Lo que se movía en el macabro sitio web ruso que Alemania desmanteló

Lo que se movía en el macabro sitio web ruso que Alemania desmanteló

La guerra no se hace solo con armas o sanciones económicas. La Fiscalía alemana desmanteló Hydra Market, la que hasta hace poco era la mayor plataforma del darknet del mundo, un lugar de compraventa, en muchas ocasiones, de infinitos productos ilegales y que funcionaba en lengua rusa estando activa desde 2015.

Le podría interesar: La ciberdefensa en América Latina, entre el peligro y la indiferencia

Los investigadores alemanes que tumbaron Hydra también incautaron 23 millones de euros en criptomonedas, entre otros jugosos elementos que son objeto de análisis.

Le podría interesar: Elecciones, entidades y personas, en mayor riesgo por las ciberamenazas

“Los servidores del mayor mercado de darknet del mundo fueron confiscados y 543 bitcoines por un valor de 23 millones de euros fueron confiscados”, dijo en un comunicado la Fiscalía de Fráncfort.

La darknet es un conjunto de subredes de internet que no son accesibles a través de los navegadores convencionales.

Hay útiles informáticos que permiten acceder a ese espacio semiclandestino como Freenet, I2P y sobre todo TOR, el acceso más conocido a la este espacio web. TOR se define como una cebolla en la que cada capa sería una protección que blinda a los navegantes de la red oscura y todo lo que en ella se mueve.

La Oficina Federal de la Policía Criminal alemana (BKA, por su sigla en alemán) fue la encargada de la operación, en la que participaron cuerpos policiales de otros países europeos y de Estados Unidos.

No obstante, la investigación sigue en curso. La Fiscalía germana está detrás de los pasos de quienes operaban y administraban Hydra y a quienes acusa de explotar plataformas de internet para actividades criminales, permitir el blanqueo de capitales o la compraventa de drogas y otros productos ilícitos a nivel mundial.

El sitio web se lanzó hace siete años para vender servicios digitales ilegales, como la mezcla de bitcóin, que los ciberdelincuentes usan para lavar monedas digitales robadas o extorsionadas.

Se conoció, además, que Hydra también servía para vender datos extraídos de operaciones de ciberespionaje y documentos falsificados.

Eso sí, en la información de la Fiscalía alemana no aparece que en esta plataforma de la darknet pudieran venderse armas de forma ilegal, cuestión que sigue siendo objeto de investigación.

German Police shut down russian #HydraMarket

The cybercrime office of the Frankfurt prosecutor’s office and federal criminal police shut down russian darknet market and confiscated 543 BTC (~$25 million).👉 https://t.co/cQVR6VjwTO pic.twitter.com/Nixl7nQiPv

— Cryptolaxy #StandWithUkraine 🇺🇦 (@Cryptolaxy)

April 5, 2022

La BKA estima en 1.230 millones de euros las ventas de esta plataforma web tan solo durante 2020.

La BKA estima en 1.230 millones de euros las ventas de esta plataforma web tan solo durante 2020.

Esos números convertían a Hydra en el mercado en línea ilegal con la mayor cifra de negocios del mundo. La policía dice que 17 millones de clientes y más de 19.000 cuentas de vendedores se registraron en el mercado y que usaban esa plataforma para actividades criminales o para el blanqueo de capitales.

Hydra era accesible a través de la red TOR y ahora lleva un aviso de incautación policial.

La Fiscalía alemana aseguró que cualquier persona que quiera acceder en este momento a dicho espacio web solo podrá leer, en alemán, inglés y ruso, este mensaje:

“La plataforma y el contenido criminal han sido confiscados por la oficina Federal de la Policía Criminal bajo la dirección de la Fiscalía General de Fráncfort en el marco de una operación coordinada a nivel internacional”.

Sebastian Zwiebel, uno de los investigadores alemanes detrás de la operación, le aseguró a la BBC que para cerrar Hydra todo comenzó con un aviso que apuntaba a la posibilidad de que la infraestructura del sitio web pudiera estar alojada en Alemania.

“Obtuvimos algunas pistas a través del monitoreo de la actividad de la red oscura de los funcionarios estadounidenses. Así que comenzamos en julio o agosto del año pasado a profundizar e investigar este campo”, dijo en declaraciones a la cadena británica.

Que una plataforma en lengua rusa domine ese mercado se explica porque, según los investigadores, los dos países que más utilizan criptomonedas son precisamente Rusia y Ucrania.

#DYK that the authorities in Germany, who partnered with the authorities in the U.S., managed to shut down #HydraMarket.

