Cyberbezpieczeństwo
Dla Rosji nie ma miejsca nawet w darknecie. Zamknięto Hydrę, wylęgarnię cyberprzestępczości
Rosyjskie serwery Hydry były bastionem cyberprzestępczości, można tam było kupić m.in. narkotyki czy inne nielegalne towary. Niemiecka policja zablokowała witrynę, która reprezentowała największy na świecie rynek darknetowy.
Witryna w darknecie przetrwała ponad sześć lat, niemiecka policja miała pracować nad jej namierzeniem i zamknięciem od miesięcy. Przejęto serwery i skonfiskowano 23 mln euro w bitcoinach.
Niemieccy policjanci twierdzą, że w rosyjskiej Hydrze było zarejestrowanych ponad 17 mln klientów i ponad 19 tys. kont sprzedawców, głównie z Rosji, Ukrainy, Białorusi czy Kazachstanu. Obecni byli tam m.in. dealerzy narkotyków, którzy specjalizowali się w ukrywaniu paczek z narkotykami w miejscach publicznych, by potem informować klientów o miejscu odbioru.
Czytaj też
Pościg za darknetem
Jak wskazuje BBC, wkrótce po ogłoszeniu niemieckich działań, Ministerstwo Skarbu USA nałożyło sankcje na Hydrę „w ramach skoordynowanych międzynarodowych wysiłków, których celem było powstrzymanie rozprzestrzeniania się złośliwych usług cyberprzestępczych, narkotyków i innych nielegalnych ofert, dostępnych za pośrednictwem rosyjskiej witryny”.
W ciągu ostatniego półrocza zamknięto już kilka głośnych darknetowych rynków, jednak Hydra była dla policji „nieuchwytna”. Do czasu. Strona została uruchomiona w 2015 roku, można tam było znaleźć zhakowane materiały, sfałszowane dokumenty, sprzedawano także nielegalne usługi cyfrowe czy mieszanki bitcoinów, które służą potem do prawnia skradzionych lub wyłudzonych cyfrowych monet.
Jak namierzono Hydrę?
Operacja miała rozpocząć się od informacji, że infrastruktura strony internetowej może być hostowana w Niemczech.
„Uzyskaliśmy pewne wskazówki, dzięki monitorowaniu aktywności darknetu od urzędników amerykańskich. Dlatego w lipcu lub sierpniu zeszłego roku zaczęliśmy szukać głębiej i badać tę dziedzinę” – skomentował dla BBC Sebastian Zwiebel, policjant odpowiedzialny za operację. Odwiedzający Hydrę mogą teraz znaleźć na niej informację – banner: „platforma i jej zawartość przestępcza zostały przejęte”.
Policjanci obawiają się, że choć zablokowanie Hydry to sukces, nie będzie to koniec cyberprzestępczych działań osób odpowiedzialnych za rozwój tej witryny w darknecie. Przynajmniej nie do czasu, jeśli nie uda się ich znaleźć i aresztować. „Wiemy, że znajdą inny sposób na prowadzenie biznesu. Prawdopodobnie spróbują zbudować nową platformę, a my będziemy musieli mieć ją na oku. Nie znamy sprawców, więc to kolejny krok” – cytuje policjanta BBC.
Przypomnijmy, że amerykański rząd poinformował, że zakłócił działanie botnetu, który był przypisywany grupie hakerskiej Sandworm, powiązanej z rosyjskim wywiadem GRU. Został on jednak namierzony, zanim cyberprzestępcy wykorzystali go do szkodliwych celów.
Jak działała Hydra?
Hydra była najbardziej znanym rosyjskim rynkiem darknetu, uruchomionym w 2015 roku. Rosyjskojęzyczna witryna obsługiwała takie kraje jak: Rosja, Białoruś, Ukraina, Kazachstan, Azerbejdżan, Tadżykistan, Mołdawia, Uzbekistan.
Czołowym rynkiem dla cyberprzestępców stała się w 2017 roku, kiedy zamknięto RAMP, uruchomiono wtedy kampanię reklamową na YouTube i stronach internetowych, a także prawdopodobnie atakowano za pomocą DDoS konkurencję.
Czytaj też
Jej sposób działania charakteryzował się tym, że sprzedawcy ukrywali paczki nielegalnego towaru w określonej lokalizacji, w niepozornym miejscu. Kupujący otrzymywał tylko adres lub współrzędne, gdzie paczka została ukryta. Żadna strona tej transakcji nigdy nie widziała się w realu.
W 2019 roku Hydra twierdziła, że ma 3 miliony użytkowników i przetwarzała ponad 100 tys. transakcji dziennie.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
