俄罗斯

在美国和德国当局表示他们关闭了他们所谓的世界上最大的非法暗网市场Hydra一周之后，俄罗斯称其逮捕了据称是暗网平台Hydra的联合创始人。 德国警方本月表示，它控制了Hydra在德国的服务器，并没收了价值2500万美元的比特币资产。美国司法部在刑事指控中称30岁的德米特里·巴甫洛夫（Dmitry Pavlov）为暗网市场Hydra服务器的管理员。 巴甫洛夫曾表示他不知道这些指控，并坚称自己是无辜的。 “我们是一家托管公司，拥有所有必要的通信许可证。我们不管理任何网站，只是作为中间商提供服务器出租。”他上周告诉BBC的俄罗斯服务台。 根据法院的数据库，莫斯科的梅尚斯基（Meshchansky）地区法院裁定在审判前拘留 D. Pavlov，罪名是大规模贩运毒品。 。 该裁决日期为4月11日（星期一）。一位法院发言人向俄罗斯媒体透露，嫌疑人是德米特里·奥列戈维奇·巴甫洛夫，与美国司法部的起诉书中的名字完全吻合。 这很让人诧异，因为大量证据表明，俄罗斯政府是Hydra市场背后的支持者。有网友猜测，俄罗斯拘捕巴甫洛夫的可能原因只是为了保护他，或者防止泄密。 如果被判有罪，巴甫洛夫将面临15到20年的监禁。但他不太可能被引渡到美国，因为俄罗斯与美国两个国家之间没有引渡条约。 自2015年成立以来，暗网市场Hydra就通过Tor加密网络销售非法毒品、被窃取的信用卡数据、假币和伪造的身份证件。 德国和美国对Hydra市场的调查于2021年8月开始。 网络安全专家援引俄罗斯当局的消息称，俄罗斯警方自Hydra市场成立以来也一直在对其进行调查。他们推测，尽管已经关闭，但Hydra市场可能会重新上线。

Hydra市场是俄罗斯最大最知名的暗网交易市场，是最大的俄语暗网交易市场，也是目前暗网里仍在运营的最古老的市场，还可能是世界上最大的暗网市场。Hydra市场总部设在俄罗斯，之所以发展这么大，完全可以肯定，该市场的背后离不开俄罗斯政府的大力支持，当然，从另外一个层面看，Hydra市场每年能赚取数十亿美元的收入。 2017年，在RAMP（俄罗斯暗网市场）关闭后，Hydra市场成为俄罗斯顶级暗网市场。最初，还有其他几个俄罗斯暗网市场。Hydra市场将RAMP、IKLAD、BLACKMARKET、SOLARIS和RuSilk列为潜在的竞争对手，并对其竞争对手进行了DDoS攻击。这样一来，Hydra就压制了其竞争对手，并吸引了数百万的用户。Hydra表示，它将继续”……压制任何可能对我们项目的未来产生负面影响的阻力”。 Hydra整个市场的网站都是用俄语写的，虽然市场管理人员在俄罗斯，但是Hydra市场的定位是服务所有使用俄语的国家，目前Hydra市场供应商服务的国家包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。进入市场必须选择国家/地区，以及所在的市/州，所以同城的线下交易支付很容易。如果您不住在它服务的国家范围内，您将很难找到愿意向您发货的供应商。 根据用户在首次登录前同意的“服务条款”，Hydra市场是其平台上出售的商品的“担保人和仲裁人”，但否认对发生的其他一切负责。Hydra市场拥有所有常见产品类别的数千个列表，包括毒品（大麻、兴奋剂、迷幻药、摇头丸、解离剂、鸦片剂、化学试剂、药品、合成代谢剂/类固醇）、BTC现金服务、伪造现金、泄露文件、SSH/VPN服务、信用卡CVV等等。 Hydra市场支付方式与交易方式 Hydra是一个只有比特币（BTC）支付的市场，使用标准的论坛托管支付系统。它的交易运作方式与其他暗网市场有着明显的不同。大多数暗网市场的交易方式是，实物商品通过邮政从卖方运到买方手中。 但是由于该市场上的买家与卖家的同城便利因素，Hydra市场的运作方式却非常的不一样。由卖家创造一个“宝藏”，这是一个隐藏在具体物理位置的非法商品的包装。