Спецслужбы разоблачили основанную украинцем даркнет-площадку, схожую с Silk Road. Что об этом известно

«In Fraud We Trust»

Площадка Infraud появилась еще в 2010 году. Это случилось за год до появления даркнет-ресурса Silk Road, который был схож по тематике. Участники форума выступали под девизом «In Fraud We Trust» («мы верим в мошенничество» — англ.), а перед своим закрытием в начале 2018 года площадка насчитывала более 11 000 продавцов по всему миру. 7 февраля Министерство юстиции США опубликовало документ, согласно которому в организации деятельности ресурса Infraud обвиняют 36 человек. Всего за сутки спецслужбы США, Таиланда, Австралии, Великобритании, Франции, Италии, Косово и Сербии уже арестовали 13 человек и закрыли доступ к форуму. Всех участников также обвинили в нанесении убытков компаниям и отдельным лицам в размере $530 млн, каждому их них грозит до 20 лет тюрьмы, пишут AIN.UA.

Правительство США утверждает, что основателем Infraud был Святослав Бондаренко, хакер из Украины. На форуме он был известен под псевдонимами Rector и Obnon. Министерство юстиции уверено, что у Бондаренко был еще один администраторский аккаунт на сайте под псевдонимом Halkern, однако специалист по киберрасследованиям Брайан Кребс считает, что этот аккаунт принадлежал другому человеку. В частности, Кребс не отрицает, что им может оказаться Андрей Ходыревский, которого несколько лет назад подозревали в причастности к краже и распространению данных более 40 млн кредитных и дебетовых карт.

«Infraud был универсальным магазином для злоумышленников по всему миру», – заместитель помощника генерального прокурора Министерства юстиции США Дэвид Рыбицки.

В число 13 задержанных входит один из администраторов под ником Stells — 31-летний россиянин Сергей Медведев. Он был задержан в Бангкоке полицией Таиланда по запросу Федерального бюро расследований 9 февраля. В Министерстве юстиции не говорят прямо о роли Сергея в работе сервиса, но утверждают, что Медведев выполнял обязанности гаранта (третьей стороны при сделках, которая подтверждала выполнение условий — прим.ред) на форуме. Согласно расследованию Брайана Кребса, с 2016 года Медведев также взял на себя обязанности администратора и владельца сети Infraud по причине внезапной пропажи Святослава Бондаренко.

Задержание Сергея Медведева в Бангкоке, Таиланд

Схема работы Infraud почти ничем не отличалась от тех же Silk Road или AlphaBay: форум был агрегатором автоматизированных площадок для продажи разнообразных товаров и услуг. Особой популярностью на форуме пользовались украденные данные кредитных карт, наркотики и оружие, а среди услуг — отмывание денег и перевозка запрещенных товаров через границы.

Структура

Верхушкой Infraud были два администратора, как утверждают спецслужбы США. Ниже по рангу находились супермодераторы и модераторы, следившие за работой конкретных веток и являвшиеся своеобразной техподдержкой. Министерство юстиции также опубликовало схему, на которой наглядно показана структура организации с перечисленными именами, должностями и никнеймами.

Площадка зарабатывала на платном размещении магазинов и отдельных продавцов на конкретных местах форума, а также брала комиссию за услуги гаранта. Все финансовые операции проводились с помощью биткоина и других криптовалют. К слову, при задержании Сергея Медведева правоохранители нашли на его счетах около 100 000 биткоинов ($900 млн на момент написания материала). Чтобы обеспечить качество и надежность рекламируемых товаров и услуг, администраторы и модераторы площадки отбирали участников и предлагали покупателям самостоятельно оценивать работу продавцов. К тому же, руководство регулярно контролировало форум и «выгоняло» тех, кто продавал некачественные товары и услуги.

Долгожитель

Форум продержался на плаву намного дольше конкурентов. Площадка начала работу еще в 2010 году и «умерла» только в начале 2018 года, тогда как похожие по задумке Silk Road и AlphaBay не прожили больше трех лет. Изначально Infraud и вовсе был доступен по обычным URL-адресам infraud.cc и infraud.ws, но впоследствии форум все же перешел в даркнет — доступ к площадке можно было получить с помощью Tor. Помимо этого, владельцам площадки удавалось уклоняться от правоохранительных органов до последнего благодаря тому, что сервера были установлены в недоступной для спецслужб США стране. Как утверждает бывший агент по борьбе с киберпреступностью Эйдж Гилберт, скорее всего, сервера находились в РоSSии. Гилберт также предположил, что сайт использовал тот самый хостинг, услуги которого продавали на самой площадке. Согласно сообщениям на форуме, хостинг «держит серверы вдали от американских и европейских правоохранительных органов, анонимизирует пользователей и часто меняет адреса, чтобы оставаться на шаг впереди».

Теорию Гилберта по поводу размещенных в РоSSии серверов также подкрепляют сообщения Бондаренка на форуме, где он запрещает любые сделки с относящимся к роSSийским компаниям и отдельным людям информации и товарам. Таким образом площадка могла оставаться вне преследования со стороны роSSийских спецслужб. Исследователь Ник Уивер говорит, что схема, при которой жертвы кардинга и прочих мошеннических преступлений находятся в одной стране, а сами преступники заметают свои следы в более «безопасной» от преследования стране, является даже более эффективной, чем использование браузера Tor.

Как в итоге у спецслужб США и других стран вышло закрыть площадку и поймать 13 причастных к мошенничеству людей — пока непонятно. Издание Wired связалось с Министерством юстиции США, но получило отказ на просьбу прокомментировать процесс задержания. Эйдж Гилберт в свою очередь утверждает, что судя по объему работ и опубликованному списку членов организации, все расследование могло занять несколько лет, в течение которых правоохранители изучали каждый уголок форума и его пользователей.