📰 ДаркДайджест - главное за неделю

[Ewer]

ДаркДайджест


Собираем все актуальные новости из мира даркнета и публикуем в формате небольшого дайджеста.​

 

[Ewer]

Главное за неделю №1

Крах фишинговой сети: Международная операция под руководством Интерпола привела к закрытию крупной сети фишинговых сайтов, распространяемых через даркнет. Арестованы 15 подозреваемых, изъято более $3 млн в криптовалюте. Сайты маскировались под легальные платформы и атаковали пользователей в основном в Азии и Европе.

Новая площадка на горизонте: После санкций против Nemesis в марте 2025 года в Даркнете начали обсуждать запуск новой платформы под кодовым названием Eclipse. Предполагается, что её основатели — бывшие участники распавшихся рынков, а запуск намечен на конец апреля.

Торговля оружием: В даркнете зафиксирован рост предложений по продаже 3D-печатного оружия и инструкций к нему. Эксперты связывают это с ужесточением контроля за традиционным оборотом оружия в ряде стран, включая США и Австралию.

Криптовалютные миксеры под ударом: На этой неделе власти Германии конфисковали серверы миксера ShadowMix, который использовался для отмывания средств через даркнет. Это уже третий подобный инцидент в 2025 году, что усиливает давление на анонимные транзакции.

Утечка данных из России: В Даркнете появились новые базы данных, предположительно украденные у российской телекоммуникационной компании. Объём утечки — около 10 ТБ, включая личные данные клиентов. Продавцы требуют выкуп в биткоинах, угрожая публичным разглашением.

 

[Ewer]

Главное за неделю №2

Мятеж на форуме DarkPool: На одном из старейших даркнет-форумов, известном как DarkPool, 13 апреля вспыхнул конфликт между модераторами и группой пользователей. Пользователи обвинили администрацию в сливе данных о сделках правоохранительным органам после того, как два крупных продавца наркотиков были арестованы в Испании. В ответ модераторы заблокировали сотни аккаунтов, что привело к “цифровому бунту”: хакеры взломали часть форума и опубликовали внутреннюю переписку. Это вызвало массовый отток пользователей на конкурирующие площадки, такие как Abyss.

Запуск Specter с акцентом на анонимность: 15 апреля официально запустилась новая торговая площадка Specter, которая позиционирует себя как "ультраанонимная". В отличие от предшественников, она требует использования только кастомизированного браузера с многоуровневым шифрованием и запрещает любые упоминания геолокации. Площадка уже привлекла внимание, предлагая редкие услуги, такие как доступ к корпоративным сетям через инсайдеров. Однако некоторые пользователи подозревают, что Specter может быть ловушкой
правоохранителей, что породило жаркие споры на форумах.

Новая волна скрытых майнеров: На этой неделе в сети начали активно распространяться программы для скрытого майнинга криптовалют, замаскированные под безобидные приложения (например, VPN или торрент-клиенты). Эти программы заражают устройства жертв и используют их вычислительные мощности для добычи Monero. Продавцы на теневых рынках предлагают такие инструменты всего за $50–$200, обещая “пассивный доход”. Эксперты отмечают, что основными целями становятся геймеры и владельцы устаревших ПК, что делает эту схему особенно коварной.

Торговля доступом к спутниковым сетям: 16 апреля на одном из закрытых форумов появилась необычная услуга — продажа доступа к спутниковым сетям связи, предположительно взломанным через уязвимости в наземных станциях. Продавцы утверждают, что это позволяет отправлять зашифрованные сообщения, не зависящие от традиционного интернета. Цена за месячный доступ — $10,000 в BTC. Пока нет подтверждений реальности услуги, но обсуждения на форумах показывают высокий интерес со стороны групп, занимающихся контрабандой.

Утечка данных из военного подрядчика США: 14 апреля начали распространяться документы, якобы украденные у американского военного подрядчика, связанного с разработкой дронов. Утечка включает чертежи и переписку, касающуюся проектов на $2 млрд. Продавцы, называющие себя ShadowHawk, требуют 100 BTC и угрожают передать данные “враждебным государствам”, если сделка не состоится до конца месяца. Пентагон пока не подтвердил подлинность данных, но инцидент уже вызвал волну спекуляций.

