сотни сайтов, где можно беспрепятственно купить оружие, посмотреть особо извращенные виды порнографии или воспользоваться услугами хакеров. Достаточно установить себе специальный Tor-браузер и зайти на один из таких ресурсов в доменной зоне .onion

Но больше всего Tor известен тем, что там продаются практически все виды наркотиков. На анонимных площадках обитают тысячи продавцов и их клиентов, наладивших четкие схемы распространения психоактивных веществ и отмывания преступных доходов.


К нелегальному бизнесу давно присоединились и русскоязычные обитатели Tor. Ежемесячно они продают и покупают наркотиков на миллиарды рублей, заполняя улицы крупных городов тайниками-закладками с марихуаной, амфетамином и психоделиками.

Этот рынок четко разделен на сферы влияния и, по сути, монополизирован крупнейшими в СНГ площадками HYDRA, LegalRC, WayAway и RcClub, работающими более чем в 100 городах России, Беларуси и Украины. Они успешно заняли место бывшего падшего монополиста - RAMP.

Администраторы и продавцы ежемесячно зарабатывают до миллиона долларов, активно расширяют клиентскую базу, нанимают новых производителей и распространителей наркотиков и практически не встречают противодействия со стороны правоохранительных органов.


Как работает Tor

В середине 1990-х годов американские военные искали новый безопасный способ передачи разведданных. Сотрудники исследовательской лаборатории Военно-морских сил США Пол Сиверсон, Майкл Рид и Дэвид Голдшлаг предложили использовать для этого так называемую луковую маршрутизацию — систему специальных узлов, последовательно шифрующих информацию и маскирующих истинный IP-адрес пользователей.

В 1997 году проектом заинтересовалось Управление перспективных исследовательских проектов Министерства обороны (DARPA). Ученые Роджер Динглдайн и Ник Метьюсон помогли Сиверсону представить альфа-версию анонимной сети Onion Routing project, которую позже переименовали в The Onion Router или Tor.

В 2003 году к проекту допустили несколько сторонних разработчиков. Через пару месяцев исследователи ВМС опубликовали в сети исходный код Tor, а некоммерческая организация «Фонд электронных рубежей» (EFF) помогла Динглдайну и Метьюсону доработать технологию. Три года спустя интернет-активисты помогли ученым основать собственную организацию The Tor Project, которая с тех пор отвечает за функционирование анонимной сети.

Несмотря на то, что основным спонсором Tor всегда выступало правительство США, в специальной доменной зоне .onion быстро появились форумы так называемых шифропанков — любителей анонимности и криптографии, тесно связанных с миром хакеров. Позже к ним добавились и многочисленные торговые площадки, где можно анонимно купить наркотики, оружие, поддельные документы и хакерский софт.

Сам Tor работает на основе вышеупомянутой «луковой» маршрутизации, а роль защищенных узлов играют несколько тысяч компьютеров и серверов, принадлежащих пользователям анонимной сети. Информация последовательно шифруется и передается через три случайно выбранных узла (входной, промежуточный и выходной), причем каждый из них знает лишь о том, откуда пришли зашифрованные данные, и куда их надо отправить дальше.

Перечень узлов публикуется в открытом доступе, что позволяет спецслужбам некоторых стран ограничивать доступ к анонимной сети. Однако у Tor есть и секретные узлы (так называемые мосты), полный список которых доступен лишь сотрудникам Tor Project.


Как Tor приглянулся преступникам

В конце 1990-х годов сотрудники исследовательской лаборатории Военно-морского министерства США корпели над технологией шифрования Onion Routing project (ORP) и вряд ли могли представить, что спустя 20 лет станут невольными пособниками наркоторговцев и продавцов оружия.

Напротив, ученые хотели сделать мир безопаснее, а работавший с ними программист министерства обороны Роджер Динглдайн и вовсе мечтал защитить людей от всевидящего ока властей. Именно он убедил военных опубликовать в сети исходный код программы, привлек к ней внимание интернет-сообщества и возглавил разработку анонимной сети Tor.

Когда она наконец заработала, Динглдайн основал организацию The Tor Project и пообещал защищать права и свободы людей с помощью технологий.

Первыми Tor облюбовали единомышленники ученого, увлекавшиеся философией шифропанка. Они выступали за всеобщую приватность данных, а видные представители движения приложили руку к созданию торрент-клиента BitTorrent, проекта WikiLeaks и криптовалюты Bitcoin.

Как только биткоины стали полноценным платежным средством, особо предприимчивые обитатели анонимной сети тут же решили продавать в ней оружие и наркотики.

