Немецкие правоохранители закрыли новую версию криминального маркетплейса Crimenetwork и задержали предполагаемого администратора. По данным следствия, перезапущенная площадка успела заработать не менее 3,6 млн евро, собрать 22 тыс. пользователей и более 100 продавцов.
Crimenetwork связывают с торговлей украденными данными, нелегальными услугами и запрещёнными веществами. История важна не только для Германии: такие рынки питаются утечками, взломанными аккаунтами и слабой гигиеной безопасности обычных пользователей.
Что закрыли немецкие следователи
Crimenetwork работал с 2012 года и считался крупнейшей в Германии онлайн-площадкой киберпреступников. По сведениям немецких властей, на ней зарегистрировались около 100 тыс. пользователей. Через маркетплейс (от англ. marketplace — торговая площадка) продавали нелегальные сервисы, запрещённые вещества и украденные данные.
В конце 2024 года прокуратура Франкфурта-на-Майне, Центральное управление по борьбе с киберпреступностью ZIT и Федеральное ведомство уголовной полиции Германии BKA закрыли прежнюю версию площадки. Правоохранители изъяли инфраструктуру и задержали одного из администраторов.
Но через несколько дней Crimenetwork появился снова — уже на новой технической базе и с новым оператором. По версии следствия, перезапуск не был продолжением старого сайта на прежних серверах: администратор собрал новую инфраструктуру и сохранил узнаваемое название.
Как нашли нового администратора
На этой неделе испанская полиция задержала 35-летнего гражданина Германии на Майорке. Операцию провело специальное подразделение Национальной полиции Испании по европейскому ордеру на арест.
BKA заявило, что подозреваемый «построил и администрировал полностью новую техническую инфраструктуру» спустя несколько дней после закрытия прежней версии Crimenetwork в декабре 2024 года. Следователи считают, что он использовал то же название, чтобы быстро вернуть продавцов и покупателей.
Для криминальных рынков узнаваемость бренда играет ту же роль, что и для легального бизнеса: снижает недоверие аудитории и ускоряет приток денег. Поэтому перезапуск после полицейской операции был не просто техническим эпизодом, а попыткой восстановить коммерческую сеть.
Деньги, пользователи и следы транзакций
По материалам полиции, новая версия Crimenetwork принесла не менее 3,6 млн евро. Во время операции правоохранители также изъяли около 194 тыс. евро активов, которые считают связанными с незаконной деятельностью.
Не менее важная часть дела — данные пользователей и транзакций. Следователи получили значительный массив информации, который может помочь в новых расследованиях: кто продавал, кто покупал, какие аккаунты и данные переходили из рук в руки.
Для участников таких площадок это ключевой риск. Даже если сайт работал в даркнете (от англ. darknet — скрытая сеть), следы платежей, переписок, учётных записей и технических настроек часто переживают сам ресурс.
Почему это касается обычных пользователей
На подобных рынках продают не абстрактную «информацию», а вполне конкретные вещи: логины от почты, пароли от личных кабинетов, сессии браузеров, базы клиентов, доступы к хостингам и рабочим панелям. История с утечкой данных клиентов Zara показывает, как быстро персональные сведения превращаются в товар для мошенников.
Отдельный источник данных — вредоносные программы, которые крадут пароли и токены входа. Мы уже писали, как фальшивый репозиторий OpenAI на Hugging Face раздавал стилер: такие атаки часто пополняют теневые базы учётных записей.
Криминальные продавцы монетизируют и массовые бытовые сценарии. Например, пользователь ищет «discord online в браузере», «discord web version» или «is discord down», попадает на поддельную страницу входа и сам отдаёт пароль. Для жертвы это выглядит как обычная ошибка в сети, для злоумышленника — новый лот на продажу.
Что грозит фигурантам дела
Задержанному администратору вменяют нарушения по статье 127 Уголовного кодекса Германии, а также по статьям 29a и 30a немецкого закона о наркотических средствах. Эти составы могут привести к тюремному сроку.
Глава подразделения BKA по киберпреступности Карстен Майвирт заявил: «Перезапуск Crimenetwork провалился, и ещё одному администратору придётся ответить перед немецким судом». Он добавил, что Германия вместе с национальными и международными партнёрами преследует киберпреступность и в даркнете.
Оператор прежней версии Crimenetwork в марте получил семь лет и 10 месяцев лишения свободы. Суд также постановил конфисковать более 10 млн евро преступных доходов. Решение пока не вступило в окончательную силу.
Что сделать сейчас
- Смените пароли от почты, банковских сервисов, «Госуслуг» и рабочих аккаунтов, если использовали один и тот же пароль на нескольких сайтах.
- Включите двухфакторную защиту там, где она доступна. Лучше выбрать приложение для кодов или аппаратный ключ, а не SMS, если сервис это поддерживает.
- Проверьте устройства антивирусом и удалите подозрительные расширения браузера, особенно если недавно скачивали программы из неофициальных источников.
- Не вводите логины и пароли после перехода из рекламы, чатов и поисковой выдачи. Открывайте нужный сервис через закладку или вручную набранный адрес.
- Для работы в кафе, аэропортах и гостиницах используйте сервис безопасного интернет-соединения, который помогает защитить приватность данных в публичных сетях.
- Настройте уведомления о входах в аккаунты и платежных операциях. Чем быстрее вы заметите чужой вход, тем меньше ущерб.
- Если аккаунт уже взломали, сначала смените пароль от основной почты, затем завершите активные сессии на всех устройствах и проверьте правила пересылки писем.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.