Hydra, le plus grand marché illégal du Darknet Russophone démantelé et 25 millions de dollars en bitcoins saisis. Hydra était ni plus ni moins que le plus grand magasin en ligne pour la vente de drogues, de produits chimiques et de services illégaux du Darknet. C’est un magasin qui, de par sa nature, nécessitait d’opérer via le réseau Tor pour être le plus anonyme possible.
Aidée par les Etats-Unis, la justice allemande a annoncé la semaine dernière avoir démantelé complètement la plateforme. Une grande partie de l’infrastructure du serveur du site aurait été confisquée ainsi qu’environ 543 bitcoins, soit l’équivalent de 25 millions de dollars.
Note de l’auteur : Pour monter le présent article, je me suis basé sur les publications trouvées sur internet, et dans les journaux spécialisés, au cours des derniers jours. Et le fait que la DGSI aujourd’hui ait démantelé en réseau d’espionnage en France, au bénéfice de la Russie ne peut pas et ne doit pas nous laisser indifférents.
Sommaires
Darknet démantelé : Hydra le plus grand marché illégal
Hydra, totalement démantelé, et des millions de dollars en bitcoins saisis Découvrez dans cet article tout ce qu’il y a à savoir en cybersécurité, Hydra le plus grand marché illégal du darknet démantelé, entre autres par la police allemande, aidées par la police des Etats Unis.
La traque aura duré des mois et des mois, et elle aurait commencé bien avant le déclenchement de la guerre en Ukraine (selon les experts, depuis l’été 2021), même si ce conflit a particulièrement joué dans le processus de démantèlement.
Cette market place du darknet, était devenue, un des rouages parmi les plus efficaces, pour contourner toutes les sanctions économiques, imposées par les Etats Mondiaux, en contournant allègrement les grandes plates formes légales, et en évitant ainsi, de lourdes amendes.
De langue Russe, Hydra permettait d’échapper aux autorités, en échangeant des NFT et de la crypto monnaie, de manière totalement opaque, en fait elle fonctionnait comme sur les mêmes principes qu’un supermarché de la drogue, similaire à des sites comme Silk Road.
Hydra ne fonctionne plus, annoncent les autorités allemandes
« Les serveurs du plus grand marché du darknet au monde ont été confisqués et 543 bitcoins pour une valeur totale d’environ 23 millions d’euros ont été sécurisés », a annoncé l’Office fédéral de la police criminelle (BKA) dans un communiqué mardi dernier. La BKA, pour information, est un organisme de police fédéral qui relève du ministère de l’Intérieur de l’Allemagne.
Les autorités allemandes estiment les ventes sur Hydra à au moins 1,23 milliard d’euros en 2020. Cela dit, elles pensent que chaque année, les ventes de la plateforme dépassent largement ce montant, mais qu’il est difficile d’avoir les chiffres exacts étant donné que les transactions y sont faites avec le service Bitcoin Bank Mixer. Ce dernier étant un service permettant de masquer les mouvements de crypto-monnaies.
Succès retentissant parquet de Francfort, du ZIT et du BKA
Ce travail en commun depuis près d’un an, a fini par payer, et il convient de remercier le parquet de Francfort-sur-le-Main, l’Office central de lutte contre la cybercriminalité (ZIT) et l’Office fédéral de la police criminelle (BKA) qui annoncent avoir mis la main sur l’infrastructure et l’avoir fait fermer, sans attendre.
Les chiffres diffèrent, et ils ne pourront jamais etre confirmés, mais l’on parle d’une saisie colossale, qui équivaut à près de 25 millions d’€uros, en crypto monnaie et devises diverses (NFT), c’est un coup dur pour les trafiquants, et autres hackers.
Hydra, pour anonymiser les transactions proposait un “mixer à Bitcoins” qui permettait de cacher les transactions en les mélangeant à d’autres flux et en découpant les sommes en une multitude de transferts de montants aléatoires et variés..
Selon les propos des polices allemandes, Hydra serait devenu, en très peu de temps, le site illégal le plus profitable du darknet, et selon les estimations des spécialistes, le chiffre d’affaires pour la seule année 2020, serait d’au moins 1,25 Milliards d’€uros.
Nouveau succès des autorités allemandes, après celui de DarkMarket
Il est important de rappeler que ce n’est pas la première fois que les autorités allemandes sévissent contre les marchés illégaux du darknet. L’an dernier, elles ont déjà réussi a fermer DarkMarket, une plateforme du darknet qui aurait déjà engrangée plus de 140 millions d’euros et dont le responsable a été arrêté quelque temps après la mise hors ligne du site près de la frontière entre l’Allemagne et le Danemark.
