«In Fraud We Trust»
Площадка Infraud появилась еще в 2010 году. Это случилось за год до появления даркнет-ресурса Silk Road, который был схож по тематике. Участники форума выступали под девизом «In Fraud We Trust» («мы верим в мошенничество» — англ.), а перед своим закрытием в начале 2018 года площадка насчитывала более 11 000 продавцов по всему миру. 7 февраля Министерство юстиции США опубликовало документ, согласно которому в организации деятельности ресурса Infraud обвиняют 36 человек. Всего за сутки спецслужбы США, Таиланда, Австралии, Великобритании, Франции, Италии, Косово и Сербии уже арестовали 13 человек и закрыли доступ к форуму. Всех участников также обвинили в нанесении убытков компаниям и отдельным лицам в размере $530 млн, каждому их них грозит до 20 лет тюрьмы.
Правительство США утверждает, что основателем Infraud был Святослав Бондаренко, хакер из Украины. На форуме он был известен под псевдонимами Rector и Obnon. Министерство юстиции уверено, что у Бондаренко был еще один администраторский аккаунт на сайте под псевдонимом Halkern, однако специалист по киберрасследованиям Брайан Кребс считает, что этот аккаунт принадлежал другому человеку. В частности, Кребс не отрицает, что им может оказаться Андрей Ходыревский, которого несколько лет назад подозревали в причастности к краже и распространению данных более 40 млн кредитных и дебетовых карт.
«Infraud был универсальным магазином для злоумышленников по всему миру», – заместитель помощника генерального прокурора Министерства юстиции США Дэвид Рыбицки.
В число 13 задержанных входит один из администраторов под ником Stells — 31-летний россиянин Сергей Медведев. Он был задержан в Бангкоке полицией Таиланда по запросу Федерального бюро расследований 9 февраля. В Министерстве юстиции не говорят прямо о роли Сергея в работе сервиса, но утверждают, что Медведев выполнял обязанности гаранта (третьей стороны при сделках, которая подтверждала выполнение условий — прим.ред) на форуме. Согласно расследованию Брайана Кребса, с 2016 года Медведев также взял на себя обязанности администратора и владельца сети Infraud по причине внезапной пропажи Святослава Бондаренко.
Схема работы Infraud почти ничем не отличалась от тех же Silk Road или AlphaBay: форум был агрегатором автоматизированных площадок для продажи разнообразных товаров и услуг. Особой популярностью на форуме пользовались украденные данные кредитных карт, наркотики и оружие, а среди услуг — отмывание денег и перевозка запрещенных товаров через границы.
Структура
Верхушкой Infraud были два администратора, как утверждают спецслужбы США. Ниже по рангу находились супермодераторы и модераторы, следившие за работой конкретных веток и являвшиеся своеобразной техподдержкой. Министерство юстиции также опубликовало схему, на которой наглядно показана структура организации с перечисленными именами, должностями и никнеймами.
Площадка зарабатывала на платном размещении магазинов и отдельных продавцов на конкретных местах форума, а также брала комиссию за услуги гаранта. Все финансовые операции проводились с помощью биткоина и других криптовалют. К слову, при задержании Сергея Медведева правоохранители нашли на его счетах около 100 000 биткоинов ($900 млн на момент написания материала). Чтобы обеспечить качество и надежность рекламируемых товаров и услуг, администраторы и модераторы площадки отбирали участников и предлагали покупателям самостоятельно оценивать работу продавцов. К тому же, руководство регулярно контролировало форум и «выгоняло» тех, кто продавал некачественные товары и услуги.
Долгожитель
Форум продержался на плаву намного дольше конкурентов. Площадка начала работу еще в 2010 году и «умерла» только в начале 2018 года, тогда как похожие по задумке Silk Road и AlphaBay не прожили больше трех лет. Изначально Infraud и вовсе был доступен по обычным URL-адресам infraud.cc и infraud.ws, но впоследствии форум все же перешел в даркнет — доступ к площадке можно было получить с помощью Tor. Помимо этого, владельцам площадки удавалось уклоняться от правоохранительных органов до последнего благодаря тому, что сервера были установлены в недоступной для спецслужб США стране. Как утверждает бывший агент по борьбе с киберпреступностью Эйдж Гилберт, скорее всего, сервера находились в России. Гилберт также предположил, что сайт использовал тот самый хостинг, услуги которого продавали на самой площадке. Согласно сообщениям на форуме, хостинг «держит серверы вдали от американских и европейских правоохранительных органов, анонимизирует пользователей и часто меняет адреса, чтобы оставаться на шаг впереди».
Теорию Гилберта по поводу размещенных в России серверов также подкрепляют сообщения Бондаренка на форуме, где он запрещает любые сделки с относящимся к российским компаниям и отдельным людям информации и товарам. Таким образом площадка могла оставаться вне преследования со стороны российских спецслужб. Исследователь Ник Уивер говорит, что схема, при которой жертвы кардинга и прочих мошеннических преступлений находятся в одной стране, а сами преступники заметают свои следы в более «безопасной» от преследования стране, является даже более эффективной, чем использование браузера Tor.
Как в итоге у спецслужб США и других стран вышло закрыть площадку и поймать 13 причастных к мошенничеству людей — пока непонятно. Издание Wired связалось с Министерством юстиции США, но получило отказ на просьбу прокомментировать процесс задержания. Эйдж Гилберт в свою очередь утверждает, что судя по объему работ и опубликованному списку членов организации, все расследование могло занять несколько лет, в течение которых правоохранители изучали каждый уголок форума и его пользователей.