Rusia se beneficia del ciberdelito masivo de Hydra …



Un análisis de las transacciones de Bitcoin del mercado de Hydra muestra que los operadores están bloqueando a los vendedores en los intercambios rusos, lo que probablemente impulse las ganancias de los actores locales.

Las ventas en un mercado de la Dark World wide web en ruso conocido como Hydra se han disparado en los últimos cuatro años, con más de $ 1.4 mil millones en transacciones en 2020, frente a menos de $ 10 millones en 2016, probablemente debido a que obtuvo el consentimiento tácito de los funcionarios rusos. muestra una nueva investigación.

Dirigida por una confederación casual de alrededor de una docena de operadores, Hydra actúa como un foro para vendedores de narcóticos y servicios ilegales en Rusia y otros nueve estados exsoviéticos, según el informe de Flashpoint y la firma de análisis de criptomonedas Chainalysis. Mientras que otros mercados de ciberdelincuentes de habla rusa han tenido que lidiar con ataques competitivos y derribos policiales, Hydra ha logrado esquivar esa atención.

No está claro si es una casualidad o una colaboración, dice Andras Toth-Czifra, analista senior de Flashpoint.

«No podemos ofrecerle conexiones directas, por lo que no podemos decir que Hydra esté conectada a tal o cual funcionario del gobierno ruso en specific», dice. «Pero, con una organización tan grande como Hydra, existe la sospecha de que cuanto más tiempo permanezcan relativamente tranquilos, más possible es que haya una conexión con las autoridades que lo permita».

El mercado de Hydra Dim World-wide-web ha experimentado un crecimiento masivo en los últimos cuatro años, mientras que uno de los primeros competidores, el Russian Nameless Marketplace, o RAMP, cerró en 2017. Los operadores de RAMP tenían la reputación de apuntar a su competencia mediante ataques DDoS y otros operadores robando y publicando sus datos.

Además, los operadores detrás de Hydra han dificultado la transferencia de dinero fuera del mercado y han obligado a los vendedores a retirar moneda por monedas fiduciarias rusas, como Yandex Funds y Qiwi.

La el informe concluye que es possible que el éxito de Hydra haga que «las partes interesadas regionales incentivadas financieramente sea la única explicación plausible».

Los movimientos para limitar el camino que los vendedores pueden tomar para convertir el dinero en sus cuentas de Hydra en moneda son algunos de los más estrictos que los investigadores han visto hasta la fecha, señalaron Flashpoint y Chainanalysis en el informe.

Los fondos de criptomonedas propiedad de los vendedores deben intercambiarse a través de servicios regionales de pago y transferencia. Chainanalysis realizó un análisis de blockchain de las transacciones de criptomonedas de Hydra, confirmando que la gran mayoría de los fondos que salen del servicio se envían a través de las organizaciones financieras locales.

«Los vendedores no solo deben convertir primero sus ganancias de Hydra en moneda fiduciaria rusa, sino que también deben enfrentar restricciones igualmente estrictas con los servicios de pago y los intercambios que pueden usar para hacer la conversión de criptomonedas», declararon los investigadores en una publicación de web site. «Tal vez como period de esperar, los pocos intercambios y servicios de pago operados regionalmente que están permitidos están basados ​​exclusiva o principalmente en Rusia y en países de Europa del Este amistosos con Rusia».

Las restricciones han llevado a los proveedores a buscar soluciones. Mientras que Hydra limita a los vendedores a mantener un saldo de aproximadamente US $ 10,000 y requiere que tengan un mínimo de 50 transacciones

«Básicamente, para retirar dinero, pasa de Bitcoin a Yandex Income u otra moneda fiduciaria», dice Vlad Cuiujuclu, líder del equipo en Flashpoint. «Debe ser un vendedor confiable establecido en el mercado y debe mantener una billetera con fondos suficientes».

Misterio del rastro del dinero

La naturaleza regional de las transacciones de Hydra hace que sea muy difícil rastrear el camino del dinero, dicen los investigadores. Una vez que una compra compra un bien o servicio, el rastro del dinero esencialmente «se oscurece», afirmaron los investigadores. Las transferencias a monedas fiduciarias rusas cortan cualquier conexión restante entre el mercado oscuro y los vendedores.

Sin el interés de la policía community en cerrar el mercado, hay muy pocas posibilidades de rastrear los destinos de las transacciones, dice Cuiujuclu.

«Nuestra evaluación es que si la policía rusa quisiera interferir de cualquier forma, podría», dice. «Pero muchas cosas en Rusia están realmente ligadas a la corrupción, por lo que es possible que algunas fuerzas del orden se estén beneficiando de este mercado».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Reading, MIT&#39s Engineering Critique, Common Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first