Одна из первых таких площадок под названием Silk Road появилась в 2011 году. Ее создатель, американец Росс Уильям Ульбрихт, называл себя либертарианцем и сторонником свободной экономики, что не мешало ему брать комиссию с каждой покупки психоактивных веществ или оружия. Когда ФБР выследило и арестовало Ульбрихта, ежемесячный оборот Silk Road превышал 1,5 миллиона долларов.


Silk Road

На Silk Road любой желающий мог продавать наркотики и оружие, а также предоставлять различные нелегальные услуги.

Продавцы приобретали специальные аккаунты через онлайн-аукцион и платили Ульбрихту комиссию с каждой транзакции. Для покупателей регистрация была бесплатной. Наркотики быстро вырвались в топ продаж — на них приходилось до 80 процентов всех сделок, а на площадке можно было купить 340 видов психоактивных веществ. Разделы с оружием, порнографией кредитными картами и услугами киллеров, напротив, не пользовались особой популярностью.

В 2013 году Ульбрихта арестовали агенты ФБР. Он рекламировал Silk Road под своим старым ником для хакерских форумов и заказал поддельные документы из Канады на домашний в адрес в Сан-Франциско. На момент закрытия площадки ее месячный оборот превышал 1,5 миллиона долларов, а общая сумма транзакций за два года работы превысила 1,2 миллиарда долларов.

В 2015 году Ульбрихта признали виновным в торговле наркотиками, сговоре с целью отмывания средств и в хакерской деятельности. Он получил два пожизненных срока.


Как осваивали Tor в России

Это была весьма разношерстная публика: от сотрудников НИИ и чиновников Министерства связи до молодых офицеров спецслужб и студентов технических вузов. Именно они рассказывали американцам о путче 1991 года в файлообменной системе Usenet, делали домен.ru, проводили в России интернет и запускали сотовую связь.

Они же ездили на многочисленные отраслевые конференции и общались с западными коллегами — учеными из Европейского центра ядерных исследований (CERN), бывшими сотрудниками DARPA и работниками ведущих интернет-компаний.

Неудивительно, что они же первыми тестировали новые технологии, получая их напрямую от заграничных друзей. Уже через пару лет русские шифропанки создали в «темном» интернете целую россыпь анонимных форумов и имиджбордов.

Попасть на них можно было только по приглашению одного из форумчан, а запретных тем практически не существовало — обсуждение исходного кода очередной хакерской программы нередко соседствовало с бурной дискуссией про евреев-фальшивомонетчиков или съемки межрасового порно.


Freenet & I2P

Сторонники приватности активно осваивали не только Tor, но и менее популярные анонимные сети, в том числе Freenet и Invisible Internet Project (I2P).

Freenet существует с 2000 года и по сути представляет собой анонимное хранилище защищенных данных. Главное преимущество сети — отсутствие центральных серверов. Вся информация разбивается на блоки и в зашифрованном виде хранится на компьютерах пользователей. Несмотря на наличие ряда сайтов, анонимных форумов и собственного почтового клиента, пока Freenet выглядит как привет из 90-х, а потому в основном ею пользуются энтузиасты-либертарианцы и сторонники криптоанархизма.

Созданная в 2003 году Invisible Internet Project, или I2P, представляет собой децентрализованную сеть. Данные в ней передаются по туннелям из промежуточных узлов, роль которых исполняют другие пользователи I2P.

Для защиты информации применяется так называемая «чесночная» маршрутизация: каждый пакет данных шифруется, объединяется с другими пакетами и передается через два узла в исходящем туннеле и два узла во входящем. При этом промежуточные узлы не знают, какова дальнейшая судьба передаваемых пакетов данных, и будет ли следующий узел конечным. Туннели по умолчанию меняются каждые десять минут.

На сегодня I2P обладает развитой инфраструктурой — в большинство популярных клиентов уже встроены зашифрованные мессенджеры почтовые сервисы и даже торрент-трекеры. Тем не менее I2P, как и Freenet, в разы менее популярна и востребована по сравнению с Tor, хотя и обладает рядом преимуществ как в безопасности передачи данных, так и в соблюдении анонимности.


Как в русском Tor появились наркотики

Одним из обитателей имиджбордов в Tor был Zed — основатель старейшего из ныне известных русскоязычных даркнет-форумов Runion. В марте 2012 года туда переместились многие обитатели «темного» интернета, забравшие с собой советы о том, как скормить банкомату поддельные купюры или обезопасить себя от прослушки.

Zed хорошо поработал над интерфейсом Runion. Общение было разделено по темам (например, «защита информации», «психология» и «финансы»), а пользователи публиковали объемные статьи и получали за них вознаграждение в биткоинах. Благодаря этому форум быстро превратился в настоящую энциклопедию для хакеров и мошенников, а когда администрация ввела открытую регистрацию, число посетителей увеличилось до нескольких тысяч в день.

