Le département du Trésor américain a sanctionné Hydra mardi, le jour même où les forces de l’ordre allemandes ont perturbé le plus grand marché du dark web au monde dans le cadre d’une opération coordonnée en partenariat avec des responsables américains.
Les sanctions font partie d’un « effort international visant à perturber la prolifération des services malveillants de cybercriminalité, des drogues dangereuses et d’autres offres illégales disponibles via le site basé en Russie », a déclaré le département du Trésor. mentionné dans un rapport.
Parallèlement aux sanctions, l’Office of Foreign Assets Control (OFAC) a divulgué une liste de plus de 100 adresses de monnaie virtuelle qui ont été identifiés comme étant associés aux opérations de l’entité pour effectuer des transactions illicites.
Les sanctions interviennent alors que l’Office fédéral de la police criminelle d’Allemagne a fermé le marché criminel en ligne qui, selon lui, était spécialisé dans le commerce de stupéfiants, saisissant ses serveurs et 543 bitcoins d’une valeur de 23 millions d’euros (25,3 millions de dollars).
Hydra était une plate-forme darknet en langue russe accessible via le réseau Tor depuis au moins novembre 2015, facilitant le trafic de biens et de services interdits, y compris les drogues illégales, les informations financières volées, les documents d’identité frauduleux et les services de blanchiment et de mélange d’argent.
Le département du Trésor, dans un mouvement connexe, a également sanctionné l’échange de devises virtuelles Garantex, ce qui en fait la troisième plate-forme cryptographique à être bloquée par les États-Unis après SUEX et CHATEX.
« L’analyse des transactions connues de Garantex montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet, dont près de 6 millions de dollars du gang RaaS russe Conti et environ 2,6 millions de dollars d’Hydra », a noté le département du Trésor.
Pavlov aurait exploité une société nommée Promservice Ltd., également connue sous le nom de Hosting Company Full Drive, All Wheel Drive et 4x4host.ru, pour réquisitionner les serveurs. Il aurait également conspiré avec d’autres opérateurs du marché en fournissant l’infrastructure dorsale qui a permis son succès dans un « environnement de marché darknet concurrentiel ».
« En 2021, Hydra représentait environ 80% de toutes les transactions de crypto-monnaie liées au marché du darknet, et depuis 2015, le marché a reçu environ 5,2 milliards de dollars en crypto-monnaie », a déclaré le DoJ.
Dans un mouvement simultané, le ministère de la Justice (DoJ) annoncé accusations portées contre Dmitry Olegovich Pavlov, un ressortissant russe de 30 ans, en relation avec l’exploitation des serveurs utilisés pour faire fonctionner Hydra, en plus de l’accuser de favoriser la distribution de stupéfiants et de se livrer au blanchiment d’argent.
En plus de permettre aux vendeurs d’annoncer ouvertement une variété de médicaments mortels à vendre via un système de notation cinq étoiles, Hydra aurait également fonctionné comme un canal de distribution pour les faux passeports et permis de conduire ainsi que des outils et services de piratage qui permettaient aux mauvais acteurs pour accéder illégalement à des comptes en ligne.
Ces transactions sur Hydra ont été effectuées en monnaie virtuelle et ses administrateurs facturaient une commission pour chaque transaction effectuée sur le site Web. Hydra a également fourni aux utilisateurs des services de retrait et de mixage pour convertir leurs bitcoins en différentes formes d’actifs cryptographiques numériques et dissimuler leurs traces.
« Le démantèlement du marché d’Hydra, le plus grand fournisseur de biens et de services illicites du dark web, envoie un message à ces chefs de file de la criminalité électronique qui pensent qu’ils peuvent opérer en toute impunité », a déclaré l’agent spécial en charge Anthony Salisbury de Homeland Security Investigations (HSI). Miami.
« HSI continuera à travailler avec nos partenaires américains et internationaux chargés de l’application de la loi pour cibler ces organisations criminelles transnationales qui tentent de manipuler l’anonymat du dark web pour propager leur poison partout dans le monde », a ajouté Salisbury.
Comme on pouvait s’y attendre, le retrait a « suscité des discussions animées » sur le dark web, alors que les acteurs de la menace s’appuyant sur les services offerts par Hydra spéculent sur l’avenir du marché et soulignent la possibilité que les autorités ou d’autres parties malveillantes puissent « mettre en place de fausses versions d’Hydra ». afin de retrouver les anciens utilisateurs. »
Cependant, les administrateurs d’Hydra n’ont pas reconnu la fermeture et tentent de brosser un tableau différent, la société de cybersécurité Flashpoint mentionnéles opérateurs affirmant que « le marché est en cours de ‘travaux techniques' ».