Minulý týden uvalilo americké ministerstvo financí sankce na největší a nejvýznamnější darknetový trh Hydra. Stalo se tak v rámci mezinárodního projektu cíleného na zamezení kybernetické kriminality, prodeje drog a dalších nelegálních aktivit, které byly dlouhodobě dostupné prostřednictvím této stránky, jejíž sídlo se nachází v Rusku. Celá akce byla posílena mezinárodní spoluprací s německou kriminální policií, která následně našla a vypnula servery Hydry v Německu a zabavila bitcoiny v hodnotě 25 milionů dolarů (560 milionů korun).
Darknetové tržiště
Darknet je internetová síť, k níž se jednotlivci připojují pomocí speciálního softwaru, jenž anonymizuje jejich identitu a internetové aktivity. Tržiště, která se na darknetu nacházejí, přijímají téměř výhradně virtuální měnu pro platbu za širokou škálu nelegálních služeb a zboží. Virtuální měna je na tržištích darknetu preferovanou platební metodou, protože nelegální subjekty se často nesprávně domnívají, že kryptoměny jsou anonymním a nevystopovatelným prostředkem směny. Z podobných důvodů jsou ve virtuální měně často požadována i výkupná za únosy.
V rámci mezinárodního vyšetřování Hydry zabavily minulý týden německé vyšetřující orgány kyberzločincům bitcoiny v hodnotě 25 milionů dolarů (560 milionů korun) poté, co federální policie provedla operaci, při níž byly odstaveny jejich servery nacházející se v Německu. Mezitím se americkým vyšetřovatelům podařilo identifikovat dalších 8 milionů dolarů (180 milionů korun) ve výkupném, které byly převedeny přes různé účty společnosti Hydra.
„Všem nám naskočila husí kůže,“ řekl Sebastian Zwiebel, když pro britskou BBC popisoval okamžik, kdy jeho tým odstavil Hydru, největší darknetové tržiště na světě.
Webová stránka byla baštou kybernetické kriminality a konstantně rostla více než šest let. V roce 2016, tedy rok po svém založení, zaznamenala společnost Hydra obrat necelých 10 milionů dolarů, v roce 2020 to bylo už 1,3 miliardy dolarů.
„Pracovali jsme na tom několik měsíců, a jakmile se to konečně podařilo, připadalo nám to velké – opravdu velké,“ dodává Zwiebel. V uplynulých šesti měsících bylo uzavřeno mnoho významných darknetových trhů, Hydra však vůči obdobným pokusům zůstávala odolná.
Podle policie bylo na jejím tržišti registrováno 17 milionů zákazníků a více než 19 000 účtů prodejců, na které je nyní vydáno policejní oznámení o zabavení.
Hydra se specializovala na služby „dead drop“, kdy dealeři (prodejci) drog ukrývají balíčky na veřejných místech, a teprve poté informují zákazníky, kde si své zboží mohou vyzvednout.
Stránky Hydry byly psány v ruštině a prodejci se nacházeli v Rusku, na Ukrajině, v Bělorusku, v Kazachstánu a v okolních zemích.
Zwiebel říká, že operace vedoucí k uzavření začala na základě tipu, který poukázal na možnost, že infrastruktura webu je umístěna v Německu. „Nějaké náznaky jsme získali od amerických úředníků díky jejich sledování aktivit na darknetu. Takže jsme v červenci nebo v srpnu loňského roku začali v této oblasti hlouběji pátrat a zkoumat ji.“
Teprve po několika měsících se podařilo zjistit, která firma by mohla Hydru v Německu hostovat. Nakonec policie zjistila, že se jedná o „neprůstřelnou hostingovou společnost“. Přesněji řečeno jde o společnost, která nekontroluje obsah webových stránek, jimž nabízí prostor, a vyhýbá se policejním žádostem o informace ohledně svých zákazníků.
Zwiebel dálé popsal, že jeho vyšetřovatelé poté předložili důkazy německému soudci, aby získali povolení obrátit se na tuto serverovou společnost a vydat oznámení o stažení.
Návštěvníky stránek Hydry tak nyní vítá následující policejní sdělení: „Platforma a kriminální obsah byly zabaveny.“
Zpráva o vypnutí Hydry přichází v neklidném období pro darknetové trhy. V posledních měsících ukončily činnost ať už dobrovolně, nebo v důsledku policejní aktivity ty nejvýznamnější stránky. Mnohé byly zavřeny i proto, že se zločinci rozhodli postupně zastavit své operace a zmizet i se svým bohatstvím.
V lednu také ukončili svou aktivitu, údajně ze zdravotních důvodů, správci darknetové stránky UniCC, která prodávala ukradené údaje o kreditních kartách. Dobrovolným uzavřením naopak skončily v říjnu 2021 White House Market, v listopadu Cannazon a v prosinci Torrez.
Průzkum BBC z počátku tohoto roku však ukázal, že nejčastějším způsobem uzavření darknetových stránek jsou „exit scamy“, kdy správci sice dobrovolně uzavřou konkrétní stránku, ale zároveň ukradnou finanční prostředky svých zákazníků.
Přestože německé úřady slaví úspěch, obávají se, že konec kyberzločinecké skupiny Hydra to nebude, dokud se nepodaří její členy vypátrat a zatknout. „Víme, že si najdou jiný způsob, jak podnikat. Pravděpodobně se pokusí vytvořit novou platformu a my ji budeme muset sledovat. Pachatele neznáme, takže to je další krok naší práce,“ dodává Zwiebel.
Autorka textu Nina Kodhajová
Zdroj úvodní fotografie: ČTK/ABACA/Utrecht Robin/ABACA