Selon la BKA, les investigations pour le démantèlement d’Hydra auraient démarré en 2021. Si les enquêtes qu’elle a menées ont progressé assez rapidement, ce qui a permis le saisi d’une grande partie de l’infrastructure de la plateforme, conduisant à sa fermeture définitive, malheureusement, à ce jour l’identité, des opérateurs et administrateurs responsables de la plateforme, reste encore inconnue.
Les services illégaux proposés sur la plateforme Hydra avant sa fermeture
Le site Hydra a été lancé en 2015 et a connu une croissance spectaculaire. Selon les autorités allemandes, Hydra a connu une croissance de 624% entre 2018 et 2020, représentant 75% des transactions illégales réalisées en ligne. Il a également attiré des cybercriminels de haut niveau, tels que le groupe DarkSide responsable de l’attaque du rançongiciel Colonial Pipeline.
Avant cette fermeture, la plateforme comptait plus de 19 000 comptes vendeurs et 17 millions de clients enregistrés. Les autorités allemandes affirment que si la plateforme se concentrait sur l’achat et la vente de substances illégales et des données sensibles volées, des faux documents et d’autres services numériques illégaux circulaient également.
Hydra aurait également fait du blanchiment d’argent, notamment en permettant l’échange de devises numériques et la possibilité de retirer de l’argent liquide, pratique par ces temps de contrôle et de pénurie.
Qu’est ce qui a permis à Hydra d’être le plus grand marché illégal du darknet ?
Avant sa fermeture, Hydra, un clin d’œil à l’organisation criminelle dans les films Avengers de Marvel studio, était le plus grand magasin en ligne pour la vente de produits et de services illégaux.
C’était un site du darkweb où l’anonymat des utilisateurs était assuré grâce au réseau Tor. Le réseau Tor, pour ceux qui l’ignorent, est un réseau informatique superposé mondial et décentralisé qui permet d’anonymiser l’origine de connexions TCP. Pour empêcher que l’utilisateur ne soit identifié par qui que ce soit, Tor isole chaque site Web des traqueurs tiers et des publicités.
L’autre raison, et sans doute la plus importante, qui expliquerait le succès d’Hydra était sa capacité à lever des fonds. En 2019, le site aurait ainsi réussi l’exploit de créer sa propre Initial Coin Offering (ICO), pour lever au moins 146 millions de dollars grâce aux Bitcoins. Cette somme colossale a ensuite été utilisée pour l’expansion du magasin en dehors de la Russie et des pays voisins dans lesquels, le réseau opérait encore avant sa fermeture.
Pour financer l’expansion d’Hydra à l’international, les utilisateurs qui voulaient financer le site et aussi investir devaient acheter des jetons qui coûtaient 100 dollars l’unité. Les jetons en question pouvaient être achetés en Bitcoins et chaque jeton représentait 0,0033% des bénéfices d’Hydra.
Lors de l’annonce du projet en 2019, les administrateurs du site prévoyaient d’émettre 1 470 000 jetons et promettaient des gains de 500 $ par mois aux investisseurs grâce aux dividendes. Le but final était de créer un marché d’achat et de vente anonyme dans lequel l’acheteur, le vendeur et l’intermédiaire n’auraient aucun contact.
Après Silk Road, AlphaBay, DarkSide, puis Hydra est démantelée
Hydra était le nouveau roi de la vente de drogues, d’armes et d’autres articles illégaux et de blanchiment d’argent sur Internet. Comme évoqué plus haut, il opérait sous le réseau Tor ; c’était donc un magasin décentralisé et très difficile à fermer.
Seulement, difficile ne signifie pas impossible, puisqu’il vient d’être démantelé et aussi que nous avons déjà vu par le passé comment d’autres magasins du même type ont été fermés, comme c’est le cas des mythique plateformes AlphaBay, DarSide ou encore Silk Road. D’ailleurs, on pourrait dire qu’Hydra a pris le relais de Silk Road.
Conclusion
Les experts autorisés, prétendent que les autorités russes entendaient contourner les sanctions des pays occidentaux, qui finissent par porter des coûts très durs à l’économie Russe. Un document circulerait où, les autorités auraient détaillé toute une série de mesures (dont le piratage de logiciels), pour faire face à la situation actuelle, et de plus en plus de difficultés apparaissent (En Russie) pour justifier aux yeux de la population russe, l’actuelle attaque de l’Ukraine.
Dit très clairement, tout ce qu’elle ne peut plus importer par les embargos des différents pays, les autorités chercheraient à les récupérer d’une manière ou d’une autre, y inclus, en légalisant plus ou moins le marché des logiciels piratés, ou le marché de propriétés intellectuelles (films, séries, logiciels, tout est bon à prendre), et c’est ainsi qu’à ce jour plus de 300 grandes marques ont quitté le territoire de la grande Russie, et ne semblent pas près de revenir.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies
