Nuovo colpo alla criminalità informatica russa: Germania e Stati Uniti bloccano la piattaforma del darkweb “Hydra”

bloccata la più grande piattaforma del darkweb "Hydra" [EPA-EFE/SASCHA STEINBACH]

Germania e Stati Uniti, attraverso un’operazione coordinata di polizia internazionale, hanno bloccato i server di Hydra Market, la piattaforma del dark web con il più alto fatturato al mondo, sequestrando criptovalute per un valore di circa 23 milioni di euro.

Chiunque visiti il sito ora vedrà solo il banner di sequestro con la seguente dicitura in tedesco, inglese e russo: “La piattaforma e il contenuto criminale sono stati confiscati dalla Procura generale di Francoforte come parte di un’operazione coordinata a livello internazionale.”

Inoltre, il Dipartimento di Giustizia americano martedì ha annunciato accuse penali contro Dmitry Olegovich Pavlov, cittadino russo di 30 anni, per cospirazione, traffico di narcotici e riciclaggio di denaro in relazione al suo presunto ruolo nella gestione dei server informatici di Hydra.

Gli amministratori della piattaforma sembrano essere ancora sconosciuti ma è certo che il marketplace russo consentisse l’acquisto e la vendita illegale di stupefacenti e altre sostanze, permettendo di conseguenza anche il riciclaggio di denaro.

“I sequestri effettuati oggi sono stati preceduti da indagini approfondite, condotte dal BKA (L’Ufficio federale di polizia criminale) e dallo ZIT (Ufficio del procuratore generale di Francoforte sul Meno) già a partire dall’agosto 2021 e hanno coinvolto diverse autorità statunitensi”, ha dichiarato il BKA in un comunicato.

Il BKA ha scoperto che la piattaforma del darknet in lingua russa era accessibile tramite la rete Tor almeno dal 2015 e che oltre allo spaccio illegali di stupefacenti, serviva anche per il commercio di dati rubati e documenti falsi.

Circa 17 milioni di conti di clienti e oltre 19.000 conti di venditori erano registrati all’interno della piattaforma. ZIT e BKA stimano che le vendite di Hydra Market ammontavano ad almeno 1,23 miliardi di euro nel 2020.

Secondo le analisi di Elliptic, società di sorveglianza blockchain, transazioni di bitcoin per un valore di oltre 5 miliardi di dollari si sarebbero svolte sulla piattaforma russa, inclusi circa 8 milioni di dollari in pagamenti di riscatti verso hacker.

Gli investigatori “presumono che questo fosse l’hub principale, anche se non vi sono ancora informazioni certe su un eventuale coinvolgimento di Hydra in altri paesi” ha dichiarato un portavoce dello ZIT all’AFP. Se e quando Hydra riuscirà ad operare su un altro server resta ancora sconosciuto.

Il blocco di Hydra è solo l’ultimo di una serie di operazioni contro la criminalità russa portate avanti dal governo tedesco che lo scorso anno ha chiuso il mercato darknet DarkMarket, con  quasi 500.000 utenti e più di 2.400 venditori in tutto il mondo.

Dopo una serie di attacchi ransomware (un software che limita l’accesso del dispositivo sotto attacco, chiedendo un riscatto per rimuovere la limitazione) sulle infrastrutture critiche degli Stati Uniti l’anno scorso anche l’amministrazione Biden ha cercato di soffocare le fonti di finanziamento per le bande di criminali informatici.

“La minaccia globale di criminalità informatica e ransomware che ha origine in Russia, e la capacità dei leader criminali di operarvi impunemente preoccupa profondamente gli Stati Uniti” ha commentato in una nota il segretario del Tesoro Janet Yellen.

L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro americano lo scorso settembre ha inoltre sanzionato l’exchange di criptovalute, Suex, con sede in Russia per il suo ruolo nel facilitare “transazioni che coinvolgono proventi illeciti da almeno otto varianti di ransomware”.