От DeadP47 до Lolzteam — теневая сеть цифровых киберпреступников

Всемирная паутина окутана теневыми империями, но есть точки, где всё собрано в идеально работающую систему. Там цифровые рынки торгуют так же открыто, как магазины хлебом, платёжные агрегаторы превращают чужое в «чистые» деньги, а медийные лица с улыбкой втягивают в это болото новых людей. В этой экосистеме нет случайных игроков — каждый элемент работает на общий результат.

Предисловие

Вы знаете, я так не хотел во все это лезть. Прямо физически страдал от одной мысли, что придётся разбираться и ковыряться в непонятной информации. Меня аж выворачивало от нежелания копаться в вопросе и лезть в странные дебри. А потом закинул пару пельмешек со сметанкой — и как-то отпустило. Сижу такой, смотрю на пустую тарелку и думаю: ну ладно, давайте обсудим давно назревший вопрос.

Пионер Максимка и массовый бан аккаунтов Xbox в апреле 2024 года

Примечательное событие, интересное нам в другом разрезе. Многие из читателей моих историй знакомы с хронологией давно ушедших дней, но вот вам вопрос: как много крупных игровых средств массовой информации освещало данный вопрос? Профильная тусовка кипела две недели, но что знает широкая общественность о данном событии?

Может показаться, что локальный инцидент с минимальным влиянием на глобальный мир. Но могу привести вам сотни и тысячи других новостей, что на порядок менее значительные. Проблема не в самом событии, а в том, что в крупных СМИ подобные темы избегают и блокируют к публикациям.

Непонимание масштабов происходящего среди геймеров

Моя самая популярная тема на данном ресурсе — «По российским аккаунтам Steam прокатилась волна банов (апрель–май 2024 года)», которая была встречена крайне неоднозначно. По ходу новости указал, что в Steam было забанено около 20 000 российских пользователей. Мои слова подверглись сомнениям, и многие пользователи посчитали это «выдумкой». Российские геймеры не способны поверить в подобное и сразу отбрасывают такую информацию как недостоверную.

Я точно знаю, что настоящая правда на два–три порядка хуже, но мне приходится доказывать свою правоту и приводить данные объективного контроля. Буквально через пару дней шумихи выложил всю необходимую информацию в теме «О блокировке аккаунтов Steam апрель–май 2024 — пруфы и доказательства».

Занимателен сам факт непонимания, что происходит на самом деле, и реальные масштабы.

За 2022 год Microsoft забанила более 17 млн аккаунтов Xbox

Это название еще одной моей темы. Сразу предоставлена официальная информация из официального источника. Аккаунты Microsoft на определенном рынке менее ценны, и у них меньшая стоимость, чем у аккаунтов Steam. В абзаце выше указал на 20 000 блокировок за два месяца. Здесь же экзекуции подверглось 2 800 000 аккаунтов за тот же период. Вот только никаких всплесков и обсуждений. Маленькая новость, что моментально исчезла из информационного поля. А мы говорим про цифры в 140 раз больше. Это до покупки «АктиБлиз» и увеличения базы пользователей в несколько раз.

Что за невидимые элементы, о которых никто не знает, и почему их так много

Снова возвращаемся к средствам массовой информации. В них не принято говорить, что до 20% оборота в игровой индустрии — это криминал и люди, аффилированные с ним. Именно с подобным идёт извечная борьба. Думаете, его влияние несущественно?

Капча — все знают данный элемент, но как много людей понимают, для чего она нужна? Определить, робот вы или человек? А что за роботы такие, которых необходимо отделить? А зачем их отделять и создавать массу неудобств обычным пользователям? Бегают себе по страничкам — их никто не видит. Пусть бегают.

Это не просто боты, а программы по взлому сайтов, аккаунтов и прочего. Их в сотни раз больше, чем живых людей. Если исключить видео и аудио, то подобные роботы составляют от 20 до 40% всего мирового трафика. Не только по откупориванию чужих аккаунтов, но и кучи других функций.

