La incautación y el cierre del mercado de la web oscura Hydra en ruso por parte de las autoridades alemanas debe celebrarse con razón, pero el entusiasmo debe atenuarse con la certeza de que, como la hidra de la mitología antigua, surgirán nuevas “cabezas” para ocupar su lugar.
Hydra ha estado operando desde 2015 y recibió 17 millones de clientes y 19,000 cuentas de vendedores. La operación en su contra fue la culminación de una investigación multinacional, incluida la policía estadounidense, que se lleva a cabo desde 2021.
Su cierre fue anunciado el 5 de abril por la Fiscalía de Fráncfort del Meno, la Oficina Central Alemana para la Lucha contra el Ciberdelito (ZIT) y la Oficina Federal de Policía Criminal (BKA), tras una operación en la que se incautaron sus servidores y un valor aproximado de bitcoin. 23 millones de euros (19,2 millones de libras/25,1 millones de dólares).
Una investigación en curso continúa apuntando a los operadores y administradores del mercado previamente desconocidos bajo sospecha de operar una plataforma de comercio criminal y delitos de lavado de dinero y tráfico de drogas.
El desmantelamiento de Hydra marca el final de lo que se consideraba el mayor mercado de la web oscura, que era particularmente favorecido por los operadores de ransomware para lavar las ganancias de sus ataques cibernéticos.
Según la Oficina de Control de Activos Extranjeros (Ofac) del Tesoro de EE. UU., los investigadores identificaron $ 8 millones en ganancias de ransomware que transitaron a través de Hydra en algún momento, incluidos los pagos realizados a las pandillas Conti, REvil / Sodinokibi y Ryuk. Los especialistas en blockchain creen que aproximadamente el 86 % de los bitcoins ilícitos recibidos directamente por los intercambios de moneda virtual rusos en 2019 llegaron a través de Hydra, y dijeron que sus ingresos en 2020 superaron los 1.300 millones de dólares.
“La amenaza global del delito cibernético y el ransomware que se origina en Rusia, y la capacidad de los líderes criminales para operar allí con impunidad, preocupa profundamente a los Estados Unidos”, dijo la secretaria del Tesoro de los Estados Unidos, Janet Yellen.
“Nuestras acciones envían hoy un mensaje a los delincuentes de que no pueden esconderse en la red oscura o sus foros, y no pueden esconderse en Rusia ni en ningún otro lugar del mundo. En coordinación con aliados y socios, como Alemania y Estonia, continuaremos interrumpiendo estas redes”.
Chris Olson, CEO de The Media Trust, una plataforma de seguridad digital, comentó: “El cierre de Hydra es una pequeña victoria para la seguridad cibernética, pero una victoria al fin y al cabo. Atacantes que se dirigen a los consumidores para obtener detalles de tarjetas de crédito y otra información de identificación personal [PII] no puede usarlo directamente sin correr el riesgo de ser descubierto y arrestado; por lo tanto, venden esta información en los mercados de la darknet. Sin ellos, la incidencia del delito cibernético sin duda disminuiría.
“Desafortunadamente, Hydra representa una gota minúscula en la cubeta del crimen cibernético global, que le costará a las organizaciones y, por lo tanto, a los consumidores, alrededor de $ 10.5 billones por año para 2025. Los actores cibernéticos han perfeccionado la canalización de los ataques de phishing basados en web y dispositivos móviles a los mercados de la red oscura. y nuevos están abriendo todo el tiempo.
“En verdad, si el precedente pasado sirve de algo, los operadores de Hydra probablemente tomarán sus activos digitales y resurgirán en un futuro cercano bajo nuevas identidades y dominios”.
Sin embargo, según los analistas de Flashpoint, que han estado siguiendo la historia durante la noche, la reacción en la dark web ha sido bastante más fatalista de lo que cabría esperar.
Informó que los usuarios de varios foros clandestinos en ruso parecían muy preocupados por lo que podría deparar el futuro, incluso cuando los administradores de Hydra intentaron tranquilizarlos.
La mayoría pensó que Hydra había terminado, aunque una minoría adoptó un enfoque de esperar y ver sobre la base de que aún no se sabe si los administradores han perdido el acceso a las copias de seguridad que puedan haber hecho. También se expresa la preocupación de que las autoridades puedan usar el derribo para configurar versiones falsas de Hydra para atraerlos.
La mayoría de los miembros del foro tendieron a expresar la opinión de que una gran cantidad de mercados más pequeños tomarían el lugar de Hydra. Ya, dijo Flashpoint, varias pequeñas tiendas activas en Hydra parecen haberse trasladado a la plataforma descentralizada de Telegram.