这些包裹有可能被埋在地下，或者被固定在某个地方，或以其他方式隐藏在一个不显眼的地方。 买家有两种类型的购买方式：即时订单和预订单。对于即时订单，买家购买后，将立即收到“宝藏”的坐标或地址，包裹就藏在那里，买家自己去拿即可；对于预订单，买家和卖家将商定购买的细节，如金额，然后卖家将产品隐藏在某个位置并向买家发送位置，然后买方去该地点提取购买的物品。 Hydra市场优缺点 Hydra市场优点：所有暗网市场中最多的商品类别及列表选择；便捷的操作界面，易于访问；管理员非常活跃，并热情帮忙解决纠纷；“宝藏”式的“即时交付”系统。 Hydra市场缺点：只有东欧和亚洲的少数国家可以买卖实物产品；仅限俄语语言市场；注册比较麻烦，验证码较难辨认。 Hydra市场禁止讨论俄罗斯乌克兰战争 由于Hydra市场在俄罗斯和乌克兰都很活跃，Hydra市场禁止讨论政治，并在论坛发布了公告，但是转发一首英文歌曲表达了对战争的抵制： Уважаемые пользователи! В связи с событиями происходящими в мире, просим вас строго соблюдать правила форума о запрете на обсуждение политики. У каждого из вас может быть своя точка зрения, пусть она останется за пределами проекта. War (What Is It Good For?) War, huh, yeah What is it good for Absolutely nothing Uh-huh War, huh, yeah What is it good for

俄罗斯迅速而彻底地进入了一种数字隔离状态 在短短不到一个月的时间里，在数百家新闻媒体和社交媒体平台从网络上消失后，俄罗斯的互联网几乎变得面目全非，而Netflix和苹果等全球科技公司也限制了他们的服务。 本月早些时候，克里姆林宫在俄罗斯互联网上禁止了Twitter和Facebook，并在周一阻止了对Instagram的访问。俄罗斯Instagram影响者发布了含泪的告别视频，敦促粉丝们转移到他们仍然可以访问的平台。 俄罗斯迅速而彻底地进入了一种数字隔离状态，使数百万公民无法获得准确的信息和在线空间来表达意见。随着莫斯科试图扼杀异议并控制其入侵乌克兰的叙述，数字和人权组织对俄罗斯互联网的未来感到担忧。 除了克里姆林宫封锁众多在线平台和新闻网站的访问之外，在该国通过一项法律，将发布政府认为“虚假”的信息定为严重犯罪后，几家公司和媒体也被迫暂停运营。 这部法律也是在克里姆林宫试图传播大量关于乌克兰战争的错误信息和虚假信息，导致YouTube等主要平台删除或标记国家控制的俄罗斯媒体时出台的。 TikTok在3月初宣布，它将以“假新闻”法为由，阻止俄罗斯用户进行直播或上传新视频。但根据非营利性技术透明度组织Tracking Exposed周二的一份报告，该公司在限制俄罗斯用户的内容方面走得更远。 TikTok似乎屏蔽了平台上95%来自俄罗斯用户的内容，包括法国总统埃马纽埃尔·马克龙和联合国的账户，以及该平台最受欢迎的明星如查理·达梅里奥（Charli D’Amelio）的账户。 Tracking Exposed在一条推文中说：“这是全球社交媒体平台首次以这种规模限制对内容的访问。” 包括英国广播公司、美国有线电视新闻网和彭博社在内的主要国际新闻机构也以“假新闻”法为由暂停了在俄罗斯的服务。 非营利组织Access Now的技术法律顾问娜塔莉亚·克拉皮瓦（Natalia Krapiva）说：“现在情况非常糟糕，我们正在努力确保人们的人权得到尊重。”该组织致力于保护全球范围内的数字访问。 Krapiva说，科技公司撤出俄罗斯或平台大幅限制服务可能会伤害普通的俄罗斯人，以及在被占领土上只能访问俄罗斯互联网的乌克兰人。 