Кибервойна между группами вымогателей: Две хакерские группы, известные как BlackFang и IronClaw, вступили в открытый конфликт после того, как BlackFang взломала базу данных жертв IronClaw и бесплатно опубликовала ключи для расшифровки. Это подорвало доходы IronClaw, и они в ответ запустили DDoS-атаки на сервера конкурентов. Пользователи форумов называют это кибервойной, которая может ослабить обе группы и открыть путь новым игрокам.

Аукцион по продаже ботнета: 17 апреля на крупной площадке стартовал аукцион по продаже ботнета из 50,000 заражённых устройств, включая серверы в дата-центрах Европы и Азии. Начальная цена — $25,000 в Monero. Продавец утверждает, что ботнет способен проводить масштабные DDoS-атаки или рассылать спам. Аукцион вызвал ажиотаж, но некоторые участники подозревают, что это может быть провокацией для выявления покупателей.

 

[Ewer]

Главное за неделю №3

Закрытие даркнет-площадки Sipulitie: Финская таможенная служба совместно с полицией Швеции закрыла даркнет-маркет Sipulitie, действовавший в сети Tor с февраля 2023 года. Площадка использовалась для торговли наркотиками, включая опиоиды и синтетические вещества. Серверы были конфискованы, а доступ к платформе прекращен. Это часть международных усилий по борьбе с наркоторговлей в даркнете. (информация подтверждена, но за пределами недельного периода).

Рост использования биткоина на даркнет-площадках: После делистинга анонимной криптовалюты Monero с крупных бирж, таких как Binance, даркнет-маркеты возвращаются к использованию биткоина для торговли наркотиками. По данным Chainalysis, около 0.14% всех криптовалютных транзакций ($50 млрд) связаны с нелегальной деятельностью, включая наркоторговлю. Площадки, ориентированные на западных пользователей, вновь делают упор на биткоин из-за его доступности, несмотря на меньшую анонимность.

Фокус правоохранительных органов на фентанил: Наркотрафик, особенно связанный с фентанилом, остается приоритетом для правоохранительных органов. Chainalysis отмечает, что даркнет-площадки, торгующие фентанилом, привлекают повышенное внимание из-за высокой опасности вещества. В США и Европе проводятся операции против таких маркетов, так как фентанил часто смешивают с другими наркотиками, что приводит к передозировкам.

Российские меры против наркоторговли: В России продолжается борьба с даркнет-площадками, связанными с наркотиками. Росфинмониторинг сообщил о закрытии 10 платформ с оборотом 28 млрд рублей, многие из которых торговали наркотиками. Также обсуждается законодательная инициатива депутата Антона Горелкина о признании использования даркнета незаконным, что может затронуть наркоторговлю. (данные за декабрь 2024, но актуальны для контекста).

Активность Abacus Market Abacus Market, одной из крупнейших даркнет-площадок после закрытия AlphaBay, продолжает активно торговать наркотиками, предлагая более 29,000 листингов в категории «Drugs & Chemicals». Площадка привлекает западных пользователей и сталкивается с DDoS-атаками, но остается лидером в наркоторговле благодаря строгой системе рейтингов продавцов и поддержке криптовалют, включая биткоин и Monero.

Арест участника хакерской группы Lapsus$: 15 апреля 2025 года во Франции был арестован хакер, известный под псевдонимом «System», предположительно связанный с группой Lapsus$. Он обвиняется в организации кибератак на крупные компании и государственные учреждения, включая утечку данных из Grand Theft Auto VI.

Dream Market объявил о закрытии: Один из старейших и крупнейших даркнет-маркетов, Dream Market, объявил о прекращении своей деятельности с 30 апреля 2025 года. Администраторы сообщили о переносе данных на «партнёрский сервис». Это решение совпало с сообщениями о восьмимесячном расследовании международными правоохранительными органами.

