📰 ДаркДайджест - главное за неделю

[Ewer]

ДаркДайджест


Собираем все актуальные новости из мира даркнета и публикуем в формате небольшого дайджеста.​

 

[Ewer]

Главное за неделю №1

Крах фишинговой сети: Международная операция под руководством Интерпола привела к закрытию крупной сети фишинговых сайтов, распространяемых через даркнет. Арестованы 15 подозреваемых, изъято более $3 млн в криптовалюте. Сайты маскировались под легальные платформы и атаковали пользователей в основном в Азии и Европе.

Новая площадка на горизонте: После санкций против Nemesis в марте 2025 года в Даркнете начали обсуждать запуск новой платформы под кодовым названием Eclipse. Предполагается, что её основатели — бывшие участники распавшихся рынков, а запуск намечен на конец апреля.

Торговля оружием: В даркнете зафиксирован рост предложений по продаже 3D-печатного оружия и инструкций к нему. Эксперты связывают это с ужесточением контроля за традиционным оборотом оружия в ряде стран, включая США и Австралию.

Криптовалютные миксеры под ударом: На этой неделе власти Германии конфисковали серверы миксера ShadowMix, который использовался для отмывания средств через даркнет. Это уже третий подобный инцидент в 2025 году, что усиливает давление на анонимные транзакции.

Утечка данных из России: В Даркнете появились новые базы данных, предположительно украденные у российской телекоммуникационной компании. Объём утечки — около 10 ТБ, включая личные данные клиентов. Продавцы требуют выкуп в биткоинах, угрожая публичным разглашением.

 

[Ewer]

Главное за неделю №2

Мятеж на форуме DarkPool: На одном из старейших даркнет-форумов, известном как DarkPool, 13 апреля вспыхнул конфликт между модераторами и группой пользователей. Пользователи обвинили администрацию в сливе данных о сделках правоохранительным органам после того, как два крупных продавца наркотиков были арестованы в Испании. В ответ модераторы заблокировали сотни аккаунтов, что привело к “цифровому бунту”: хакеры взломали часть форума и опубликовали внутреннюю переписку. Это вызвало массовый отток пользователей на конкурирующие площадки, такие как Abyss.

Запуск Specter с акцентом на анонимность: 15 апреля официально запустилась новая торговая площадка Specter, которая позиционирует себя как "ультраанонимная". В отличие от предшественников, она требует использования только кастомизированного браузера с многоуровневым шифрованием и запрещает любые упоминания геолокации. Площадка уже привлекла внимание, предлагая редкие услуги, такие как доступ к корпоративным сетям через инсайдеров. Однако некоторые пользователи подозревают, что Specter может быть ловушкой
правоохранителей, что породило жаркие споры на форумах.

Новая волна скрытых майнеров: На этой неделе в сети начали активно распространяться программы для скрытого майнинга криптовалют, замаскированные под безобидные приложения (например, VPN или торрент-клиенты). Эти программы заражают устройства жертв и используют их вычислительные мощности для добычи Monero. Продавцы на теневых рынках предлагают такие инструменты всего за $50–$200, обещая “пассивный доход”. Эксперты отмечают, что основными целями становятся геймеры и владельцы устаревших ПК, что делает эту схему особенно коварной.

Торговля доступом к спутниковым сетям: 16 апреля на одном из закрытых форумов появилась необычная услуга — продажа доступа к спутниковым сетям связи, предположительно взломанным через уязвимости в наземных станциях. Продавцы утверждают, что это позволяет отправлять зашифрованные сообщения, не зависящие от традиционного интернета. Цена за месячный доступ — $10,000 в BTC. Пока нет подтверждений реальности услуги, но обсуждения на форумах показывают высокий интерес со стороны групп, занимающихся контрабандой.

Утечка данных из военного подрядчика США: 14 апреля начали распространяться документы, якобы украденные у американского военного подрядчика, связанного с разработкой дронов. Утечка включает чертежи и переписку, касающуюся проектов на $2 млрд. Продавцы, называющие себя ShadowHawk, требуют 100 BTC и угрожают передать данные “враждебным государствам”, если сделка не состоится до конца месяца. Пентагон пока не подтвердил подлинность данных, но инцидент уже вызвал волну спекуляций.

