Вот уже больше двух с половиной лет магазин под названием Russian Anonymous Marketplace, или RAMP, более чем успешно торгует наркотиками в теневом Интернете, предлагая своим русскоговорящим клиентам один из самых широких ассортиментов наркотиков. По времени это примерно столько же, сколько просуществовал первый Silk Road до разгрома ФБР в октябре прошлого года. И это гораздо дольше, чем нынешнее поколение анонимных магазинов наркотиков, которые расплодились после закрытия Silk Road. Только на прошлой (позапрошлой – прим. пер.) неделе было закрыто больше дюжины таких сайтов в рамках широкомасштабной полицейской операции. Крупнейший из закрытых сайтов, Silk Road 2, проработал ровно год.
RAMP, как и ему подобные проекты, работает на базе анонимной программы Tor. Он не только пережил свои западные аналоги, но и набрал свыше 14 тыс. клиентов. Общее количество доступных на нем стимулянтов, депрессантов и психоделиков всех мастей подсчитать крайне сложно, и не только потому, что сайт работает только на русском. RAMP – это не совсем магазин в стиле eBay, это больше форум в стиле Craigslist, где покупатели и продавцы находят друг друга.
Хотя RAMP, подобно Silk Road, имеет систему безопасных сделок, с помощью которой можно избежать обмана при крупных сделках, большинство продавцов, похоже, предпочитают заключать сделки неформально за пределами форума. Они часто общаются по зашифрованной системе обмена сообщений, известной как Off-The Record, а расплачиваются либо в биткойнах, либо по российской платежной системе QIWI. Посылки с наркотиками запечатываются в тройные вакуумные пакеты и либо отправляются почтой, либо, по словам одного покупателя из Москвы, кладутся в специальные тайники, расположение которых продавец сообщает покупателю.
Многие пользователи оставляют на RAMP отзывы. «Нет чужеродных примесей в носу, запах не горький, не горит», – пишет один покупатель кокаина.
Даже при большом количестве неформальных сделок RAMP получает немалую прибыль. 42 главных дилера платят по $300 в месяц за собственный раздел форума. Некоторые платят еще $700 в месяц за баннер в шапке сайта, на котором переливаются полосочки кокаина и листочки марихуаны. За право продавать на доходном московском рынке самые дорогие наркотики: кокаин, гашиш и амфетамины – дилерам приходится платить в месяц по $1000 за каждый наркотик из ограниченного списка с «квотой».
«Создайте успешный бизнес с RAMP! Мгновенные продажи!», – зазывает потенциальных наркодилеров реклама. «Продавцы качественного гашиша, амфетамина и кокаина в Москве, мы ждем вас».
Точно неясно, как RAMP удается избегать участи Silk Road и его преемников. Возможно, ответ в том, что он работает только в России, где правоохранительные органы часто смотрят сквозь пальцы на киберпреступность. Или в простой и децентрализованной системе. Чем меньше пользователи взаимодействую друг с другом в сделках, тем меньше нужно сотрудников, которых можно сделать информаторами, тем меньше агентов под прикрытием.
Профессор Университета Карнеги-Меллона Николас Кристин, который серьезно изучал магазины наркотиков в теневом Интернете, считает, что простота и отсутствие собственной платежной системы снижает «поверхность атаки»: чем меньше кода, тем меньше возможных уязвимостей, которые могут использовать правоохранители. Сравнивая RAMP с более простым преемником Silk Road – OVDB, или Open Vendor Database, Кристин объясняет:
Это более традиционная торговля с онлайн-поддержкой, чем настоящий, полноценный анонимный магазин. С одной стороны, он очень примитивен, но с другой, он очень хорошо работает, потому что эти ребята до сих пор в строю.
Теневой Интернет до сих пор не восстановился от совместной операции ФБР и Европола под названием Operation Onymous, в ходе которой были захвачены сайты Silk Road 2 на Tor, ряд других популярных магазинов наркотиков: Blue Sky, Cloud 9 и Hydra, а также десятки других сайтов. Сообщество безопасности и администраторы этих сайтов предполагают, что правоохранители использовали некую неизвестную уязвимость Tor, например, направление трафика на подконтрольные им узлы сети Tor с помощью DDoS-атаки. Такая схема позволила бы сопоставлять трафик на скрытый сайт с его IP-адресом.
Однако эта теория не объясняет, почему несколько крупных магазинов наркотиков, работающих через Tor, такие как RAMP и его главные западные конкуренты Agora и Evolution, миновали Operation Onymous. Николас Уивер, специалист по безопасности из Международного института информатики Беркли, предполагает, что такие сайты могут располагаться в странах за пределами досягаемости западных спецслужб. На прошлой неделе он написал:
Сейчас я готов поспорить, что все выжившие теневые рынки находятся в России, Китае и подобных странах, которые отвечают на американские запросы F. U. Киберпреступностью гораздо проще заниматься с московской пропиской.
Если серверы RAMP находятся в России, то теория Уивера может объяснять его живучесть. Подтвердить это сложно, так как Tor маскирует IP-адрес. Ну и, кроме того, западные спецслужбы могли просто не интересоваться RAMP, раз уж он работает только с русскоязычными клиентами.
Как минимум начиная с сентября 2012 года RAMP руководит некто, известный как Darkside. Он не ответил на просьбу WIRED об интервью. В качестве аватара он использует фотографию Эдварда Нортона из фильма «Бойцовский клуб». Darkside ввел строгий кодекс правил для посетителей сайта. Так, на нем строго запрещена торговля оружием, крадеными кредитными картами, поддельными документами и даже разрешенной порнографией. Это гораздо более серьезные ограничения, чем на Agora (где продают оружие) и Evolution (где продают оружие и краденые кредитные карты).
С RAMP также могут изгнать за пропаганду «насилия и национализма» и даже просто разговоры о политике. Darkside чужда революционная риторика «Ужасного пирата Робертса», либертарианского основателя Silk Road. Его комментарии ограничены рутинным администрированием доходного наркобизнеса. Единственные намеки на его характер – это вдохновляющие цитаты знаменитых людей типа Марка Твена, Марка Аврелия и Брюса Ли, что крутятся вверху сайта.
Каждое сообщение Darkside подписано перефразированной цитатой Альберта Эйнштейна на русском, и она может пролить свет на стратегию безопасности, благодаря которой RAMP прожил дольше, чем практически все прочие магазины наркотиков теневого Интернета: «Все должно быть настолько просто, насколько возможно. Но не проще».
Об авторе: Энди Гринберг (Andy Greenberg) – журналист, писатель, специалист по безопасности. Старший писатель WIRED, до этого работал в Forbes. Автор книг о компьютерах и безопасности. В 2012 году SANS Institute назвал Гринберга лучшим журналистом в области кибербезопасности.
Предыдущий материал
Следующий материал
Прежде чем оставить комментарий, залогиньтесь или войдите через аккаунты социальных сетей
Комментарии (4)
Ramp Russian
Посетитель
Ramp Russian
Посетитель
Ramp Russian
Посетитель
Ramp Russian
Посетитель