Krapiva说：“尽管显然有合理的担忧，而且有必要对俄罗斯实施制裁，但现在的一些行动基本上是在孤立和切断那些事实上反对战争的人的联系。” 俄罗斯人转向VPN和暗网以避免在线审查 随着使用俄罗斯互联网的人们继续变得更加数字孤立，一些人已努力通过使用虚拟专用网络（VPN）保持与外界的联系。VPN允许人们通过可以绕过特定国家限制的辅助远程服务器连接到互联网。 Surfshark，一个总部位于立陶宛的VPN公司称，自2月24日俄罗斯入侵乌克兰以来，其在俄罗斯的平均每周销售额增加了3500%。该公司表示，最大的峰值发生在3月5日至6日，当时俄罗斯宣布它将采取行动，阻止人们访问Twitter和Facebook。 Surfshark公司发言人加布里埃尔·拉卡蒂特（Gabriele Racaityte）说：“如此迅速的激增意味着生活在俄罗斯的人们正在积极寻找避免政府监视和审查的方法，无论是访问被封锁的网站还是访问Twitter、Facebook、YouTube或Instagram等社交媒体。” 根据数字趋势和洞察公司SensorTower的数据，在俄罗斯入侵乌克兰期间，VPN需求激增。该公司表示，与入侵乌克兰前一周的平均需求相比，俄罗斯对VPN服务的需求在周一达到了新的高峰，为2692%。 随着俄罗斯越来越多地限制对互联网的访问接入，，一些媒体和平台也试图建立绕过其审查制度的变通办法。《纽约时报》在Telegram上开设了一个频道，提供有关乌克兰战争的最新消息。与此同时，据Ars Technica报道，Twitter上周在Tor首次推出了其社交网络平台的一个暗网版本，尽管它没有将该公告与入侵联系起来。（Tor是一款允许用户匿名浏览网页的软件，可以用来访问暗网。） 根据VPN审查和跟踪公司Top10VPN的数据，自冲突开始以来，截至周一，俄罗斯政府至少封锁了384个与入侵乌克兰有关的域名，包括全球新闻机构、BBC新闻、德国之声、乌克兰真理报和自由电台的网站。 根据Top10VPN的数据，总共有203个新闻域名在俄罗斯被屏蔽，其中大多数是乌克兰的新闻服务。数据显示，还有“越来越多的独立的俄罗斯和外国服务的本地语言网站”同样被屏蔽。 尽管VPN下载量有所增加，但Krapiva表示并非每个人都会使用VPN服务。不那么精通技术的人和其他人可能不知道或无法下载它们，而且VPN服务也有成本的，尤其是那些安全可靠的服务。 Krapiva说，由于西方制裁导致某些西方支付方式受到限制，其他人可能会遇到支付问题，包括VISA卡、万事达卡和美国运通卡都无法使用。人权组织警告说，俄罗斯人与全球互联网隔绝的风险仍然很高。 非营利组织人权观察欧洲和中亚主任休·威廉姆森（Hugh Williamson）周一在一篇博文中说：“在前所未有的政府审查下，数百万俄罗斯人依靠互联网获取时事信息，并与外部世界沟通。外国科技公司应该寻求向俄罗斯人民提供服务和产品，以帮助他们访问互联网并减轻孤立的风险。”

据报道，俄罗斯内政部已经关闭了四个主要的非法暗网网站，这些网站通过出售被盗信用卡获得了超过2.6亿美元的加密货币收益。这些平台是Ferum Shop、Trump’s Dumps、Sky-Fraud论坛和UAS Store。 最新查获的案件 这些非法平台被称为“刷卡”网站，提供被盗信用卡，买家可以使用高级礼品卡、奢侈品或（如本案中的）加密货币购买它们。 区块链分析提供商Elliptic透露，这四个俄罗斯网站通过非法交易共赚取了约2.63亿美元的数字资产。三种最常用的加密货币是比特币（BTC）、以太坊（ETH）和莱特币（LTC）。 根据分析，自2013年10月以来，仅Ferum Shop就从被盗信用卡中获得了2.56亿美元的BTC。这约占该非法市场的17%。然而，Elliptic表示，由于Ferum Shop多年来一直使用“零星使用支付处理器”，因此很难提供准确的数字。 