Hoje cedo, o Escritório Central de Combate ao Cibercrime (ZIT) da Alemanha e o Escritório de Polícia Criminal Federal (BKA) anunciaram a retirada do mercado de darknet em russo Hydra . A análise da Elliptic mostra que a plataforma – que era o maior mercado desse tipo operando na dark web – facilitou mais de US$ 5 bilhões em transações de Bitcoin desde o início das operações em dezembro de 2015.
Além disso, como parte de seus esforços para combater a ameaça de ransomware, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC) anunciou hoje novas sanções contra o Hydra Market e uma exchange de criptomoedas estoniana chamada Garantex, e incluiu mais de 100 endereços de criptomoedas no OFAC. lista de sanções como parte da ação.
Hydra
A Hydra rapidamente se tornou o mercado darknet de língua russa mais proeminente após o fechamento de um concorrente importante em 2017. A plataforma se especializou na venda de drogas – embora as listagens no site também incluíssem documentos e dados falsos (como informações de cartão de crédito) e serviços digitais. Os produtos foram anunciados para venda em vários países, como Rússia, Ucrânia, Bielorrússia e Cazaquistão.
A Hydra também tinha ofertas adicionais – incluindo um serviço de saque de criptoativos – que se acredita ter sido usado para lavar fundos do hack da exchange Bitfinex de 2016 .
Conforme detalhado no comunicado de imprensa da OFAC que acompanha o anúncio de sanção de hoje, a agência identificou “aproximadamente US$ 8 milhões em receitas de ransomware que transitaram pelas contas de moeda virtual da Hydra, incluindo as variantes de ransomware Ryuk, Sodinokibi e Conti”.
Após o fechamento do site – que se acredita ter sido hospedado na Alemanha – as autoridades afirmaram que apreenderam o Bitcoin (BTC) atualmente no valor de US$ 25,3 milhões. A ferramenta de análise de blockchain da Elliptic Forensics confirma que a apreensão ocorreu em 5 de abril de 2022 em uma série de 88 transações no valor de 543,3 BTC. De acordo com um comunicado de imprensa publicado pelas autoridades alemãs, a ação contra os operadores e administradores da plataforma está em andamento desde agosto de 2021. Além disso, foi conduzida em conjunto com várias agências dos EUA.
Como parte da designação de sanções que tomou contra a Hydra, a OFAC incluiu mais de 100 endereços criptográficos da Hydra em sua lista de cidadãos especialmente designados e pessoas bloqueadas. As sanções proíbem que os americanos negociem com a Hydra – garantindo que os indivíduos associados à Hydra não possam sacar quaisquer fundos que continuem mantendo por meio de exchanges de criptomoedas baseadas nos EUA.
Garantex
Conforme detalhado no comunicado de imprensa da OFAC , a Garantex é uma exchange de criptomoedas registrada na Estônia, mas operando predominantemente na Rússia. De acordo com a OFAC, a exchange facilitou “mais de US$ 100 milhões em transações” associadas a atores ilícitos, incluindo US$ 6 milhões do notório grupo de ransomware Conti. Em fevereiro de 2022, a Garantex perdeu sua licença para operar na Estônia, depois que a Unidade de Inteligência Financeira da Estônia identificou conexões entre a bolsa e atividades ilícitas.
As ações de hoje marcam a terceira vez em que um provedor de serviços de ativos virtuais foi sancionado em sua totalidade. O comunicado de imprensa da OFAC destaca a conexão entre a Garantex e as bolsas previamente sancionadas, Suex e Chatex, todas operando no mesmo prédio em Moscou, Rússia.
Essa ação demonstra que o governo dos EUA continua focado em interromper o ecossistema de crimes cibernéticos vinculado à Rússia, com foco particular na atividade conectada ao ransomware.
Como consequência das sanções, as empresas de criptoativos e instituições financeiras dos EUA devem garantir que não facilitem transações com a Garantex. A Elliptic identificou recentemente mais de 400 exchanges de criptoativos operando na Rússia ou oferecendo negociação de rublos – a maioria das quais permite que os usuários negociem anonimamente. É provável que haja mais sanções no futuro contra esses serviços de câmbio de alto risco que facilitam a atividade ilícita da Rússia. Os serviços de monitoramento de blockchain e triagem de troca de criptoativos da Elliptic permitem que nossos clientes garantam que possam identificar transações com esses tipos de serviços.
