La incautación y el cierre por parte de las autoridades alemanas del mercado de la red oscura en ruso Hydra debe celebrarse con razón, pero el entusiasmo debe moderarse con la certeza de que, como la Hidra de la mitología antigua, surgirán nuevas «cabezas» para llenar sus filas y tomar hasta el espacio.
Hydra ha estado en funcionamiento desde 2015 y ha alojado a 17 millones de clientes y 19,000 cuentas de vendedores. La operación, por otro lado, fue la culminación de una investigación multinacional, incluida la policía estadounidense, que ha estado en curso desde 2021.
El cierre fue anunciado el 5 de abril por la fiscalía de Fráncfort del Meno, la Oficina Central para Combatir el Delito Cibernético (ZIT) y la Oficina Federal de Policía Criminal (BKA) después de que una operación incautara los servidores y alrededor de 23 bitcoins por valor de bitcoins €m ( 19,2 millones de libras/25,1 millones de dólares).
Una investigación en curso continúa dirigida contra los operadores y administradores del mercado previamente desconocidos bajo sospecha de operar una plataforma de comercio criminal y de delitos de lavado de dinero y tráfico de drogas.
El cierre de Hydra marca el final de lo que se creía que era el mercado de la web oscura más grande, particularmente favorecido por los operadores de ransomware para lavar las ganancias de sus ataques cibernéticos.
Según la Oficina de Control de Activos Extranjeros (Ofac) del Departamento del Tesoro de EE. UU., los investigadores identificaron 8 millones de ganancias de ransomware que llegaron a Hydra y dijeron que los ingresos en 2020 superaron los $ 1.3 mil millones.
“La amenaza global del ciberdelito y el ransomware que se origina en Rusia, y la capacidad de los líderes criminales para operar allí con impunidad, es motivo de gran preocupación para Estados Unidos”, dijo la secretaria del Tesoro de EE. UU., Janet Yellen.
“Nuestras acciones de hoy envían un mensaje a los delincuentes de que no pueden esconderse en la web oscura o sus foros, y no pueden esconderse en Rusia ni en ningún otro lugar del mundo. En coordinación con aliados y socios como Alemania y Estonia, continuaremos interrumpiendo estas redes”.
Chris Olson, director ejecutivo de The Media Trust, una plataforma de seguridad digital, comentó: “El cierre de Hydra es una pequeña victoria en ciberseguridad, pero una victoria al fin y al cabo. Atacantes que se dirigen a los consumidores para obtener detalles de tarjetas de crédito y otra información de identificación personal [PII] no puede usarlo directamente sin correr el riesgo de detección y arresto; Por lo tanto, venden esta información en los mercados de la web oscura. Sin ellos, las tasas de ciberdelincuencia sin duda disminuirían.
“Desafortunadamente, Hydra representa una pequeña gota en el cubo del cibercrimen global que le costará a las empresas y, por lo tanto, a los consumidores, aproximadamente $ 10,5 billones por año para 2025. Los actores cibernéticos han perfeccionado la canalización desde los ataques de phishing basados en web y dispositivos móviles hasta los mercados de la web oscura, y se están abriendo nuevos todo el tiempo.
«En verdad, si se confía en el precedente anterior, los operadores de Hydra probablemente tomarán sus activos digitales y reaparecerán bajo nuevas identidades y dominios en un futuro próximo».
Sin embargo, según los analistas de Flashpoint que siguieron la historia durante la noche, la reacción en la dark web fue más fatalista de lo que cabría esperar.
Se ha informado que los usuarios de varios foros clandestinos en ruso parecían muy preocupados por lo que podría deparar el futuro, incluso cuando los administradores de Hydra intentaron calmarlos.
La mayoría pensó que Hydra estaba muerta, aunque una minoría adoptó un enfoque de esperar y ver, ya que aún no se sabe si los administradores perdieron el acceso a las copias de seguridad que podrían haber creado. También se plantea la preocupación de que las autoridades podrían usar el derribo para configurar versiones falsas de Hydra para atraerlos.
La mayoría de los miembros del foro tendieron a expresar la opinión de que una gran cantidad de mercados más pequeños tomarían el lugar de Hydra. Según Flashpoint, varias pequeñas tiendas activas en Hydra parecen haberse mudado a la plataforma descentralizada de Telegram.
