В мае 2026 года немецкая полиция задержала на Мальорке 35-летнего гражданина Германии, который управлял перезапущенной версией Crimenetwork — крупнейшей криминальной торговой платформы Германии. Администратор заработал более €3,6 млн. Изъятые активы составили €194 тыс., а следователи получили обширный массив данных о пользователях и транзакциях для дальнейших расследований.
Контекст
Crimenetwork работала с 2012 года и была крупнейшей криминальной онлайн-площадкой Германии. Более 100 тыс. зарегистрированных пользователей торговали там наркотиками, украденными данными и незаконными сервисами. В конце 2024 года прокуратура Франкфурта совместно с Центральным управлением по борьбе с киберпреступностью и Федеральным ведомством уголовной полиции ликвидировали инфраструктуру и арестовали одного из администраторов оригинальной сети.
Однако буквально через несколько дней площадка воскресла — новая инфраструктура, другой оператор, тот же ассортимент. Перезапущенная версия за короткое время набрала 22 тыс. пользователей и более 100 продавцов. Тот же бренд, та же аудитория, новый менеджмент.
В марте 2026 года администратор оригинальной Crimenetwork получил 7 лет и 10 месяцев лишения свободы и обязан выплатить €10 млн незаконно полученных доходов. Теперь перед судом предстанет его преемник — ему инкриминируют управление преступной торговой площадкой и незаконный оборот наркотиков в крупном размере.
Аналитика
История Crimenetwork — классическая демонстрация «эффекта гидры» в мире криминальных маркетплейсов. Ликвидация крупной площадки не уничтожает спрос: он мгновенно перетекает к следующей точке. Но здесь важна другая деталь — перезапуск случился за несколько дней. Это говорит о том, что сети такого рода стали работать как тиражируемые продукты: бренд, база пользователей, накатанная бизнес-модель. Почти как SaaS, только нелегальный.
Парадоксально, но именно эта «коммерциализация» ускоряет поимку. Чем больше транзакций — тем больше цифровых следов. Данные о пользователях, изъятые при первой ликвидации, очевидно стали ключом к выходу на нового администратора. Правоохранители всё лучше умеют работать с блокчейн-аналитикой, метаданными и cross-platform корреляцией — инструментами, которые сами по себе стали AI-assisted.
Для легального бизнеса здесь прямой месседж: корпоративные учётные данные — один из самых ходовых товаров на подобных площадках. Украденный VPN-аккаунт или корпоративный email может продаваться за несколько долларов и открывать доступ к инфраструктуре компании. Мониторинг даркнета перестал быть экзотикой — это стандартная часть корпоративной безопасности.
Кейсы применения в бизнесе
B2B-SaaS стартап. Если у вас есть база клиентских email и данных — проверьте, не фигурируют ли они в известных утечках. Сервисы мониторинга даркнета (как коммерческие, так и бесплатные инструменты вроде Have I Been Pwned) дают alert при появлении ваших данных в дампах. Настройте это один раз — и вы узнаете об утечке раньше клиентов, а не после их жалоб.
Корпорация с legacy-инфраструктурой. RDP-доступы и корпоративные VPN-креденшелы — популярный товар на криминальных маркетплейсах. Аудит учётных записей, обязательная двухфакторная аутентификация для удалённого доступа, ротация паролей. Это не новые советы, но именно их отсутствие регулярно превращается в инцидент. История Crimenetwork — повод поставить задачу в план.
SMB и локальный бизнес в КР/СНГ. Небольшие компании часто считают себя слишком мелкими для атаки. На деле автоматизированные боты сканируют уязвимости массово, без разбора размера цели. Базовая гигиена — обновлённое ПО, уникальные пароли для каждого сервиса, регулярные резервные копии — закрывает большинство рисков и не требует бюджета на безопасность.
Кейсы в личной жизни
Разработчик. GitHub, npm, Docker Hub — популярные векторы утечки токенов и API-ключей. Включите secret scanning в репозиториях, используйте менеджер паролей, не храните ключи в коде и не коммитьте .env-файлы. Утечка одного токена может стоить значительно дороже, чем кажется на старте.
Контент-мейкер и фрилансер. Аккаунты в соцсетях, доступы к рекламным кабинетам, платёжные данные — всё это торгуется на таких площадках. Двухфакторная аутентификация через приложение-аутентификатор (не SMS, который перехватывается) занимает пять минут и закрывает большинство сценариев угона.
Студент и исследователь. Университетские email дают доступ к платным академическим ресурсам — поэтому их тоже воруют. Фишинговые письма становятся всё реалистичнее с распространением языковых моделей. Проверяйте отправителя, не переходите по ссылкам из писем напрямую.
Как применить сегодня
- Проверьте свои email на сервисе Have I Been Pwned — он бесплатный и показывает, в каких известных утечках фигурировали ваши данные
- Включите двухфакторную аутентификацию на критичных аккаунтах: банк, рабочая почта, GitHub, рекламные кабинеты
- Для бизнеса: запросите у IT-команды статус мониторинга утечек — есть ли процесс реагирования, если данные компании окажутся в дампе?
- Если вы разработчик: включите GitHub Secret Scanning и проверьте историю коммитов на случайно закоммиченные ключи командой поиска по репозиторию
- Обновите политику паролей: уникальный пароль на каждый сервис через менеджер паролей — это не паранойя, а минимальный стандарт 2026 года