Trump’s Dumps使用美国前总统唐纳德·特朗普（Donald Trump）的形象作为其品牌形象，使其臭名昭著，自2017年以来收入约为410万美元。该平台专门销售来自受损卡的原始磁条数据——通常被称为“转储”。 Sky-Fraud论坛也被关闭，该论坛是犯罪分子就“刷卡”技术和洗钱技巧进行讨论的地方。俄罗斯警方甚至在该平台上留下了一条信息说：“你们中的下一个是谁？” UAS Store是一个受欢迎的被盗远程桌面协议(RDP)凭证的卖家，也是俄罗斯执法机构关闭的第四个网站。它占数字资产收益中300万美元，其中862,000美元是在持续的COVID-19疫情流行期间获得的。 不到一个月前，当局停止了UniCC和LuxSocks的运营。这些信用卡出售网站在其存在期间总共赚取了3.72亿美元的加密货币。 俄罗斯人拥有多少加密货币？ 俄罗斯的立法者，在他们的加密货币立场上一直非常犹豫不决，最近宣布他们将对该资产类别进行监管，而不是禁止它。对于越来越多的当地投资者来说，这应该算是一个好消息。 根据一些估计，俄罗斯人总共拥有价值约2140亿美元的数字资产，该数字占市场总价值的近12%。 然而，俄罗斯财政部长安东·西卢安诺夫认为这个数字被大大夸大了。他估计，当地投资者持有价值约260亿美元的加密货币。

网络安全公司Trustwave发现，1月14日俄罗斯联邦安全局（FSB）对REvil勒索软件团伙的打击在地下犯罪网络中引起了恐惧和焦虑。在分析了地下论坛上的暗网聊天记录后，Trustwave发现网络犯罪分子认为他们最终可能会逮捕入狱并考虑从俄罗斯搬迁至其他国家。 俄罗斯国内安全部门表示，此次行动是应美国当局的要求，以应对源自该国的勒索软件攻击。 俄罗斯联邦安全局表示，在拘留了14名REvil勒索软件团伙成员后，他们还缴获了4.26亿卢布（约合560万美元）、60万美元、50万欧元和20辆豪华汽车。 暗网聊天记录证实了对俄罗斯联邦安全局与美国潜在合作的焦虑 俄罗斯政府与美国之间的潜在合作增加了地下圈子的焦虑。Trustwave SpiderLabs援引一位地下黑客论坛成员的话说，他担心服刑。 “这是一个很大的变化，”他说，“我不想坐牢。” 据Trustwave SpiderLabs称，地下论坛的成员认为他们的国家不再是避风港，并担心被逮捕。一些人建议将他们的勒索软件业务转移到印度、中国、中东或以色列。 这些担忧证实，勒索软件团伙将俄罗斯视为其犯罪活动的庇护所。然而，离开俄罗斯只会更加增加他们被捕和被引渡到美国的机会。 另一名成员警告其他人，联邦调查局正在通过莫斯科和圣彼得堡的货币兑换商瞄准勒索软件集团，“所有在莫斯科或圣彼得堡兑换的人都会停下来，联邦调查局在莫斯科。通过货币兑换商，勤劳工作的勒索软件团伙成员会被覆盖（捕获）。” 他们担心货币兑换商与执法部门合作并在审讯期间提供信息。 暗网聊天的一名参与者提出了俄罗斯联邦安全局和联邦调查局之间为打击勒索软件进行秘密谈判的怀疑。另一个人警告说，依赖国家保护的勒索软件运营者会感到震惊。 “事实上，有一点很清楚，那些期望国家保护他们的人会大失所望。”他说。 暗网聊天记录还表明，地下黑客组织成员对论坛管理员的背叛感到忧虑。他们怀疑一位管理员与执法当局合作，并参与了逮捕行动。 他承诺分享他与一名成员的对话，这名成员“消失得无影无踪，很可能是由于一个绰号为RED \ KAJIT的人，他是ramp论坛的管理员，为执法部门工作，反对普通辛勤勒索劳动者。” 论坛管理员可以访问会员信息，并可以与执法机构分享这些信息，作为认罪协议的一部分，或用于经济奖励等激励措施。 Trustware分析了一名成员的对话，该对话在2021年11月预测两个月内会有逮捕行动。 但是，有些人认为他们可以避免被捕并继续进行勒索软件活动。如果俄罗斯联邦安全局与美国当局合作，一位成员提供了几种逃避执法的解决方案。