カジノサイト
ドイツ、ヒドラ市場サーバーとビットコイン2,500万ドルを押収
ドイツ連邦警察は火曜日、違法麻薬、データ、偽造文書、マネーロンダリングを含むデジタルサービスを取引するダークウェブ市場ヒドラを標的とした大規模な作戦で、サーバーインフラと543ビットコイン(2500万ドル以上相当)を押収した。
あるによるとドイツ連邦犯罪庁 (BKA) によると、この違法マーケットプレイスは、少なくとも 2015 年から運営されているロシア語のプラットフォームでした。約 1,700 万の顧客アカウントと 19,000 の販売者アカウントがマーケットプレイスに登録されていました。ヒドラ・マーケットの売上高は2020年だけで少なくとも12億3000万ユーロ(13億4000万ドル)に達した。 2021年、ヒドラはダークネット市場関連の仮想通貨取引全体の約80%を占めた。このプラットフォームの「Bitcoin Bank Mixer」サービスはデジタル取引を難読化し、法執行機関による暗号通貨の捜査を困難にしました。 Hydra の運営者は、マーケットプレイスで行われるすべての取引に対して手数料を請求しました。
米国財務省は、ロシアを拠点とする著名なダークネット市場サイトのヒドラと、主にモスクワとサンクトペテルブルクで活動しているとされる仮想通貨取引所ギャランテックスに制裁を課した
— ロイター (@Reuters)
BKA は、2021 年 8 月に遡る捜査において、米国の法執行パートナーと押収を調整した。ヒドラ マーケットプレイスにより、ベンダーはコカイン、メタンフェタミン、LSD、ヘロイン、オピオイドなどの違法薬物を公然と宣伝できるようになった。通常、ベンダーには規制物質の写真と説明が含まれており、購入者は販売者とその製品を評価およびレビューできます。
購入者は、虚偽の身分証明書を検索し、商品の種類や価格でフィルタリングまたは並べ替えることもできます。によると(IRS)、「虚偽の情報文書の多くのベンダーが、購入者が提供した写真やその他の情報に基づいて文書をカスタマイズするよう申し出ました。」
さらに、Hydra はハッキング ツールやサービスのマーケティングや販売にも使用されました。
「ハッキングベンダーは、購入者が選択したオンラインアカウントに違法にアクセスするよう持ちかけるのが一般的である」と IRS は指摘した。 「このようにして、購入者は被害者を選択し、プロのハッカーを雇って被害者の通信にアクセスし、被害者のアカウントを乗っ取ることができます。」
米国司法省は、ロシア在住のドミトリー・オレゴビッチ・パブロフ氏(30歳)を、市場の運営に使用されるサーバーの運営と管理の疑いに関連して、麻薬配布の共謀とマネーロンダリングの共謀の罪で刑事告訴すると発表した。米国財務省もヒドラとモスクワに拠点を置く仮想通貨取引所ギャランテックス。
「Hydra ダークネット サイトは、自分たちは法執行機関の手の届かないところにあると考えていた犯罪者たちに、違法薬物やサービスを売買するプラットフォームを提供した」と IRS 刑事捜査部長の Jim Lee 氏はプレスリリースで述べた。 「当社のサイバー犯罪対策部門は、再び暗号通貨追跡の専門知識を活用して、このサイトを閉鎖し、その背後にある犯罪者を特定しました。犯罪者が極悪活動を行うために自由に活動できる空間を拒否することは、この活動の発生を完全に阻止するための第一歩です。」
ウクライナ国境での国のますます攻撃的な姿勢と軍隊増強に関する西側とロシアの当局者間の協議が停滞している一方で、サイバー分野での活動は急速に進んでいた。
— セキュリティ管理 (@SecMgmtMag)
最近、ロシア語のサイバー犯罪が注目を集めています。。 3月、FBIは盗まれたデータマーケットプレイスを運営していた疑いで23歳のロシア人を起訴し、ロシア当局はREvil ギャングに対するおとり捜査1月に。
デジタル安全プラットフォームであるメディア・トラストの最高経営責任者(CEO)であるクリス・オルソン氏は、次のように述べた。セキュリティ管理Hydra の閉鎖はサイバーセキュリティにとって小さな勝利です。
"消費者をターゲットにしてクレジット カードの詳細やその他の個人識別情報 (PII) を狙う攻撃者は、発見や逮捕の危険を冒さずにそれを直接使用することはできません。そのため、彼らはこの情報を販売します。ダークネット マーケット代わりに。これらがなければ、サイバー犯罪の発生率は間違いなく減少するでしょう。
「残念ながら、Hydra は世界的なサイバー犯罪のほんのわずかな減少に過ぎず、2025 年までに組織 (および消費者) に年間約 10 兆 5,000 億ドルの損害を与えることになるでしょう。」とオルソン氏は続けました。 「サイバー攻撃者は、Web およびモバイルベースのフィッシング攻撃からダークネット マーケット名前は言いませんが、常に新しいものがオープンしています。実際のところ、過去の前例に従うなら、Hydra オペレーターはデジタル資産を持ち出し、新しいアイデンティティとドメインの下で近い将来に再浮上する可能性があります。」