CUM AU DEMANTELAT ANCHETATORII HYDRA MARKET, RETEAUA DARKNET CU AFACERI DE MILIARDE DOLARI IN BITCOIN – SUA au descoperit ca serverul e administrat din Germania investigand un cetatean rus pentru afaceri cu droguri
Justitia germana a anuntat marti, 5 aprilie 2022, ca a destructurat "cea mai mare” platforma mondiala de vanzari pe darknet, numita "Hydra Market” si care functiona in limba rusa din 2015. Cel putin 1,23 miliarde de euro, in mare parte in Bitcoin, au fost obtinuti din vanzari prin intermediul retelei doar in 2020, aceasta fiind "piata ilegala cu cea mai mare cifra de afaceri din lume”, potrivit autoritatilor germane. Insa "informatia cheie” care a dus la firma care gazduia serverele "Hydra Market” a venit de la anchetatorii americani, relateaza CNBC.
Gilda Popa
Cu ajutorul "pontului” primit de la investigatorii americani, politia germana a confiscat serverele site-ului si 23 de milioane de euro in Bitcoin.
"Am primit cateva indicii prin monitorizarea activitatii retelei darknet de la oficialii americani. Asa ca am inceput in iulie sau august anul trecut sa sapam mai adanc si sa investigam acest domeniu”, spune Sebastian Zwiebel, purtator de cuvant al biroului de criminalitate informatica din Frankfurt pentru BBC.
A fost nevoie de multe luni pentru a gasi firma care gazduia serverele Hydra in Germania, a precizat oficialul. Vizitatorii site-ului sunt acum intampinati cu un afis al politiei pe care scrie "platforma si continutul infractional a fost confiscat”.
Desi isi sarbatoresc succesul, autoritatile germane spun ca se tem ca acesta nu va fi sfarsitul grupului de crima cibernetica Hydra, decat daca ii pot gasi si aresta pe lideri.
"Stim ca vor gasi o alta modalitate de a-si face afacerile ilegale. Probabil ca vor incerca sa construiasca o noua platforma si va trebui sa stam cu ochii pe ea. Nu ii cunoastem pe autori, asa ca acesta este urmatorul pas”, a mai spus Zweibel pentru BBC.
Fondata in 2015, Hydra Market a vandut droguri ilegale, a furat date de pe carti de credit, a tranzactionat moneda falsa si documente de identitate false, mascand identitatile celor implicati prin reteaua de criptare Tor.
Tranzactii ilegale de peste 5 miliarde dolari in criptomonede
Din momentul infiintarii, platforma ilegala a intermediat vanzari de aproximativ 5,2 miliarde de dolari in criptomonede, culegand comisioane in valoare de milioane de dolari din aceste tranzactii, informeaza Departamentul de Justitie al SUA (DOJ). Anchetatorii spun ca platforma, care avea circa 17 milioane de clienti, servea pentru activitati infractionale si spalare de bani prin 19.000 de conturi.
Hydra Market, ai carei utilizatori se aflau in principal in tarile vorbitoare de limba rusa, a reprezentat anul trecut ceea ce se estimeaza a fi reprezentat 80% din toate tranzactiile de criptomonede legate de piata darknet, potrivit DOJ.
Platforma darknet a permis vanzatorilor unei game largi de droguri – inclusiv heroina, alte opioide, cocaina, metamfetamina si LSD – sa se conecteze cu clientii acestor narcotice, care aveau posibilitatea de a evalua vanzatorii pe un sistem de cinci stele, potrivit procurorilor americani citati de CNBC. Adesea, un ”pachet” de droguri era ascuns in locuri publice, spre exemplu in spatele unui tomberon sau sub o piatra, iar cumparatorul le prelua chiar de acolo. Piata a intermediat, de asemenea, vanzari de documente de identificare false, instrumente si servicii de hacking si servicii de spalare a banilor prin Bitcoin.
Cum au ajuns anchetatorii americani la "cuibul de viespi” din Germania
DOJ a declarat ca a obtinut un rechizitoriu impotriva unui rezident al Rusiei, Dmitri Olegovich Pavlov, in varsta de 30 de ani, pentru conspiratie in vederea distribuirii de narcotice si conspiratie in vederea spalarii banilor, dosar care dus in final la sediul unde avea loc operarea si administrarea serverelor Hydra Market.
Incepand cu sfarsitul anului 2015, Pavlov ar fi operat o companie care administra serverele Hydra, "care a permis pietei sa functioneze ca o platforma folosita de mii de traficanti de droguri si alti vanzatori ilegali pentru a distribui cantitati mari de droguri ilegale si alte bunuri si servicii ilicite catre mii de cumparatori si pentru a spala miliarde de dolari proveniti din aceste tranzactii ilegale”, potrivit DOJ.
"Impreuna cu partenerii nostri germani, am confiscat infrastructura celei mai mari piete de darknet din lume, dar munca noastra este departe de a fi incheiata. Vom continua sa lucram alaturi de partenerii nostri internationali pentru a perturba si dezmembra pietele darknet si pentru a-i face pe cei care comit infractiuni pe dark web sa raspunda penal pentru faptele lor”, a declarat procurorul general al SUA, Merrick Garland, intr-un comunicat citat de CNBC.
Sebastian Zwiebel, purtator de cuvant al biroului de criminalitate informatica din Frankfurt, a precizat la randul sau ca operatiunea de inchidere a platformei darknet a inceput cu o informare care a indicat posibilitatea ca infrastructura site-ului web sa fie gazduita in Germania.
Investigatiile au inceput in 2021, dar identitatea operatorilor si a administratorilor responsabili ai platformei nu este clara deocamdata, mai noteaza CNBC.
Rusia a investigat ani de zile Hydra Market, dar "in zadar”
Autoritatile ruse au investigat, la randul lor, Hydra Market, inca de la infiintare, a declarat Igor Bederov, fondatorul companiei ruse de securitate cibernetica Internet-Rozysk, dar eforturile lor au fost in zadar.
”Dar, dupa cum putem vedea, acea ancheta nu a dat niciun rezultat, cu exceptia faptului ca au dat cateva vile si masini scumpe unor oficiali. In ultimii ani, nu s-a facut nimic pentru a opri Hydra. Stim cine a sponsorizat crearea Hydra, cunoastem programatorii, stim despre evenimentele offline care au avut loc acum cativa ani pentru a aduce dependentii de droguri pe aceasta noua platforma”, a declarat Igor Bederov, citat de The Moscow Times.
In ultimele sase luni, multe piete darknet s-au inchis, dar "epicentrul” operatiunilor Hydra a fost aparent inaccesibil investigatorilor, cel putin pana acum. Insa multe dintre aceste "lichidari” au venit ca urmare a initiativei infractorilor de a incheia treptat operatiunile pentru a se face disparuti cu banii, comenteaza BBC.
In ianuarie, administratorii UniCC, un site darknet care vinde detalii de pe carduri de credit furate, s-au "pensionat”, invocand motive de sanatate. Sistarile voluntare ale platformelor darknet au dus, de asemenea, la inchiderea "Pietei Albe” in octombrie 2021, Cannazon in noiembrie si Torrez in decembrie.