Интернет: Интернет и СМИ: Lenta.ru
За последний месяц в ряде популярных СМИ появилось сразу несколько публикаций про нелегальные торговые площадки в анонимной сети Tor. Во всех материалах активно фигурировал Nikkon — администратор старейшего в России форума Runion. «Лента.ру» пообщалась с пользователями Tor и выяснила, как Nikkon уничтожил ряд конкурентов и организовал масштабную PR-кампанию своего ресурса, умело обманув интересующихся темой Tor журналистов.
Заманчивое предложение
Около месяца назад аноним, связавшийся с корреспондентом «Ленты.ру», попытался организовать интервью с неким Nikkon — одним из администраторов старейшего форума «темного» интернета Runion. По его словам, «один из самых влиятельных и уважаемых людей» даркнета решился на такой шаг, поскольку в современном обществе «Tor ассоциируется в первую очередь с торговлей наркотиками, оружием и особо извращенными формами порнографии».
Nikkon, которого представили как гаранта площадки, то есть человека, обеспечивающего надежность нелегальных сделок в даркнете, обещал рассказать об особенностях продажи наркотических средств, оружия и поддельных документов.
Свой интерес к корреспонденту посредник объяснил публикацией о полезных и легальных методах применения анонимной сети, которая недавно попалась ему на глаза в одном из изданий.
Поскольку предложение «развить эту тему» никак не увязывалось с личностью Nikkon, беседа так и не состоялась. Позднее истории Nikkon были опубликованы изданиями «Медуза» и «Бумага», что, как оказалось, было лишь ловким продолжением масштабной PR-акции администрации Runion.
Площадка с историей
Одна из старейших и в прошлом уважаемых площадок даркнета Runion позиционирует себя прежде всего как форум, где пользователи могут без каких-либо ограничений обсуждать какие угодно темы. В основном разговоры касаются реальных и виртуальных преступлений, обеспечения анонимности, защиты информации и создания финансовых пирамид.
Runion — старейшая площадка в русскоязычном сегменте Tor. Администрация позиционирует ресурс как форум для продвинутых пользователей сети. Фото: Getty Images
Форум также используется преступниками для торговли наркотиками, оружием и виртуальными личностями.
Правда, как утверждают создатели площадки, ее не стоит считать полноценным онлайн-магазином. В отличие от конкурентов, пользователи Runion не хотят «променять свои свободы на золотые клетки».
Вирусное продвижение
Однако именно из-за стремительного роста нелегальных торговых площадок Runion, по утверждениям ряда продвинутых пользователей, еще несколько лет назад начал активную PR-кампанию за пределами даркнета. Вероятно, администрация столкнулась с резким снижением числа посетителей, ведь, в отличие от онлайн-маркетов, Runion был местом, где наиболее осведомленные юзеры «темного» интернета обсуждали различные способы сетевого мошенничества. Администраторы попытались привлечь ту аудиторию, которая подозревала о существовании скрытого сегмента, но не посещала его.
Многие указывают на то, что информационная кампания началась в том числе и с рассуждений о свободе слова и анонимности на просторах «Хабрахабра» — узкоспециального ресурса для дискуссий о современных технологиях и интернете.
Статья за авторством пользователя RussianOnion, которую удалось обнаружить на сайте, посвящена удручающему состоянию российского сегмента Tor. По мнению автора, в этом виноваты СМИ, «очернители» даркнета и сами создатели анонимной сети. Площадки-конкуренты из так называемой «большой четверки», самых посещаемых ресурсов русскоязычного даркнета — Amberoad, R2D2 и RAMP, в материале презрительно именовались исключительно торговыми.
Runion же в очередной раз представал как место для анонимного общения. Его посетители, по словам автора, обладали «обостренным чувством справедливости», для них «анонимность, безопасность и свобода имеют высший приоритет».
Кроме того, как вспоминают несколько анонимных интернет-пользователей, форум успешно разместил баннер со своими координатами на популярном ресурсе Lurkmore, ныне заблокированном в России. Вероятно, даркнет-площадка искала новых пользователей среди наиболее технически подкованной аудитории, поскольку Lurkmore, весьма популярная энциклопедия интернет-фольклора, использовался знающими юзерами.
