La police allemande a saisi des serveurs alimentant le tristement célèbre marché darknet Hydra et a confisqué l’équivalent de 25 millions de dollars en bitcoins dans le cadre d’une campagne de répression menée par les États-Unis contre la cybercriminalité et le blanchiment d’argent.

Le forum darknet en langue russe offrait un lieu pour le commerce de biens et de services illicites, y compris les drogues illicites, les informations financières volées, les documents d’identité frauduleux (passeports et permis de conduire) et les services de blanchiment d’argent et de mélange.

Ces derniers services dits de « cash-out » ont fait du marché de la cybercriminalité une ressource particulièrement utile pour les colporteurs de ransomwares.

De nombreux fournisseurs ont également vendu des outils de piratage et des services de piratage malveillant via Hydra. Le marché en ligne gagnait de l’argent en facturant une commission sur les ventes.

Parallèlement aux sanctions qui ont conduit à la saisie de serveurs, l’Office of Foreign Assets Control (OFAC) du département américain du Trésor a identifié plus de 100 portefeuilles de monnaie virtuelle associés à des transactions illicites.

Les biens mal acquis

Hydra a représenté environ 80% de toutes les transactions de crypto-monnaie liées au marché darknet l’année dernière, selon un Déclaration du ministère américain de la Justice (DoJ) sur la mesure d’exécution.

Les revenus d’Hydra ont considérablement augmenté, passant de moins de 10 millions de dollars en 2016 à plus de 1,3 milliard de dollars en 2020, selon les estimations du Trésor américain.

« Hydra a proposé un service de mélange interne pour blanchir puis traiter les retraits des fournisseurs », explique le communiqué du DoJ.

« Les services de mixage permettaient aux clients, moyennant des frais, d’envoyer des bitcoins à des destinataires désignés d’une manière conçue pour dissimuler la source ou le propriétaire du bitcoin. »

L’administrateur présumé et cheville ouvrière d’Hydra Market – Dmitry Olegovich Pavlov, résident russe de 30 ans – a été accusé de complot en vue de distribuer de la drogue et de blanchiment d’argent.

La division de terrain de Miami de la US Drug Enforcement Agency, le FBI, l’Internal Revenue Service Criminal Investigation, le US Postal Inspection Service et la Homeland Security ont enquêté sur l’affaire. Le démantèlement a été effectué par la police criminelle fédérale allemande.

Les experts du renseignement sur les menaces ont salué le retrait comme une grande victoire pour les forces de l’ordre dans la lutte contre la cybercriminalité, tout en avertissant que d’autres marchés similaires sont susceptibles de combler le vide laissé par la disparition d’Hydra.

Chris Morgan, analyste principal du renseignement sur les cybermenaces chez Digital Shadows, a déclaré La gorgée quotidienne: « Bien que le retrait représente un progrès significatif, il est réaliste que les administrateurs et les utilisateurs d’Hydra établissent une nouvelle version ou une version renommée du marché Hydra, ou passent simplement à un autre service.

« Bien qu’aucune arrestation n’ait été effectuée, la saisie de l’infrastructure d’Hydra générera sans aucun doute de nouvelles pistes qui conduiront à de nouvelles opérations ciblant les administrateurs et les utilisateurs du service. »

Garantex sanctionné

En plus de l’action contre Hydra Market, des sanctions ont été imposées à l’échange de monnaie virtuelle Garantex.

Garantex, fondée fin 2019 et initialement enregistrée en Estonie, est accusée d’avoir géré près de 6 millions de dollars du gang russe de rançongiciels en tant que service Conti ainsi que 2,6 millions de dollars d’Hydra, selon un Déclaration du Trésor américain sur la mesure d’exécution.

L’opération a perdu sa licence d’exploitation en Estonie en février 2022 en raison de liens présumés entre « Garantex et des portefeuilles utilisés à des fins criminelles ».

La bourse opère principalement à partir de Moscou et de Saint-Pétersbourg, mais le durcissement des sanctions à son encontre entravera néanmoins davantage sa capacité à fonctionner en tant qu’entreprise.