Даркнет и тёмные глубины интернета

В широких массах есть поверие о существовании сказочной «Шангри-Ла», где в одном месте собрались люди по интересам и обмениваются сахаром, игрушками и билетами в путешествия. Я там был и могу утверждать, что это миф. Точнее, само понятие истолковывается неверно. В сети интернет есть много ресурсов с ограниченным доступом. Чтобы не оказаться в неудобной ситуации, людей отфильтровывают на входе по некоторым параметрам. Люди знакомятся, люди общаются, после чего уединяются, где не будет третьей стороны и возможности стороннего вмешательства. Ресурсы могут находиться где угодно. Скажу больше: чем заметнее ресурс, тем больше потенциальных «клиентов» появится. Никто нигде не прячется.

Добро пожаловать на «Зелёнку»

Один из трёх крупнейших русскоязычных ресурсов, где встречаются люди с разными интересами. Одни готовы заплатить, другие предложить товар — начиная от личных данных и заканчивая программным обеспечением. Каждое второе объявление — это статья уголовного кодекса десятков стран мира. Сайт находится в открытом доступе, и любой желающий может на него зайти.

В бюллетене безопасности крупного IT-ресурса о нём сказано следующее. 

Можно расширить описание, но в двух словах — это те люди, что забирают последние деньги со счетов пенсионеров и торгуют различными нехорошими вещами в цифровом формате.

Это не хакеры, что потрошат крупные ресурсы и выкладывают добытую информацию в открытый доступ, — это самый низ пищевой цепочки, что работает напрямую с населением и их финансами.

Цифровая эпоха — особый вид с особыми правилами

Много лет назад всё было просто: один человек брал у другого человека кредитную карточку без его явного разрешения, находил посредника и передавал ему данные от карточки. Посредник, он же «бегунок», шёл к ближайшему банкомату и опустошал счета. Часть полученных средств забирал себе, а часть отдавал заказчику. У данной схемы были две большие проблемы:

• «Бегунок» знал заказчика в лицо и мог обменять свою свободу на информацию. Так как речь шла о сотнях и тысячах операций, случайная оплошность быстро заканчивалась «Happy End».
• Локальная ограниченность в пределах одного города или области. Все операции ложились на стол одному следователю, который быстро вычислял «алгоритмы работы».

Но теперь есть альтернатива. Счета можно обнулить в официальном магазине с цифровыми товарами (ключи для игр, карты пополнения, скинчики и подарочные наборы) в любой точке мира, отнести товар на цифровую площадку и получить чистые, блестящие монетки на свой личный счёт. Роль «бегунка» переходит от живого человека к «торговой площадке».

FunPay — объект жарких дискуссий в узких кругах

Тот самый ресурс, что очень рекомендует папа, но категорически ругает мама. Крупная цифровая платформа, через которую, по утверждениям множества участников профильных ресурсов, можно конвертировать с минимальными потерями средства с чужих счетов в личные шекели через продажу цифровых товаров. Среди людей, чья деятельность часто обсуждается в контексте нарушения законодательства, сервис регулярно упоминается как особенно «удачный». В открытых источниках мне не встречалось примеры, где борьба с нелегальными продавцами велась бы столь «энергично» и при этом так же безрезультатно. Если на Западе подобные площадки давно свели проблему к нулю, то FunPay, по наблюдениям многих участников теневого оборота, ведёт это «противостояние» уже около десяти лет — и конца не видно.

Схема, которую описывают пользователи сервиса, выглядит почти идеальной: даёшь доступ «молодым и активным», они реализуют свой товар, затем их аккаунты блокируются, а средства, по словам тех же очевидцев, остаются у площадки. Через пару недель всё повторяется. Снаружи выглядит как активная работа по очистке ресурса, но в итоге и деньги поступают, и официальных жалоб почти нет.

Дошло до того, что активные граждане даже завели неофициальную статистику:

 Если в обсуждениях вдруг появятся представители FunPay — заранее предупреждаю: у меня достаточно материалов из полуоткрытых источников, что вряд ли позволят поддерживать образ сервиса в нынешнем виде. Предоставление всех «пруфов» будет жарким и обсуждаемым.