Кибервойна между группами вымогателей: Две хакерские группы, известные как BlackFang и IronClaw, вступили в открытый конфликт после того, как BlackFang взломала базу данных жертв IronClaw и бесплатно опубликовала ключи для расшифровки. Это подорвало доходы IronClaw, и они в ответ запустили DDoS-атаки на сервера конкурентов. Пользователи форумов называют это кибервойной, которая может ослабить обе группы и открыть путь новым игрокам.

Аукцион по продаже ботнета: 17 апреля на крупной площадке стартовал аукцион по продаже ботнета из 50,000 заражённых устройств, включая серверы в дата-центрах Европы и Азии. Начальная цена — $25,000 в Monero. Продавец утверждает, что ботнет способен проводить масштабные DDoS-атаки или рассылать спам. Аукцион вызвал ажиотаж, но некоторые участники подозревают, что это может быть провокацией для выявления покупателей.

 

[Ewer]

Главное за неделю №3

Закрытие даркнет-площадки Sipulitie: Финская таможенная служба совместно с полицией Швеции закрыла даркнет-маркет Sipulitie, действовавший в сети Tor с февраля 2023 года. Площадка использовалась для торговли наркотиками, включая опиоиды и синтетические вещества. Серверы были конфискованы, а доступ к платформе прекращен. Это часть международных усилий по борьбе с наркоторговлей в даркнете. (информация подтверждена, но за пределами недельного периода).

Рост использования биткоина на даркнет-площадках: После делистинга анонимной криптовалюты Monero с крупных бирж, таких как Binance, даркнет-маркеты возвращаются к использованию биткоина для торговли наркотиками. По данным Chainalysis, около 0.14% всех криптовалютных транзакций ($50 млрд) связаны с нелегальной деятельностью, включая наркоторговлю. Площадки, ориентированные на западных пользователей, вновь делают упор на биткоин из-за его доступности, несмотря на меньшую анонимность.

Фокус правоохранительных органов на фентанил: Наркотрафик, особенно связанный с фентанилом, остается приоритетом для правоохранительных органов. Chainalysis отмечает, что даркнет-площадки, торгующие фентанилом, привлекают повышенное внимание из-за высокой опасности вещества. В США и Европе проводятся операции против таких маркетов, так как фентанил часто смешивают с другими наркотиками, что приводит к передозировкам.

Российские меры против наркоторговли: В России продолжается борьба с даркнет-площадками, связанными с наркотиками. Росфинмониторинг сообщил о закрытии 10 платформ с оборотом 28 млрд рублей, многие из которых торговали наркотиками. Также обсуждается законодательная инициатива депутата Антона Горелкина о признании использования даркнета незаконным, что может затронуть наркоторговлю. (данные за декабрь 2024, но актуальны для контекста).

Активность Abacus Market Abacus Market, одной из крупнейших даркнет-площадок после закрытия AlphaBay, продолжает активно торговать наркотиками, предлагая более 29,000 листингов в категории «Drugs & Chemicals». Площадка привлекает западных пользователей и сталкивается с DDoS-атаками, но остается лидером в наркоторговле благодаря строгой системе рейтингов продавцов и поддержке криптовалют, включая биткоин и Monero.

Арест участника хакерской группы Lapsus$: 15 апреля 2025 года во Франции был арестован хакер, известный под псевдонимом «System», предположительно связанный с группой Lapsus$. Он обвиняется в организации кибератак на крупные компании и государственные учреждения, включая утечку данных из Grand Theft Auto VI.

Dream Market объявил о закрытии: Один из старейших и крупнейших даркнет-маркетов, Dream Market, объявил о прекращении своей деятельности с 30 апреля 2025 года. Администраторы сообщили о переносе данных на «партнёрский сервис». Это решение совпало с сообщениями о восьмимесячном расследовании международными правоохранительными органами.