Le marché du dark web Hydra a été fermé. Qu’est-ce qui prendra sa place ?
Hydra Market, l’un des plus anciens et des plus grands marchés du dark web, a été mis hors ligne hier. Une opération conjointe des forces de l’ordre américaines et allemandes a vu les serveurs qui géraient le marché saisis ainsi que 25 millions de dollars en crypto-monnaies.
Fondée en 2015 en Russie, Hydra comptait 17 millions d’utilisateurs au moment de sa fermeture et est le plus grand marché du dark web depuis la fermeture de RAMP, le marché anonyme russe, en 2017. Ses volumes de transactions annuels sont passés de 9,4 millions de dollars en BTC en 2016 à 1,37 milliard de dollars en 2020, selon un rapport de la société de cybersécurité Flashpoint, qui indique que les marchés se concentraient sur le commerce de stupéfiants illégaux, de données, de faux documents et de services numériques.
Les responsables américains et allemands espèrent que la fermeture d’Hydra enverra un message clair aux cybercriminels qu’ils ne peuvent plus cacher leurs activités illicites sur le dark web. Nos actions envoient aujourd’hui un message aux criminels que vous ne pouvez pas cacher sur le darknet ou ses forums, et vous ne pouvez pas vous cacher en Russie ou ailleurs dans le monde, a déclaré la secrétaire américaine au Trésor, Janet L Yellen. En coordination avec des alliés et des partenaires, comme l’Allemagne et l’Estonie, nous continuerons à perturber ces réseaux.
La suppression des hydres perturbera la cybercriminalité à travers le monde, bien que temporairement. Les criminels se démèneront pour trouver de nouveaux endroits pour acheter et vendre des informations, ont déclaré des experts Moniteur technique.
Comment Hydra a été fermée
La piqûre était le point culminant d’une opération qui a débuté en août de l’année dernière et a vu la saisie de serveurs Hydras en Allemagne, mettant le marché hors ligne. Les forces de l’ordre ont également annoncé la fermeture d’un bureau de change appelé Garantex, qui était un site clé de blanchiment d’argent pour la cybercriminalité, en particulier les ransomwares. Plus de 100 millions de dollars de transactions sur Garantex ont été liées à des actions illicites et à des marchés sombres, dont 6 millions de dollars du célèbre gang de rançongiciels Conti, a déclaré le Trésor américain.
Maintenant que ces services ont été fermés, les forces de l’ordre chercheront à identifier les opérateurs et administrateurs inconnus d’Hydra, qui étaient opérationnels sur le marché. Déjà, le Bureau américain du contrôle des actifs étrangers du Trésor a ajouté plus de 100 adresses de devises numériques d’Hydra et de Garantex à la liste des ressortissants spécialement désignés, qui détaille les ressortissants étrangers soupçonnés d’activités criminelles qui ne sont pas autorisés à faire des affaires avec un citoyen américain. Cependant, pour l’instant, il n’y a eu aucune arrestation.
Contenu de nos partenaires
Comment la fermeture d’Hydras affectera-t-elle le paysage de la cybercriminalité ?
Saisir Hydra est une étape importante dans la lutte contre la cybercriminalité, déclare Louise Ferrett, analyste des renseignements sur les menaces chez Searchlight Security. Je pense que cela envoie définitivement le message que ces répressions, qui se sont produites assez fréquemment au cours des deux dernières années, vont se poursuivre, dit-elle. Ils ne visent pas de petites cibles ou des cibles faciles. Ils optent pour les grandes institutions parce que, s’ils voient un joueur aussi gros qu’Hydra se faire démonter, cela ébranle la confiance de tout le monde dans l’ensemble de l’écosystème.
La fermeture d’Hydra pourrait dissuader les personnes qui envisagent de se tourner vers des activités criminelles en ligne, en particulier celles touchées par la guerre en Ukraine, fait valoir Etay Maor, directeur principal de la stratégie de sécurité chez Cato Networks. Je pense que nous allions voir une augmentation du nombre de personnes participant à [cybercrime] à cause de la situation en Ukraine et en Russie, dit-il. Certaines personnes en Ukraine sont talentueuses, elles ont perdu leur maison et doivent subvenir aux besoins de leur famille.
Il poursuit : Si vous êtes un informaticien et que vous savez comment faire certaines de ces choses, vous serez peut-être enclin à passer un peu du côté le plus sombre de la sécurité. Avec l’inflation, les prix augmentent, et ce genre d’incertitude peut pousser les gens ordinaires dans ces régions. Si [the takedown of Hydra] sert de dissuasion à cela, alors je suis extrêmement heureux, dit-il.
Un nouveau marché du dark web remplacera-t-il Hydra ?
La fermeture d’Hydra est susceptible de perturber la vente de logiciels malveillants illicites utilisés dans les attaques de rançongiciels, poursuit Ferrett, ce qui signifie qu’une accalmie temporaire dans le nombre de cyberattaques tentées pourrait suivre. Ils vendaient beaucoup de logiciels malveillants et ce genre de choses, donc il y aura certainement une légère accalmie pendant un certain temps, dit-elle. Cela pourrait affecter [the volume of cyberattacks] s’il est difficile d’acheter certains types de logiciels malveillants.
Mais toute accalmie dans le nombre de cyberattaques sera probablement de courte durée, ajoute Ferrett. Il est presque inévitable qu’il y ait une nouvelle source pour acheter ces choses, dit-elle. Ces personnes sont bien connectées, elles chercheront d’autres endroits et pourront probablement les trouver.