他建议使用Tor进行匿名，将被盗的数字资产存储在不同的计算机上，并使用加密技术。 此外，他建议网络犯罪分子避免不必要的暗网聊天，并补充说“现在在任何地方写任何东西都是危险的。” 他还警告说，在莫斯科和圣彼得堡，闭路电视摄像机随处可见，这对参与实际提取勒索资金的网络犯罪分子来说是一个巨大的安全风险。 其他参与暗网聊天的人指责REvil勒索软件组织通过攻击美国等强大国家的数十亿组织并吹嘘来吸引注意力。 一位成员指出，“在我们的行业中成为超级明星是一个非常糟糕的想法。” “在攻击和加密价值数十亿美元的公司、学校、州之前，有必要考虑一下，”他说，“他们敢跟谁比？” 俄罗斯联邦安全局对REvil勒索软件的行动很可能是从乌克兰转移注意力 Trustwave质疑俄罗斯FSB在打击勒索软件威胁方面的承诺。一个地下论坛的成员在暗网聊天中也表达了类似的观点，认为该行动是一场旨在供国际消费的表演。REvil勒索软件团伙被认为是网络犯罪中唾手可得的果实和跛脚鸭，因为其自愿决定缩减运营规模，并成功采取了执法行动。 逮捕REvil可能有助于俄罗斯联邦安全局转移人们对乌克兰边境正在酝酿的危机的注意力，并避免受到美国的更多制裁。因此，许多西方专家仍然怀疑逮捕最终会导致起诉或开启俄罗斯联邦安全局与国际安全部门之间合作的新篇章。

Tor项目已经提出上诉，挑战TorProject.org网站的封锁和俄罗斯更广泛的审查制度。 总部位于美国的Tor Project和俄罗斯数字权利保护组织RosKomSvoboda将在俄罗斯向法院提起上诉，以就最近封锁其主要网站Tor Project.org以及主要节点的决定提出上诉。 非营利性的Tor Project运营Tor去中心化网络，该网络运行在Internet之上，允许用户绕过审查、匿名访问网站以及访问只能通过Tor访问的特殊 Onion URL (.onion)。 Tor网络是一个用于匿名在线通信的开源系统。该网络也被称为洋葱路由器，用于规避审查制度，并被民权活动家、举报人、律师、人权捍卫者和压迫政权下的人广泛访问。 Tor浏览器中可用的默认网桥在俄罗斯的某些地方无法正常工作，再加上对TorProject.org网站的封锁，导致该国匿名流量急剧下降。 俄罗斯此前每天有300,000名Tor用户，约占匿名网络上所有用户的15%。但自2021年11月下旬以来，这一数字已急剧下降至每日不到20万。 俄罗斯法院封锁Tor项目网站和Tor节点 2021年12月6日，Tor项目接到通知，“根据俄罗斯萨拉托夫地方法院2017年的正式裁决，根据俄罗斯信息法第15.1条，TorProject.org将在俄罗斯被封锁”。俄罗斯封锁了他们的网站以及用于连接俄罗斯地区去中心化网络的各种公共Tor节点。 法院的判决是基于Tor Project的匿名浏览器允许访问“极端主义材料”的网站。 Tor对这些说法提出异议，认为其隐私保护浏览器是记者、活动家、人权捍卫者和边缘化人群在线保护自己的重要工具。 Tor Project与俄罗斯数字版权组织RosKomSvoboda合作，向萨拉托夫地方法院提出上诉，对Tor Project.org上的封锁提出质疑，他们认为法院决定封锁 Tor 项目的网站和基础设施是非法的 上诉人辩称，该禁令是在不允许Tor Project对该案提出异议的情况下作出的，这侵犯了他们的程序权利和程序的对抗性，此外还违反了俄罗斯人“自由提供、接收和传播信息以及保护隐私的宪法权利”。 此案的第一次听证会定于2月7日举行。 Tor项目的执行董事Isabela Bagueros评论说：“在RosKomSvoboda、Darbinyan Sarkis和Abashina Ekaterina的律师的帮助下，我们正在对法院的判决提出上诉，我们希望扭转这种情况并帮助在俄罗斯开创数字权利的先例。” Tor项目与支持者的反击 正如Tor项目最近的一篇博文中所解释的那样，为了帮助对抗对Tor网络的审查，自2021年12月以来，志愿网桥运营商已将1000多个新的Tor网桥添加到网络中。这些网桥目前没有被封锁，使俄罗斯人民能够访问 Tor 网络并对抗政府审查。 此外，无法访问Torproject.org主网站的俄罗斯用户仍然可以通过访问由电子前沿基金会设立的镜像网站tor.eff.org进行访问，绕过俄罗斯对该网站的审查。 “屏蔽主网站会阻碍人们下载Tor浏览器，”Bagueros解释说，“然而，我们认为，俄罗斯的Tor使用率降低的更大原因是由于封锁Tor网络本身。”

