«Гидра» выросла в 150 раз за 5 лет

Оборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании. За это время площадка расширилась от торговли наркотиками к продаже краденных данных, кредитных карт, сим-карт, поддельных документов и фальшивых денег, услуг отмывания денег через местные криптовалютные биржи.

В отличие от других криминальных площадок, которые пытаются создать оптимальные условия продавцам, "Гидра" контролирует продавцов. Вывод денег им становится доступен только после 50 успешных сделок и накопления на счету как минимум $10 000. Вывести деньги можно только в рубли через "дружественные" платёжные системы, и потом уже в криптовалюту. Высокие требования к продавцам привели к развитию рынка селлерских аккаунтов. В марте пользователь "Гоша Куценко" продавал магазин за $2500, а пользователь "Мост" — за $10 000.

Некоторые селлеры позволяют другим торговать со своих аккаунтов за процент с продаж (пользователь Preda[TOR], например, просил 20%)

Высокой популярностью пользуется недавно появившийся способ вывести наличные через закладки. Появление денежных "кладов" вызвало бурный рост количества вакансий кладменов и их зарплат.

Гидра появилась в 2015 году, когда лидером рынка торговли наркотиками через интернет был RAMP ("российский анонимный маркетплейс"). С конкурентами он боролся с помощью DDoS-атак и жалоб на них в правоохранительные органы, однако ими же и был закрыт сам в 2017 году. В сентябре 2020 года "Гидра" анонсировала выход на европейский рынок, но пока активных мер по экспансии не предприняла.

Исследователи выражают некоторое удивление тем, что Гидру обходят стороной и атаки конкурентов, и претензии силовиков, которые с другими дарксторами борются. Опрошенные по этому поводу "Коммерсантом" эксперты считают, что Гидра взаимовыгодно сотрудничает с правоохранительными органами.

С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными».

В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с "Гидрой"», рассказал собеседник “Ъ” на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».