Por 
A plataforma Hydra, o maior mercado da dark web do mundo, foi derrubada após uma pista da Alemanha. O site era um reduto de crimes cibernéticos e ficou no ar por mais de seis anos, vendendo drogas e outros produtos ilegais.
“Sentimos um arrepio”, diz Sebastian Zwiebel, ao descrever o momento em que sua equipe fechou a plataforma. A polícia alemã apreendeu os servidores do site e confiscou 23 milhões de euros em bitcoins depois de uma denúncia.
“Estamos trabalhando nisso há meses, e quando finalmente aconteceu, foi uma sensação tremenda, muito grande”, afirma Zwiebel.
De acordo com a polícia, 17 milhões de clientes e mais de 19 mil contas de vendedores estavam registradas no site, que atualmente exibe um aviso de apreensão policial.
A Hydra se especializou em serviços de “entrega clandestina”. O serviço ajuda traficantes de drogas (vendedores) a esconderem pacotes em locais públicos, em seguida, informam aos clientes o local de coleta.
A operação
Foto: BKA/BBC
Depois do anúncio da operação alemã, o Departamento de Tesouro dos EUA emitiu sanções contra a Hydra “em um esforço internacional coordenado para interromper a proliferação de serviços maliciosos de crimes cibernéticos, drogas perigosas e outras ofertas ilegais disponíveis no site com sede na Rússia”.
Ao longo dos últimos seis meses, muitos mercados de grande visibilidade na dark web foram fechados, mas a Hydra continuava imune às tentativas da polícia de derrubá-la.
O site foi lançado no ano de 2015 para vender drogas, materiais piratas, documentos falsificados e serviços digitais ilegais, como o mixer de bitcoins, que os cibercriminosos utilizam para lavar criptomoedas roubadas ou extorquidas.
O site era escrito em russo e os vendedores estavam localizados na Rússia, Ucrânia, Belarus, Cazaquistão e outros países próximos.
A pista
Foto: BKA/BBC
Zwiebel relata que a operação para fechar a plataforma se iniciou com a pista que sugeria a possibilidade da infraestrutura do site estar hospedada na Alemanha.
“Conseguimos algumas pistas por meio do monitoramento da atividade da dark web por parte de autoridades dos EUA. Então, em julho ou agosto do ano passado começamos a ir a fundo e investigar esta área”, informa.
Foi necessário muitos meses para encontrar a empresa que poderia estar hospedando a Hydra na Alemanha. Através das investigações, eles descobriram que era uma empresa de hospedagem “à prova de balas”.
Em resumo, a empresa de hospedagem à prova de balas é aquela que não audita os sites ou o conteúdo que hospeda. Para elas, não existem problemas em hospedar sites criminosos e muito menos em evitar solicitações policiais de informações sobre os clientes.
De acordo com Zwiebel, depois de encontrar o local, os investigadores apresentaram as evidências a um juiz alemão para conseguir permissão para abordar a empresa de servidores e emitir uma ordem de fechamento.
Por causa disso, a empresa precisou cumprir a ordem, caso contrário, os seus representantes também poderiam ter sido presos.
Os visitantes da plataforma agora são recebidos com um banner da polícia que afirma: “a plataforma e o conteúdo criminoso foram apreendidos”.
O fim da Hydra
Foto: BKA/BBC
Mesmo que comemorem o feito, a polícia alemã declara que esse pode não ser o fim do grupo de crimes cibernéticos Hydra. Para declarar um fim, seria preciso encontrar os integrantes e prendê-los.
“Sabemos que eles vão encontrar outra maneira de fazer negócios. Provavelmente vão tentar construir uma nova plataforma, e teremos que vigiá-la. Não conhecemos os criminosos, então esse é o próximo passo”, aponta Zwiebel.
A notícia do fim da Hydra chega durante um período turbulento para os mercados da dark web. Nos últimos meses, diversos sites encerraram as suas atividades, seja voluntariamente, ou como resultado de atividade policial.
Muitos fechamentos acontecem porque os criminosos preferem encerrar as operações e desaparecer com a sua riqueza, antes de serem pegos pela polícia.
Em janeiro, os administradores do UniCC, site da dark web que comercializa dados de cartões de crédito roubados, encerraram as atividades alegando motivos de saúde.
Outro fechamento voluntário foi o da White House Market em outubro de 2021, do Cannazon em novembro, e do Torrez em dezembro.
Porém, vale destacar que, de acordo com uma investigação da BBC do início de 2022, a maneira mais comum de fechar sites da dark web é através dos “golpes de saída”. Nessa ação, os administradores fecham voluntariamente os sites, mas roubam os fundos de seus clientes.
Fonte: BBC
Comentários