Еще один инструмент в борьбе за новых пользователей — атаки на соседние площадки. Очевидно, что материалы, якобы просвещающие неопытных читателей, работали не столь эффективно и не могли привлечь новых покупателей.
Администрацию Runion обвиняли во взломе площадок-конкурентов и сотрудничестве со спецслужбами. Фото: Eric Lafforgue / Alamy / Diomedia
Администрация Runion, предположительно, действовала по следующей схеме: после взлома площадок-конкурентов (а также нескольких биткоин-бирж) атакующие выкачивали хеши серверов, по которым идентифицировали пользователей и администраторов ресурсов. В одном из своих постов Nikkon утверждал, что под угрозой «слива» данных в правоохранительные органы их заставляли разместить на сайте рекламные баннеры, ведущие на Runion.
В частности, после нескольких набегов прекратили свое существование вышеупомянутые Amberoad и R2D2, а также десятки других мелких даркнет-форумов. Пользователи, приходящие на Runion в поисках виновников, быстро блокировались, а отрицательные отзывы удалялись.
Администрация Runion даже создала на форуме отдельную тему, где активно обсуждались взломы площадок. Админы опубликовали призыв к пользователям искать в сайтах уязвимости, «вскрывать» администраторов и требовать размещения рекламного баннера Runion. В обсуждении также вывешивались трофеи — данные со взломанных серверов и личная информация администраторов. Несогласных с подобной политикой форума сразу отправляли в бан.
Бизнес с гарантией
Через некоторое время на Runion и возник свой гарант для сделок, связанных с оружием и наркотиками. По рассказам анонимных пользователей, незадолго до этого на площадке произошла громкая история: один из покупателей не смог приобрести психотропные вещества и лишился 10 тысяч долларов. Однако после отправки жалобы администратору он просто исчез, как и продавец с несуществующим товаром. Некоторые обитатели форума предположили, что администрация предпочла «слить» недовольного покупателя правоохранительным органам.
Это серьезно ударило по репутации площадки, после чего Nikkon и начал страховать сделки.
Именно его пытался связать с корреспондентом анонимный товарищ администратора.
Появление гаранта ознаменовалось новыми правилами — он забирал себе 5-10 процентов от суммы сделки. В случае неудачи гарант возвращал покупателю всю сумму, но оставлял себе вознаграждение за страховку. На форуме Nikkon также значится как автор многих статей и посредник между продавцами нелегальных товаров и заказчиками.
Бывшие активные пользователи нескольких площадок, которым ранее довелось общаться с управленцами Runion, утверждают, что администраторы и крупные продавцы форума, в том числе zed, SleepWalker (упоминался в СМИ как продавец поддельных личностей), Nikkon и Lebanon — один и тот же человек. Об этом же корреспонденту «Ленты.ру» рассказали еще несколько анонимных пользователей.
В этом случае, вероятно, схема с гарантом могла быть более чем прибыльной: если продавец и пользователь, обеспечивающий надежность покупки, — это одно лицо, то в случае срыва сделки процент страховщика не возвращался.
Покупатель же терял доверие к продавцу, но никак не к гаранту.
Ряд пользователей анонимной сети уверяют, что администраторы Runion сотрудничают с правоохранительными органами. Фото: Виталий Невар / ТАСС
По рассказам опытных пользователей даркнета, некоторое время назад гарант (на Runion таким статусом обладает только Nikkon) временно отказывался обеспечивать сделки и пытался организовать «переезд» площадки на другой сервер из «соображений безопасности». Параллельно с этим ряд продавцов и покупателей нелегальных товаров бесследно исчезли, что породило слухи о связи администраторов с правоохранительными органами.
Подобные догадки в разговорах озвучивают многие анонимные пользователи. Некоторые из них также утверждают, что взломы площадок-конкурентов были совершены в основном с помощью крайне профессиональных инструментов, которыми владеют далеко не все администраторы сайтов даркнета.
Нечестная конкуренция
Очевидно, что растущая осведомленность обычных пользователей о даркнете и способах использования анонимной сети заставила нелегальные площадки, ведущие сомнительный бизнес, развязать жесткую борьбу за каждого покупателя.
На первый план вышли такие факторы, как дизайн и функциональность ресурсов, а также оперативность проведения сделок.