 

[Ewer]

Главное за неделю №4

Россияне стали массово продавать наркотики: МВД сообщает, что только в первом квартале 2025 года было зарегистрировано 60,7 тысяч преступлений, связанных со сбытом наркотиков. Это на 32,3% больше, чем год назад.

Новое законодательство: Российское правительство подготовило поправки к статье 187 УК РФ («Неправомерный оборот средств платежа»), вводящие уголовную ответственность для дропперов — лиц, продающих или передающих банковские карты третьим лицам за деньги. Наказание включает штрафы от 100 тыс. до 1 млн рублей, обязательные работы или лишение свободы до 6 лет.

Теневой рынок: Согласно отчету TRM Labs от 1 апреля 2025 года, русскоязычные даркнет-рынки в 2024 году контролировали 97% криптовалютных транзакций, связанных с наркотиками, на сетях Bitcoin и TRON, с общим объемом $1,65 млрд.

Миграция в мессенджеры: Екатерина Мизулина, выступая на «Форуме безопасного интернета» 25 апреля 2025 года, заявила, что торговля наркотиками активно мигрирует из DarkNet в Telegram. Это подтверждает отчет TRM Labs, отмечающий рост активности на зашифрованных платформах после ареста Павла Дурова в августе 2024 года.

Продал таблетки и получил срок: 23 апреля 2025 года Jacob Blair из Пенсильвании получил 15 лет за продажу фальшивых таблеток оксикодона с фентанилом через Tor2Door, совершив 450 продаж.

Дилер и золотой пистолет: Дилер наркотиков в Калифорнии владел золотыми пистолетами Glock и «призрачным» оружием без серийных номеров, купленным через даркнет.

 

[Ewer]

Главное за неделю №5

Активность растёт: Компания Bitsight опубликовала отчет «State of the Underground 2025», в котором проанализировала почти 2 миллиарда единиц информации с даркнет-форумов, рынков и Telegram-каналов. Отчет выявил рост активности киберпреступников, особенно в сфере криптовалют, а также увеличение числа утечек данных и продаж вредоносного ПО.

А вот и «скайнет»: На даркнет-форумах появился Xanthorox AI — автономная система искусственного интеллекта, предназначенная для проведения наступательных киберопераций. Эта система предоставляет хакерам настраиваемые инструменты для атак, что значительно упрощает проведение сложных операций.

Очередная утечка: Утечка данных владельцев автомобилей Lada: В апреле 2025 года на закрытом интернет-ресурсе был обнаружен файл с персональной информацией 32 тысяч владельцев автомобилей Lada, включая номера телефонов, VIN-коды и модели машин. АвтоВАЗ заявил, что данные получены из неизвестных альтернативных источников, а не из их систем учёта.

Слишком сильный: России начал активно распространяться наркотик карфентанил, который в 5 тысяч раз сильнее героина. Последний случай задержания зафиксирован в апреле 2025 года в Алтайском крае.

 

[Ewer]

Главное за неделю №6

Приговор за торговлю наркотиками через даркнет: Житель Питтсбурга получил 70 месяцев тюрьмы за распространение ЛСД, МДМА, кокаина и кетамина, приобретённых через даркнет. Также ему вменялись два нарушения федерального закона об оружии.

Операция HunTOR: Глобальная операция правоохранительных органов по борьбе с торговлей наркотиками в даркнете продолжила привлекать внимание. Операция нацелена на пресечение международных сетей распространения запрещённых веществ.

Фентанил и криптовалюта: Министерство юстиции США предъявило обвинения лидерам картеля Синалоа за использование криптовалют для отмывания доходов от торговли фентанилом. Блокчейн-компании выявили миллионы долларов, связанных с этими операциями.

Всё на доверии: TRM Labs отмечает, что российские даркнет-рынки процветают благодаря низкой угрозе правоохранительных мер, дешёвым химическим прекурсорам из Китая и высокому спросу на синтетические наркотики. Администраторы площадок часто позволяют пользователям выводить средства перед закрытием, что поддерживает доверие, в отличие от западных рынков.