Since 2015, the marketplace has received billions of dollars in #cryptocurrency from transactions from its 17 million customers.https://t.co/zLXWm7bZlp pic.twitter.com/gGiCW6Wi9H

— Eyerys (@eyeryscompany)

April 6, 2022

La Policía Criminal alemana también desmanteló una plataforma que denominó “mezclador de bancos de bitcoines”, una herramienta que ayudaba a esconder transferencias financieras digitales.

Al desconectar Hydra, la Oficina Federal de la Policía Criminal alemana también desmanteló una plataforma que denominó “mezclador de bancos de bitcoines”, una herramienta que ayudaba a esconder transferencias financieras digitales de criptomonedas, haciendo mucho más difícil su seguimiento por las autoridades fiscales.

Hydra se especializó en servicios de “entrega sin salida” en el mismo día, donde los traficantes de drogas (vendedores) ocultaban paquetes en lugares públicos antes de informar a los clientes del lugar donde debían recogerlos en una determinada hora.

Lo cierto es que fueron necesarios muchos meses para localizar qué empresa podría albergar a Hydra en Alemania.
Finalmente, las autoridades descubrieron que se trataba de una empresa constituida bajo la denominación “alojamiento a prueba de balas”, que significa que para ser parte de ella no es necesaria una auditoría de los sitios web o del contenido que aloja, por lo que puede ofrecer cualquier tipo de servicio criminal y, más aún, evitar las solicitudes policiales de información sobre los clientes.

Muchos mercados de darknet de alto perfil se han cerrado, pero Hydra aparentemente fue inmune a los intentos de la policía internacional por detenerlo.

Poco después de que se anunció la acción alemana, el Departamento del Tesoro de Estados Unidos emitió sanciones contra Hydra “en un esfuerzo internacional coordinado para interrumpir la proliferación de servicios maliciosos de ciberdelincuencia, drogas peligrosas y otras ofertas ilegales disponibles a través del sitio con sede en Rusia”, según comunicó la Administración estadounidense.

En los últimos seis meses, muchos mercados de darknet de alto perfil se han cerrado, pero Hydra aparentemente fue inmune a los intentos de la policía internacional por detenerlo.

Es el fin de Hydra?

Hace un año, otra operación alemana tumbó Dark Market, otra plataforma de la darknet, pero con 34 veces menos usuarios y ocho veces menos vendedores.

Los investigadores creen que, justamente, en Alemania la plataforma tenía sus principales servidores, pero no descartan que tuviera otros secundarios en distintos países, precisamente para no ser totalmente desconectada en caso de una investigación judicial del calibre de la que ocurrió producto del cerco económico y judicial contra Rusia tras la invasión a Ucrania ocurrida el pasado 24 de febrero.

Lo cierto es que las pesquisas contra las movidas ilegales rusas son de vieja data. Hace un año, otra operación alemana tumbó Dark Market, otra plataforma de la darknet, pero con 34 veces menos usuarios y ocho veces menos vendedores.

Meses después de desmantelar aquella otra plataforma, los datos obtenidos en la operación permitieron lanzar una gigantesca operación policial en decenas de países que llevó a la detención de más de 150 personas que usaron Dark Market para comprar o vender drogas y armas ilegales.

Hydra Market funcionaba gracias a que las autoridades rusas lo permitían. La policía rusa había investigado la plataforma, pero no la había cerrado.

Igor Bederov, fundador de una empresa rusa de seguridad en línea, dijo al diario Moscow Times que la investigación en su país no llevó a ningún sitio “más allá de que algunos responsables de la investigación obtuvieran autos de lujo o casas”.

Según este testimonio, desde que se fundó Hydra las autoridades rusas no han movido un solo dedo para impedir sus actividades ilegales:

«Sabemos quién apadrinó su creación, conocemos a sus programadores, conocemos los encuentros presenciales que organizaron para darse a conocer a toxicómanos», señalaron los investigadores, que aunque celebran su éxito, temen que este no sea el final del grupo de delitos cibernéticos Hydra, a menos que puedan encontrarlos y arrestarlos definitivamente.

IDAFE MARTÍN PÉREZ
Corresponsal de EL TIEMPO
Bruselas

Más noticias del mundo:

Ejército ruso lanza la ‘segunda fase’ de su ofensiva militar en el Donbás
Estados Unidos certifica desempeño antinarcóticos de Colombia en 2021
‘Que Dios me la regrese’: papá de Debanhi, joven desaparecida en México

No te quedes solo con esta información.
Lee, explora y profundiza más.
¡Suscríbete ya!

COP $ 900 / MES *

Ya soy suscriptor digital

Si ya eres suscriptor del impreso,
actívate