Análise Elíptica: A Queda de um Gigante
O mercado Hydra foi o maior mercado da darknet, facilitando US$ 5 bilhões em transações. Em comparação, quando o Alphabay foi confiscado, o FBI estimou que o mercado havia facilitado US$ 1 bilhão em transações. A reputação da Hydra foi construída com base em vários fatores, não apenas pelo fato de operar com sucesso desde 2015 e permanecer líder de mercado desde 2017 – um reinado com o qual outros mercados só podem sonhar – mas também porque nos últimos anos foi o único grande mercado a atendem a uma base de usuários principalmente russa, com listagens direcionadas a vários países do Leste Europeu.
Além disso, a Hydra tinha um propósito duplo. Embora este fosse principalmente um mercado de drogas, também oferecia a capacidade de lavar fundos por meio do uso de suas listagens de saque. Como resultado, fundos de muitas áreas de crimes cibernéticos, incluindo ransomware, cartões de crédito roubados, hacks de câmbio, CSAM, golpes, esquemas ponzi e fraudes foram posteriormente depositados na Hydra, potencialmente para sacar esses fundos.
A apreensão de hoje da Hydra deixa uma lacuna considerável no ecossistema da dark web. O comunicado de imprensa publicado pela polícia alemã não indicou que nenhuma prisão tenha sido feita nesta fase, ou que os principais funcionários da Hydra tenham sido identificados, embora seja possível que essas ações estejam em andamento.
Ainda está para ser visto como a comunidade russa da dark web responderá a essa perda significativa. É possível que os administradores da Hydra procurem criar o ‘Hydra 2.0’, embora as reputações sejam difíceis de manter no ecossistema da dark net – ainda mais difícil se houver dúvidas sobre se sua conta pode estar agora sob o controle da aplicação da lei. É possível que os administradores da Hydra, ou indivíduos não conectados, busquem criar um novo mercado visando principalmente os clientes russos, embora possa levar algum tempo para restabelecer o status que a Hydra desfrutou por tanto tempo.
A apreensão também ocorre em um momento em que os serviços da darknet, principalmente os que operam fora da Rússia, enfrentam uma turbulência crescente. O inverno de 2021-22 viu uma onda de mercados da darknet se aposentando voluntariamente ou sendo confiscados. Notavelmente, muitas dessas apreensões foram conduzidas pela polícia russa, que eliminou metade do mercado de cartões de crédito roubados da dark web em menos de um mês.
Surgiram especulações sobre se suas intervenções faziam parte de uma intensa diplomacia entre a Rússia e os Estados Unidos – que há muito criticam a abordagem negligente da Rússia ao cibercrime – no período que antecedeu a invasão da Ucrânia. À medida que seus concorrentes foram capturados e outros optaram por fechar voluntariamente antes que a atenção da lei se voltasse contra eles, a Hydra permaneceu operacional e popular.
Embora as questões do cibercrime tenham desempenhado um papel antes e durante a invasão russa da Ucrânia, parece improvável que a derrubada da Hydra esteja relacionada a esses desenvolvimentos recentes. A operação, observa a polícia alemã, levou anos para ser feita – o que significa que não foi motivada por eventos recentes. No entanto, qualquer indivíduo que planejasse anteriormente utilizar os serviços de saque de criptomoedas da Hydra para contornar as sanções ou o isolamento econômico da Rússia hoje descobrirá que seus desafios ficaram ainda mais difíceis.
No geral, as ações de hoje são um sucesso significativo para a aplicação da lei, demonstrando que os cibercriminosos que operam na Rússia e nos países vizinhos não estão imunes a ações de fiscalização. As notícias de hoje provavelmente terão um impacto significativo na comunidade russa de crimes cibernéticos, e a aplicação da lei deve ser elogiada por esse sucesso notável.
Fonte: Elliptic Intel
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