Наиболее действенную модель монетизации в конечном счете применил Darkside — основатель и главный администратор сайта RAMP. Он начал брать с продавцов от 500 до 1000 долларов за возможность торговать на своей площадке, что позволило ему зарабатывать по полмиллиона долларов в год, не участвуя в самих сделках. Кроме того, нанятые им администраторы смогли создать между нелегальными селлерами атмосферу непрекращающегося противостояния.
Они оставили за собой право модерировать и удалять комментарии, а ссылки на магазины с положительными отзывами размещались выше в разделах сайта. Если же продавцы обманывали пользователей, то они блокировались и автоматически лишались возможности торговать на площадке. Столь жесткая политика в итоге способствовала росту числа посетителей, уверенных в честности селлеров.
В то же время это привело к оттоку посетителей у Runion, ведь изначально не являвшийся торговой площадкой форум быстро начал проигрывать конкуренцию RAMP.
Многие пользователи старейшего ресурса даркнета тоже занимались продажей различных нелегальных товаров, а также хакерских справочных материалов и инструкций по взлому. Но это не гарантировало им и администрации ощутимых доходов, поскольку наибольшую прибыль в «темном» интернете приносит торговля наркотиками.
По мнению ряда анонимных пользователей, именно поэтому Nikkon и другие модераторы Runion сделали упор на развитии связанных с психотропными веществами торговых веток форума и ввели услуги гаранта. Но эти меры, по всей видимости, не принесли им желаемого притока клиентов, поэтому администраторы решились на PR-кампанию за пределами даркнета. Используя интерес к происходящему в «темном» интернете со стороны представителей СМИ, они обратились к специализирующимся на этой теме журналистам и убедили их написать статьи в популярных онлайн-изданиях.
Это позволило повысить узнаваемость бренда Runion среди наиболее активных и осведомленных пользователей сети, а также очернить конкурентов и обвинить их в формировании негативного отношения к русскоязычному сегменту Tor со стороны правоохранительных органов и общества.
Кадр из фильма «Кто я?»
Отток аудитории с Runion спровоцировал администрацию площадки на активную PR-кампанию в СМИ
Однако именно такие действия администрации Runion в конечном счете и приводят к той самой деградации российского даркнета, о которой уже несколько лет говорят опытные пользователи анонимной сети. Множество публикаций, где сайты зоны .onion предстают в качестве основных распространителей оружия и наркотиков, несомненно, привлекают к ним столь необходимое для обеспечения безопасности россиян внимание правоохранителей.
Но одновременно общество начинает забывать и о многих полезных ресурсах в Tor. Например, расширенной версии «Википедии», которая в случае решительных действий властей пострадает не меньше, чем скрывающиеся за маской анонимности наркодельцы.
как всё устроено / Хабр
Наверняка каждый из вас, кто сталкивался с сетью TOR, слышал о The Hidden Wiki. The Hidden Wiki — это основной каталог ресурсов .onion в самых разных областях. Что важно отмечено создателями — размещаемые ссылки в каталоге не проходят никакой цензуры, однако на самом деле это не так, но об этом позже.
Многие, кто впервые начинают пользоваться сетью TOR, изначально обращаются к Hidden Wiki и начинают изучение сети Onion именно отсюда. В этой статье я расскажу, как Hidden Wiki обманывает пользователей и монетизирует весь свой трафик.Немного истории
Изначально первые версии Hidden Wiki появились в 2005-2007 годах и размещалась по адресу 6sxoyfb3h3nvok2d.onion. Позднее в 2009 году Hidden Wiki была перезапущена и ее адрес стал kpvz7ki2v5agwt35.onion. В марте 2014 года домен был взломан и перенаправлял всех на сайт Doxbin, а в ноябре 2014 года сайт показывал сообщение об аресте домена. После этих событий сайт снова переезжает и становится доступен по адресу zqktlwi4fecvo6ri.onion, где находится и по сей день. Именно об этой версии Hidden Wiki я и буду говорить далее. А сейчас сайт переживает новые времена и уже доступна его новая версия по адресу gxamjbnu7uknahng.onion. Именно на эту версию сейчас ведет Российская Википедия. Так же хочу отметить, что на протяжении существования The Hidden Wiki существовало множество клонов и копий этого сайта, которые не имели отношения к основному каталогу.
