Как мошенники создают фейки Гидры в Торе

Не так давно, Лента.ру, провела журналистское расследование, которое потрясло интернет и вызвало значительный общественный резонанс. Как оказалось, Гидра, самый известный русский даркнет-маркетплейс, полностью захватил чёрный рынок и стал фактическим монополистом. Вместе с тем, как все конкуренты трёхглавой остались не у дел, могло показаться что проблем у площадки больше нет и она может спокойно наращивать аудиторию и получать прибыль. Однако Гидра, как и любая другая крупная интернет-компания, пользователи которой имеют на балансе деньги, привлекла внимание интернет-мошенников — фишеров, пользующихся огромной популярностью этого проекта в своих корыстных целях.

Неуловимые мстители

Все действия фишеров по отношению к Гидре крайне трудно привлечь к какой-либо ответственности: с одной стороны они ничего не продают, а значит и не нарушуют законодательство в отношении распространения запрещённых веществ или услуг; с другой стороны, с точки зрения правоохранителей фишеры даже противодействуют Гидре, перехватывая поток людей и, соответствено, денег у крупнейшей торговой площадки даркнета. Поэтому эта борьба с фишингом ведётся только самой Гидрой и энтузиастами, которым небезразлична возможность приобретения различных товаров и свобода человеческого выбора.

Суть фишинга довольно проста — создание фейковых копий каких-либо интернет-страниц, с целью кражи пользовательских данных или денег. Но, как показывает практика, чем проще схемы интернет-мошенников, тем больше людей на них ведутся, ведь доходы фишеров Гидры исчисляются миллионами долларов.

Гидра в ТОР

Сайт гидры доступен исключительно через Тор браузер, поэтому большая часть фишинговых копий ресурса также находятся внутри «луковой сети». Но это не значит что в клирнете нет поддельных копий даркнет-маркетплейса — достаточно лишь ввести в любом поисковике соответствующий запрос, как он выдаст десятки ссылок, ведущих на сайты фишеров. Распознать их довольно просто: сайт оригинальной гидры будет всегда заканчиваться на .onion, в то время как подделки в обычном интернете имеют любые окончания, например .net, .ru, .biz и т.д.

В даркнете же фишеры действуют более изощрённо. Тут их схемы нацелены уже на более опытных пользователей, знающих, что на Гидру нужно заходить только через Тор-браузер. Чаще всего мошенники меняют одну или несколько букв в оригинальном адресе и присваивают его фишинговой копии, в расчёте на невнимательность и небрежность горе-покупателя. Такие ссылки представляют гораздо большую опасность, чем ссылки в клирнете.

Любой адрес в Тор сети генерируется специальным алгоритмом. Заранее предсказать результат невозможно, поэтому отностительно удобные ссылки обычно выбираются из большого набора сгенерированных значений. Этим фактом успешно пользуются фишеры для заманивания в свои сети доверчивых пользователей.

Опасности на площадке

Стоит отметить, что и на самой Гидре встречаются фишинговые ссылки, например в описаниях заказов — такое случается если магазин изначально создан мошенниками или если они его попросту украли. Это, пожалуй, самая опасная схема, поскольку покупатель не ожидает подвоха, переходя по ссылке на оригинальном ресурсе. Именно поэтому крайне важно запомнить или просто записать настоящий адрес Гидры — в противном случае риск потери аккаунта и денег резко возрастает.

Не стоит забывать ещё об одной проблеме, которую может содать фишинг. Это компрометация пользователя. Перейдя по фишинговой ссылке пользователь может, сам того не заметив, сообщить фишинговой странице данные о своём реальном IP адресе. Зная реальный IP адрес устройства, с которого пользователь перешёл на страницу, злоумышленники (как и правоохранительные органы) могут без особого труда определить точное местоположение пользователя, а в некоторых случаях и однозначно идентифицировать самого пользователя. И хотя такие ссылки встречаются редко, не стоит игнорировать столь серьёзную опасность и сбрасывать их со счетов.