Гидра онион — самый популярный ресурс в даркнете

С ужесточением контроля и цензуры в открытом интернете, а также участившимися случаями утечки конфиденциальных данных, даркнет стал становиться прибежищем множества пользователей и поставщиков различных услуг, как легальных, так и запрещённых. Так, с появлением даркнета в нём образовались свои форумы, магазины товаров и услуг, имидж-борды, торренты и многое-многое другое.

Популярность Гидра

Среди популярных даркнет-ресурсов в русскоговорящем сообществе и в странах СНГ следует выделить Руонион и Годнотабу. Это устоявшиеся сообщества с хорошей среди обывателей даркнета репутацией. Но даже они не стали самой популярным ресурсом даркнета. Это почётное и ответственное звание досталось Гидре.

Гидра — крупнейшая торговая площадка психоактивных веществ в СНГ. Десятки известнейших магазинов предлагают свои товары именно на Гидре. Для интернет-магазинов Гидра привлекательна низким и гибким процент комиссии на вещества. Среди покупателей наркоплощадка Гидра прославилась своими службой контроля качества товара, проводящими периодические внезапные экспертизы товаров, службой первой помощи потребителям и арбитражной системой модераторов, помогающей разрешать спорные ситуации с магазинами. Более того, администрация Гидры пристально следит за выполнением обязательств магазинами по предоставлению услуг покупателям, что не позволяет мошенникам открывать фиктивные магазины и обманывать покупателей.

Репутация надёжного даркнет ресурса складывается годами, как это произошло с Руонион, Годнотабой и Гидрой. И, если в случае с первыми двумя ресурсами мошенникам поживиться особо нечем, поскольку на форумах деньги появляются весьма редко, то за Гидру мошенники решили взяться всерьёз.

Оффициальная Гидра

Официальная страница Гидры не поддаётся атакам на проникновение, провести DdoS-атаку мошенникам экономически невыгодно. Гораздо выгоднее использовать невнимательность, неопытность и малое количество ссылок на официальную страницу в интернете, чтобы переманить часть пользователей на фишинговые страницы. Что мошенники и делают. Они разместили сотни фейковых страниц, якобы являющиеся «зеркалами» Гидры в клирнете. Эти фейки различаются по внешнему виду и наполнению: некоторые копируют содержание страницы гидры из даркнета, добавляя при этом функции перехвата вводимых на странице данных. Это позволяет «угонять» аккаунты пользователей, даже не смотря на наличие двухфакторной аутентификации.

Несмотря на то, что двухфакторная аутентификация не способна обеспечить стопроцентную защиту аккаунта от захвата мошенниками, её всё равно крайне полезно привязать к аккаунту. Во-первых, это стопроцентная защита аккаунта от брутфорс-атак. Мошенники часто получают логины и пароли на менее профессиональных фишинговых страницах, поэтому они обладают громандыми базами данных пар логин и пароль. Даже если случится так, что у мошенников окажется в руках корректная пара логина и пароля, двухфакторная аутентификация не позволит мошенникам пройти её. Взломать шестизначный код не сложно, но только при условии бесконечного числа попыток. А на сервере Гидры у мошенников нет такой возможности — после определённого числа неудачных попыток ввести код двухфакторной аутентификации, аккаунт будет заблокирован автоматической системой защиты.

В грядущих статьях от Hydra onion мы рассмотрим другие виды атак и способы защиты от них.

Дополнительные меры

Более того, дополнительная защита аккаунта от 2ФА может спасти аккаунт даже на профессиональных сайтах — фиш-прокладках. Если пользователь уже ввёл логин и пароль, но ещё не прошёл ввод кода 2ФА, у него есть возможность перепроверить адрес сайта или просто закрыть его. Пока не будет введён верный 2ФА, мошенники не получат необходимых файлов куки, а значит и аккаунт тоже.

Другие фейковые страницы выглядят как инструкции по входу и регистрации на Гидре. И даже скриншоты на таких фишинговых страницах выглядят убедительно. Отличительной чертой всех сайтов мошенников является то, что они ссылаются на различные адреса, зачастую расположенные в обычном интернете.

У Гидры же есть только одна рабочая ссылка, и расположена она в даркнете.