Так же нельзя доподлинно утверждать, что текущей версией The Hidden Wiki владеют те же люди, что ее создали. Вполне возможно, что каждый переезд The Hidden Wiki был связан с изменением его основных владельцев.The Hidden Wiki — большое мошенничество
Я буду рассматривать версию zqktlwi4fecvo6ri.onion, которая была доступная с конца 2014 по текущее время, и которая сейчас медленно умирает. Учитывая, что перенаправление с домена kpvz7ki2v5agwt35.onion сейчас ведет именно на эту версию, а домен kpvz7ki2v5agwt35.onion являлся основным с 2009 года, можно с 99% вероятностью, сказать что версия 2009 и 2014 года имеет одних владельцев.Регистрация
На сайте Hidden Wiki главная страница сайта закрыта для редактирования. Для того, что бы иметь возможность её редактировать, надо зарегистрироваться и войти в группу autoconfirmed users. Администрацией ресурса изначально заявлено, что с момента регистрации до вступления в группу autoconfirmed проходит 24 часа.
После прохождения этапа регистрации в декабре 2014 я разместил в каталоге Hidden Wiki несколько ссылок на свои ресурсы. К некоторым ссылкам в описании я указал, что готов использовать «Escrow» (гаранта для проведении сделки). Мои ссылки были успешно размещены, но именно это описание было удалено, администрация ресурса объяснила это так: «Все пользователи Hidden Wiki должны находиться в равных условиях». На мой вопрос почему у ссылок, размещенных на первых позициях, есть возможность писать про Escrow, а у меня нет, мне не объяснили.
Balkanm
Сразу после Нового Года 10 января 2015 года все мои ссылки начинают удаляться из Hidden Wiki не известными мне пользователями, попытки восстановить их ни к чему не приводят, администрация не обращает никакого внимания на происходящее. Тут же на странице моего профиля в Hidden Wiki мне пишет пользователь Balkanm и просит связаться с ним в torchat по адресу ayertivdautoe3fc. Balkanm является одним из администраторов Hidden Wiki:В переписке в TorChat мне ставят жёсткие условия: у меня есть 24 часа, чтобы перевести 5 BTC, взамен администрация разместит мои ссылки на позициях с 8 по 11 и обещает полное покровительство и защиту от вандализма, а в случае отказа — все мои ссылки будут удалены. 5 BTC на тот момент равнялось ~1500$. При этом администрация на официальных страницах заявляла, что не берет платы за размещение ссылок и никакой цензуры в Hidden Wiki нет. Я согласился и выполнил условия.
Позже мне удалось узнать следующие вещи.
Все ссылки, которые были размещены в Hidden Wiki на первых местах, принадлежали Balkanm.
Balkanm принадлежал магазин продажи карт (http://slwc4j5wkn3yyo5j.onion/ — Premium Cards), магазин электроники (ftec4org3hcpnoir.onion — Apple Palace), свой Escrow сервис BigEscrow (k5vbzl3ucwsjf2ye.onion), и так далее. За 50% от суммы каждой моей продажи Balkanm предложил мне услуги своего Escrow сервиса. Деньги покупателя, естественно, было предложено делить между собой. Уже давно было понятно, что администрация Hidden Wiki занимается обманом наивных пользователей. Так же одним из доказательств того, что все эти сервисы принадлежат одному человеку, стал неожиданной найденный mod_status на этих мошеннических сайтах. На нем было наглядно видно, что все эти сервисы содержаться на одном сервере:
Схема работала просто: администраторы имели достаточно большой трафик новых пользователей, которые слышали о Hidden Wiki как о крупнейшем проверенном ресурсе, и решили монетизировать этот трафик. Добавили в каталог на первые места свои ресурсы (фальшивые деньги, карты, наркотики, и т.
Передел рынка и жадность
В июне 2015 все мои ссылки из Hidden Wiki были снова удалены. Администрация больше не хотела денег, было удалено множество других ссылок других пользователей, так же были удалены не профильные и не особо прибыльные разделы (педофилия, наркотики и прочее). С июня 2015 администрация перестала давать права новым пользователям на редактирование главной страницы. Основная причина — они не хотели иметь конкуренции, и хотели получать как можно больше денег от новых пользователей на своих ресурсах. Новым модератором был назначен