️ Перевод отменён: С 1 июня 2025 года Росфинмониторинг получит право приостанавливать финансовые операции граждан, подозреваемых в участии в дропперских схемах, на срок до 10 дней. Это направлено на борьбу с отмыванием денег и финансированием терроризма.

 

[Ewer]

Главное за неделю №7

Неудачная доставка: ФСБ России пресекла два транзитных канала поставки кокаина из Латинской Америки в Евросоюз через территорию РФ. Было изъято 1,8 тонны кокаина на сумму около 6 млрд рублей. Среди задержанных — гражданин Украины и его подельник, получивший российское гражданство в 2022 году. Оба уже арестованы. Операция сопровождалась видеозаписями задержания, опубликованными ФСБ.

Когда бизнес не пошёл: В Московском регионе задержаны 10 человек, подозреваемых в обналичивании денег от продажи наркотиков через даркнет-площадку. По данным МВД, сумма легализованных средств превысила 1 млрд рублей.

Эко-утечка: В Нидерландах была зафиксирована утечка данных крупной энергетической компании, связанной с “зеленой” энергетикой. Хакеры, предположительно, продавали украденные данные через даркнет, включая чертежи и финансовую информацию. Это часть растущей тенденции атак на критическую инфраструктуру, где даркнет используется как площадка для монетизации. Европейские киберполицейские уже начали расследование, но о конкретных арестах пока не сообщалось.

️ Закрыто: 22 мая 2025 года стало известно о международной операции под руководством Интерпола, направленной на разрушение даркнет-сети, занимавшейся продажей наркотиков и поддельных лекарств. В операции участвовали правоохранительные органы Германии, Нидерландов и Франции. Арестованы 15 человек, изъято 500 кг кокаина и синтетических наркотиков, а также серверы, использовавшиеся для управления маркетплейсом. Это часть глобальной инициативы, начатой после операции DisrupTor, и показывает, что Европа продолжает активно бороться с даркнет-торговлей.

 

[Ewer]

Главное за неделю №8

️ Снова Питер: в Санкт-Петербурге ликвидирована сеть, распространявшая синтетические наркотики (мефедрон, метамфетамин) через даркнет. Изъято 200 кг веществ, а также оборудование для их производства. Операция проводилась с участием киберподразделения МВД.

Тенденции: В Европе даркнет остается основным каналом для продажи синтетических наркотиков, таких как MDMA и метамфетамин. Цены варьируются: 1 г кокаина стоит около 70–100 евро, а мефедрон — 20–30 евро за грамм. Анонимность транзакций обеспечивается через криптовалюты, особенно Monero, которая популярна из-за высокой конфиденциальности.

Руки вверх: В ходе операции Интерпола в Европе изъято 12 единиц огнестрельного оружия, включая автоматы и гранаты, продававшихся через даркнет-маркетплейс. Основной рынок находился в Германии, где покупатели использовали криптовалюту Monero для анонимности. Это подтверждает, что торговля оружием в даркнете остается активной, хотя ее доля (около 5% от общего объема нелегальных товаров) меньше, чем у наркотиков.

Laundry Bear: 27 мая 2025 года разведка Нидерландов сообщила о хакерской группировке Laundry Bear, предположительно связанной с российскими спецслужбами. Группировка около года атаковала правительственные и коммерческие структуры Нидерландов, стран НАТО и ЕС, включая серверы нидерландской полиции и НАТО. Хакеры похитили данные 63 тысяч полицейских и пытались получить доступ к секретной информации о поставках оружия.

Глобальная операция: Департамент юстиции США сообщил об аресте 270 человек на четырех континентах в рамках операции против даркнет-конспирации, связанной с наркотиками и оружием. Хотя конкретные детали по странам не разглашаются, операция затронула Европу, включая Германию и Нидерланды, и, возможно, Россию. Это одна из крупнейших операций против даркнета за последние годы.