Как и в случае с Silk Road, одной из самых популярных тем быстро стали наркотики. В Tor не принято было скрывать свое пристрастие к веществам, а Zed всячески поддерживал рассказы об опыте их употребления. Со временем такие дискуссии переросли в негласные сделки через зашифрованные письма, а следившие за успехами Silk Road форумчане задумались о создании полноценных торговых площадок.

Первая из них называлась R2D2 и начала работу в мае 2012 года. Сайт все еще был нацелен на анонимное общение, но администраторы создали специальный раздел для торговли, позаимствовав идею монетизации все у того же Silk Road: наркодилеры перечисляли им процент с каждой покупки. При этом владельцы площадки изначально ориентировались на продвинутых юзеров, а потому попасть на R2D2 можно было только по приглашениям.

А в сентябре 2012 года запустилась Russian Anonymous Marketplace или RAMP. Ее создатель и главный администратор Darkside ввел свободную регистрацию, но сразу дал понять, что собирается торговать только наркотиками. На оружие, хакерский софт, поддельные документы и политические дискуссии был наложен строжайший запрет.

В отличие от конкурентов Darkside, быстро прозванный Большим боссом или Махараджей, решил не взимать комиссию с каждой сделки, а продавать для наркодилеров специальные квоты: 300 долларов за саму возможность торговать на площадке и 400-800 долларов — за каждое реализуемое вещество. Еще за 300 долларов можно было выкупить место на главной странице, а за 700 долларов — разместить рекламный баннер в шапке сайта.

Все общение на RAMP изначально строилось только через внутреннюю систему зашифрованных по PGP личных сообщений или защищенный мессенджер Jabber, а наркотики приобретались за биткоины или через платежную систему Qiwi. Все вещества распространялись с помощью тайников-закладок, инструкции по поиску которых клиенты получали от продавцов.

Администрация с самого начала предельно жестко контролировала продавцов — перед началом работы они публиковали фотографии оптовых партий наркотиков, а покупателей настойчиво призывали оставлять отзывы о каждой сделке. Такая система позволяла выявлять так называемых кидал — если пользователи массово жаловались на ненайденные закладки или неудовлетворительное качество веществ, то магазин навсегда лишали возможности торговать на площадке.

В 2014 году Darkside дал первое и единственное в своей жизни интервью американскому изданию Wired. Он рассказал, что за два года аудитория RAMP превысила 15 тысяч человек и ежегодно он зарабатывает до 250 тысяч долларов.


Как RAMP боролся с конкурентами

В то время RAMP не был монополистом на рынке продажи наркотиков в Tor. Помимо уже упомянутой R2D2, купить запрещенные вещества можно было на площадках AmberRoad, Malina и RuTor. Неудивительно, что к концу 2014 года между ресурсами развернулась настоящая война за передел рынка.

По слухам, причиной конфликта стало агрессивное поведение владельца R2D2 — старожила русского Tor с ником AntiDot. Скорее всего, он боялся, что конкуренты уведут у него всех клиентов, но истинные причины остаются неизвестными. Старейший администратор RAMP с ником Orange утверждал, что решил наказать AntiDot за дерзость и в середине 2015 года уничтожил его площадку с помощью серии DDoS-атак.

За AntiDot вступились администраторы AmberRoad и еще нескольких ресурсов. Они попытались привлечь на свою сторону и Runion, но старейший форум российского даркнета в то время переживал болезненную смену власти. По слухам, несмотря на внушительную аудиторию, площадка не приносила прибыли, а у Zed заканчивались деньги на выплату гонораров за статьи. В итоге старожил русского Tor продал проект соратникам, попытавшимся наладить на нем продажу оружия и наркотиков. Однако на первых порах они решили сохранить нейтралитет и не ввязываться в противостояние.

Это предрешило судьбу конкурентов RAMP. «AmberRoad держался без клиентов два года, ничего не заработал и ушел на дно, когда закончился хостинг», — позже хвастался Orange. Справиться с Malina ему, по слухам, помог один из новых администраторов Runion — хакер с ником SleepWalker. Он якобы нашел у конкурентов уязвимости, сдеанонил (раскрыл личные данные) их администраторов и передал информацию полиции.

Orange описывает и еще один случай деанона — в 2015 году Darkside якобы опубликовал в открытом доступе имя и адрес владельца набиравшей популярность площадки «Подвал». Причиной конфликта вновь послужило «дерзкое поведение» жертвы.

Владелец RAMP жестоко наказывал и пытавшихся начать собственный бизнес наркодилеров. В 2015 году один из крупнейших продавцов площадки с ником BestSeller отказался платить Darkside и открыл свою площадку, но пал жертвой спланированной информационной кампании — его массово обвинили в «сливе» клиентов спецслужбам.

