Como uma pista na Alemanha levou à queda da Hydra, poderoso grupo criminoso russo da internet

O site da dark web era um reduto de crimes cibernéticos e sobreviveu por mais de seis anos vendendo drogas e produtos ilegais.


Joe Tidy - Correspondente de segurança cibernética, BBC News

07/04/2022 07h08
BKA
A polícia alemã diz que, para fechar o site, foram necessários meses de investigação cibernética

"Sentimos um arrepio", diz Sebastian Zwiebel, descrevendo o momento em que sua equipe fechou a plataforma Hydra, o maior mercado da dark web do mundo.

O site era um reduto de crimes cibernéticos e sobreviveu por mais de seis anos vendendo drogas e produtos ilegais.

No entanto, após uma denúncia, a polícia alemã apreendeu os servidores do site e confiscou 23 milhões de euros em bitcoins.

"Estamos trabalhando nisso há meses ,e quando finalmente aconteceu, foi uma sensação tremenda, muito grande", diz Zwiebel.

A polícia afirma que 17 milhões de clientes e mais de 19 mil contas de vendedores estavam registradas no site, que agora exibe um aviso de apreensão policial.

A Hydra se especializou em serviços de "entrega clandestina" no mesmo dia, em que traficantes de drogas (vendedores) escondem pacotes em locais públicos antes de informar aos clientes o local de coleta.

Logo após o anúncio da operação alemã, o Departamento de Tesouro dos EUA emitiu sanções contra a Hydra "em um esforço internacional coordenado para interromper a proliferação de serviços maliciosos de crimes cibernéticos, drogas perigosas e outras ofertas ilegais disponíveis no site com sede na Rússia".

BKA
O site da Hydra era escrito em russo e oferecia serviços em vários países

Nos últimos seis meses, muitos mercados de grande visibilidade na dark web foram fechados, mas a Hydra estava aparentemente imune às tentativas da polícia de derrubá-lo.

O site foi lançado em 2015 para vender drogas, materiais piratas, documentos falsificados e serviços digitais ilegais, como o mixer de bitcoins, que os cibercriminosos usam para lavar criptomoedas roubadas ou extorquidas.

O site era escrito em russo, com vendedores localizados na Rússia, Ucrânia, Belarus, Cazaquistão e outros países da região.

A pista

Zwiebel conta que a operação para fechar a plataforma começou com uma pista que apontava para a possibilidade de a infraestrutura do site estar hospedada na Alemanha.

"Conseguimos algumas pistas por meio do monitoramento da atividade da dark web por parte de autoridades dos EUA. Então em julho ou agosto do ano passado começamos a ir a fundo e investigar esta área", explica.

Foram necessários muitos meses para localizar que empresa poderia hospedar a Hydra na Alemanha.

E acabaram descobrindo que era uma empresa de hospedagem "à prova de balas".

Uma empresa de hospedagem à prova de balas é aquela que não audita os sites ou o conteúdo que hospeda, não tem problemas em hospedar sites criminosos nem em evitar solicitações policiais de informações sobre os clientes.

BKA
O site tem agora um aviso de fechamento pela polícia

Zwiebel diz que, na sequência, seus investigadores apresentaram as evidências a um juiz alemão para obter permissão para abordar a empresa de servidores e emitir uma notificação de fechamento.

Assim, a empresa se viu obrigada a cumprir — do contrário, seus representantes também poderiam ter sido presos.

Os visitantes do site agora são recebidos com um banner da polícia que diz: "a plataforma e o conteúdo criminoso foram apreendidos".

Embora comemorem o feito, as autoridades alemãs afirmam temer que este não seja o fim do grupo de crimes cibernéticos Hydra, a menos que possam encontrar seus integrantes e prendê-los.

"Sabemos que eles vão encontrar outra maneira de fazer negócios. Provavelmente vão tentar construir uma nova plataforma, e teremos que vigiá-la. Não conhecemos os criminosos, então esse é o próximo passo", indica Zwiebel.

A notícia chega durante um período turbulento para os mercados da dark web diante do fechamento dos seus sites mais proeminentes nos últimos meses, seja voluntariamente ou como resultado de atividade policial.

Muitos dos fechamentos decorrem de criminosos que optaram por encerrar suas operações e desaparecer com sua riqueza.

Em janeiro, os administradores do UniCC, um site da dark web que vende dados de cartões de crédito roubados, se retiraram alegando motivos de saúde.

Os fechamentos voluntários também levaram ao fim do mercado da White House Market em outubro de 2021, do Cannazon em novembro e do Torrez em dezembro.

No entanto, uma investigação da BBC no início deste ano revelou que a maneira mais comum de fechar sites da dark web é por meio dos chamados "golpes de saída", nos quais os administradores fecham voluntariamente os sites, mas roubam os fundos de seus clientes no processo.


Sabia que a BBC está também no Telegram? Inscreva-se no canal.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

ÚLTIMAS NOTÍCIAS

Carregando...