随着政府继续努力控制互联网，并打击试图规避当地实施的网络限制的行为，俄罗斯加强了对该国的审查力度，全面封锁了对Tor网络匿名服务的访问，同时还禁止了六家虚拟私人网络（VPN）运营商。 据路透社本周报道，俄罗斯联邦通信、信息技术和大众媒体监管局，也称为Roskomnadzor，是负责监督、控制和审查俄罗斯大众媒体的监管机构，它宣布了这一封锁，指责它使非法内容得以访问。 俄罗斯占所有Tor用户的15%，每天有超过31万名用户，仅次于美国。 Tor是洋葱路由器（The Onion Router）的简称，使用户能够通过Tor中继网络自动加密和重新路由他们的网络请求，以实现网络流量的匿名化，并帮助绕过审查制度，保护他们的身份免受互联网服务提供商和他们访问的网站的影响。 政治家 Anton Gorelkin评论说，虽然令人遗憾，但阻止是必要的，以防止错误信息。他补充说：“Tor对我（而且，我认为，对于所有思想正确的人）来说，是一个绝对的邪恶，我们必须尽可能坚定地与它作斗争，并尽可能不妥协。” 在确认封锁时，Tor项目的维护者说，“俄罗斯政府已正式阻止我们在俄罗斯的主要网站，”并补充说，“自12月1日起，俄罗斯的一些互联网供应商已经开始封锁对Tor的访问。”这个非营利性组织通过创建一个在该国仍可访问的镜像网站作出回应。 上个月，Tor发起了一项名为“帮助被审查的用户，运行Tor网桥”的活动，以鼓励志愿者创建更多的网桥——连接Tor本身的私人中继。它说它已经使用一种称为obfs4的连接方式建造了400多座新网桥，该系统可以掩盖流量——但现在需要更多，以及安全培训师的帮助。 维护人员补充说：“由于这种审查限制了对我们网站的直接访问，恶意行为者可能会开始使用假Tor浏览器对用户进行网络钓鱼，或传播关于Tor的虚假信息。” Tor并不是唯一受到俄罗斯互联网审查机构审查的实体。苹果公司在iOS 15和macOS Monterey中引入了iCloud Private Relay功能，此后以当地法规为由放弃了面向俄罗斯用户开放此功能。该设置旨在通过两个独立的安全互联网中继路由请求，保持用户的互联网流量的私密性，并远离网络供应商（或ISP）和网站的视线。 这种加密的通信模式有效地屏蔽了网络提供商的目标信息（即网站），而第二个中继（解密所请求网站的名称并将用户连接到该网站）和网站本身都被阻止识别用户，创建简化版Tor。 近年来，俄罗斯一直在稳步推进更多的互联网审查，引入了一项新法律，要求外国科技巨头在该国开设代表处并将数据存储在本地服务器上。它还给他们施加了越来越大的审查内容的压力，并已对谷歌、Facebook、Twitter、WhatsApp、Telegram和TikTok处以巨额罚款。 俄罗斯国家监管机构已经将Betternet、Lantern、X-VPN、Cloudflare WARP、Tachyon VPN和PrivateTunnel加入被禁止的VPN服务名单，VyprVPN和Opera VPN于2021年6月被禁止。其他在俄罗斯已经被封锁的VPN产品包括ExpressVPN、Hola VPN、IPVanish VPN、KeepSolid VPN Unlimited、NordVPN、ProtonVPN和Speedify VPN。 俄罗斯甚至一直在测试“主权互联网”系统，以将该国与全球互联网完全隔离。