Суровая борьба с конкурентами привела к тому, что к концу 2015 года единственными соперниками RAMP остались форумы Legal RC и Way Away, специализирующиеся на торговле синтетическими каннабиноидами и дизайнерскими стимуляторами. В народе эти две группы веществ получили название «спайсы» (из-за надписи на упаковке), и «соли» (из-за продажи под видом солей для ванн).

Правда, Orange отмечал, что у его проекта совершенно другая аудитория. Дело в том, что на RAMP были запрещены продажи спайсов, а покупатели в них якобы не заинтересованы.


Как RAMP развивал бизнес

Параллельно с уничтожением конкурентов RAMP работал над увеличением заработка. В начале 2014 года администрация площадки внедрила так называемые «моментальные магазины», или автошопы. По сути, они автоматизировали процесс покупки разовых доз наркотиков — если раньше клиенты писали напрямую продавцам, то теперь заходили на отдельную страницу и выбирали уже готовые закладки с нужной дозой веществ в их городе.

Darkside и его помощники всячески поощряли магазины переходить именно на такую систему продаж, сделав автошопы бесплатным бонусом к оплате квоты дилера. Это привело к тому, что за два года там сосредоточилась практически вся торговля наиболее востребованными наркотическими веществами в «темном» интернете.

Согласно моим собственным подсчетам, на пике популярности RAMP ежедневно в моментальных магазинах было представлено 2369 разовых доз марихуаны, 1884 дозы гашиша, 1189 доз экстази, 818 доз кокаина, 665 доз мефедрона, 614 доз амфетамина и 545 доз MDMA.

Это, в свою очередь, привело к стремительному росту аудитории площадки. В январе 2017 года на RAMP насчитывалось уже 235 тысяч зарегистрированных пользователей, а в мае — 295 тысяч.

Более того, нелегальные магазины регулярно расширяkb свою географию, что позволяло им привлекать новых клиентов, а значит, увеличивать оборот и прибыль. По словам одного из администраторов RAMP, месячный объем сделок в даркнете превышал два миллиарда рублей, а в 2016 году сетевые наркоторговцы закупили и продали товара на 24 миллиарда рублей.


Почему RAMP избегал публичности

Еще вчера детище Darkside по сути являлся монополистом по торговле классическими психоактивными веществами в российском Tor. При этом RAMP привлекал потребителей исключительно с помощью сарафанного радио и старался избегать упоминаний в прессе.

Весьма доходчиво это объяснил Orange.

RAMP предлагал наехать на конкурентов через СМИ, ведь те первыми использовали медиапространство для привлечения потенциальных покупателей. В июле 2016 года представитель Runion связался с несколькими журналистами и предложил опубликовать «уникальный материал», по сути представлявший собой завуалированную нативную рекламу магазинов по торговле наркотиками и оружием. Через месяц статьи о Runion вышли в изданиях «Медуза» и «Бумага».

В ноябре 2016 года в СМИ появилась информация о том, что сотни тысяч пользователей WhatsApp и Viber получили спам-сообщение с рекламой еще одного потенциального конкурента RAMP — системы моментальных магазинов Hydra. В феврале 2017 года человек, назвавший себя представителем Hydra, написал корреспонденту «Ленты.ру» в Facebook и предложил подготовить рекламную статью о площадке за четыре тысячи долларов. Подтверждений его связи с Hydra получено не было.

С помощью таких материалов в СМИ конкуренты RAMP вполне ожидаемо пытаются привлечь на свои площадки тех, кто слышал о даркнете, но пока не освоил Tor. Darkside же в этом не нуждается, ведь благодаря сформированной годами репутации к нему и так будут приходить новые клиенты.

Это подтверждает и аудитория мессенджера Telegram. Анонимный канал «Найдено на рампе» со скриншотами смешных отзывов с RAMP всего за семь месяцев набрал более 6400 подписчиков. По одной из версий, таким образом администраторы или продавцы площадки попытались прорекламировать свои услуги.

В закрытый Telegram-чат Darknet, где обсуждают последствия употребления различных наркотических веществ, всего за месяц вступили 2300 человек, и, судя по переписке, многие из них не достигли совершеннолетия. Еще на один Telegram-канал со статьями о даркнете и наркотиках за два месяца подписалось более 11,5 тысяч человек.

Завоевывали до июля 2017 года

Серьезный интерес к наркоторговле в «темном» интернете подтверждают и опросы в популярном Telegram-канале «Технологии, медиа и общество» с 20 тысячами подписчиков. Из 2400 респондентов 38 процентов либо знакомы с теми, кто употребляет наркотики, либо делают это сами. А 26 процентов, или 546 человек, знают про возможность купить запрещенные вещества в Tor.