Острый вопрос — что делать, если необходимо увеличить оборот сомнительных средств и выйти на как можно больше людей с низким уровнем цифровой грамотности, но с достаточными финансовыми сбережениями? Правильный ответ — найти медийную персону, готовую взять деньги, вырванные из рук пенсионерки, и рассказать о сервисе тысячам граждан, чтобы началась полная вакханалия и ещё больше мало защищённых граждан осталось без штанов.

Raiker Hackery, человек, похожий на DeadP47

Бытует мнение, что нужда заставляет людей делать необдуманные поступки и в случае глубокой нужды идти на преступление. Год назад активно обсуждался вопрос с рекламой иностранного азартного клуба, в которой, по сообщениям ряда СМИ, участвовал российский блогер Леонид Родин, известный как Raiker Hackery. Мелкое хулиганство с мелким штрафом.

Многие забывают простую истину: человек никогда не меняется. Если он один раз преступил закон и взял за это деньги, то вероятность повторения такого сценария очень высока. В публичной среде не так много персон, что готовы взять чемоданы и на огромную аудиторию совершать действия с явными правовыми рисками.

Мои юристы меня берегут, но кто на самом деле DeadP47

Человек, что систематически распространяет контент и рекламные материалы, прямо способствовавшие вовлечению несовершеннолетних в запрещённые интернет-сообщества с противоправной направленностью. Его деятельность — целенаправленная и хорошо оплачиваемая работа, направленная на впутывание уязвимых групп населения в криминальные сети.

По словам экспертов и участников профильных ресурсов, он не просто посредник, а активный участник, создающий условия для распространения противоправного контента и формирования среды, где нарушаются права и безопасность детей и подростков.

Это не вопрос морали — это преступление с тяжёлыми последствиями для миллионов семей, чьё будущее оказывается под угрозой из-за таких людей.

Стоит сделать особый акцент — человек славится тщательной проверкой своих источников и точно знает, у кого берет деньги и что конкретно совершает. Его финансовое состояние позволяет крайне щепетильно относиться к подбору рекламодателей, но он осознанно идет на подобные злодеяния.

Тут нет товарища майора, но все мы взрослые люди

Донатеры, добровольно перечисляющие средства стримеру, чья деятельность содержит признаки преступлений, предусмотренных Уголовным кодексом, фактически становятся соучастниками и могут подпадать под статьи о финансировании противоправной деятельности и пособничестве. Немногие знают, но нарушение закона в цифровую эпоху — это не локальное событие отдельно взятого города. Более того, эти нарушения ведутся несмотря на политическую обстановку, а сотрудничество происходит на всех уровнях правоохранительных органов мира.

«Зелёнка» и всё, что с ней связано, — общепринятое нарушение законодательства большинства стран мира. Прямо сейчас по ней работают сотни специалистов, тщательно выискивающих любые зацепки. Это не российская юрисдикция, но отдел «К» будет действовать на все 117%. Платежи между гражданином DeadP47 и преступными организациями будут рассматриваться с особым вниманием, поскольку оставляют явный цифровой след, указывающий на крупную теневую структуру. В качестве свидетелей вызывают всех, кто совершал перечисления этому гражданину. Уточню — всех, кого смогут найти и идентифицировать.

Думаете, вас просто пугаю? Вот пример: меня пригласили на беседу в отдел «К». А я даже не донатил — просто стоял рядышком. Кого смогли найти — с тем и поговорили. Это никак не связано с частотой или суммой перечислений.

Фишка состоит в том, что вас «пригласят» и не объяснят — вы подозреваемый или свидетель. За пару недель расследования вы постареете на пару лет только потому, что ваш платёж засветился в сводках и вас смогли идентифицировать.

Послесловие

Многие не понимают масштабов теневой империи, где «Зелёнка» формирует и финансирует преступные сообщества, FunPay отмывает миллионы из нелегального оборота, а DeadP47 с циничной точностью загоняет в эту мясорубку сотни мало защищённых граждан. Это не случайные элементы — это единая машина, выстроенная для системного обогащения за счёт чужих потерь. Каждый перевод, каждый клик, каждый «безобидный» донат здесь — кирпич в фундамент чужого преступного бизнеса, который растёт и крепнет за ваш счёт.