DestacadaTecnología

Cómo una pista logró la caída de Hydra, el impenetrable grupo criminal de la internet oscura

«Nos puso la piel de gallina a todos», dice Sebastian Zwiebel, mientras describe el momento en que su equipo claurusó Hydra, el mayor mercado de la red oscura del mundo.

El sitio web era un bastión del delito cibernético y sobrevivió durante más de seis años vendiendo drogas y productos ilegales.

Pero después de un aviso, la policía alemana incautó los servidores del sitio y confiscó 23 millones de euros (US$25 millones) en bitcoins.

«Hemos estado trabajando en esto durante meses y cuando finalmente sucedió, fue una sensación enorme, realmente enorme», afirma Zwiebel.

La policía dice que 17 millones de clientes y más de 19.000 cuentas de vendedores estaban registrados en el mercado, que ahora lleva un aviso de incautación policial.

Hydra estaba especializado en servicios de «buzón clandestino» en el mismo día, en el que los traficantes de drogas (vendedores) ocultan paquetes en lugares públicos antes de informar a los clientes del lugar de recogida.

Poco después de que se anunciara la operación alemana, el Departamento del Tesoro de Estados Unidos emitió sanciones contra Hydra «en un esfuerzo internacional coordinado para interrumpir la proliferación de servicios maliciosos de ciberdelincuencia, drogas peligrosas y otras ofertas ilegales disponibles a través del sitio con sede en Rusia».

En los últimos seis meses, muchos mercados de alto perfil en la red oscura han sido clausurados, pero Hydra aparentemente era inmune a los intentos de la policía para derribarlo.

El sitio web fue lanzado en 2015 para vender drogas, materiales pirateados, documentos falsificados y servicios digitales ilegales como el mezclado de bitcoins, que los ciberdelincuentes usan para lavar criptomonedas robadas o extorsionadas.

El sitio estaba escrito en ruso, con vendedores ubicados en Rusia, Ucrania, Bielorrusia, Kazajistán y países de la región.

Zwiebel señala que la operación para cerrarlo comenzó con una pista que apuntaba a la posibilidad de que la infraestructura del sitio web pudiera estar alojada en Alemania.

«Obtuvimos algunas pistas a través del monitoreo de la actividad de la red oscura por parte de funcionarios estadounidenses. Así que comenzamos en julio o agosto del año pasado a profundizar e investigar este campo», explica.

Fueron necesarios muchos meses para localizar qué empresa podría albergar a Hydra en Alemania.

Eventualmente se descubrió que se trataba de una empresa denominada alojamiento «a prueba de balas».

Una empresa de alojamiento a prueba de balas es aquella que no audita los sitios web o el contenido que aloja, no tiene problemas en alojar sitios web criminales y en evitar las solicitudes policiales de información sobre los clientes.

Zwiebel dice que sus investigadores luego llevaron su evidencia a un juez alemán para obtener permiso para acercarse a la compañía de servidores y emitir un aviso de clausura.

La empresa se vio obligada a cumplir, de lo contrario, ellos también podrían haber sido arrestados.

Los visitantes del sitio ahora son recibidos con un cartel de la policía que dice «la plataforma y el contenido criminal han sido incautados».

Aunque celebran su éxito, las autoridades alemanas dicen que temen que este no sea el final del grupo de delitos cibernéticos Hydra, a menos que puedan encontrarlos y arrestarlos.

«Sabemos que encontrarán otra forma de hacer negocios. Probablemente intentarán construir una nueva plataforma, y tendremos que vigilarla. No conocemos a los perpetradores, así que ese es el siguiente paso», señala Zwiebel.

La noticia llega durante un momento turbulento para los mercados de la red oscura con el cierre de los sitios más prominentes en los últimos meses, ya sea voluntariamente o como resultado de la actividad policial.

Muchas de las clausuras provienen de delincuentes que eligen cerrar gradualmente sus operaciones y desaparecer con sus riquezas.

En enero, los administradores de UniCC, un sitio de la red oscura que vende detalles de tarjetas de crédito robadas, se retiraron alegando motivos de salud.

Los cierres voluntarios también pusieron fin al Mercado de la Casa Blanca en octubre de 2021, Cannazon en noviembre y Torrez en diciembre.

Sin embargo, una investigación de la BBC a principios de este año reveló que la forma más común de cierre de los sitios de la red oscura es a través de las llamadas «estafas de salida», en las que los administradores cierran voluntariamente los sitios pero roban los fondos de sus clientes en el proceso.

Fuente: BBC