Kako je Rusija povezana z največjim spletnim črnim trgom Hydra

Na zloglasnih trgih se prodaja praktično vse, kar se ne bi smelo – od raznoraznih drog in orožja, do trenutno aktualnih cepiv proti covidu-19 in ponarejenih potrdil o cepljenju. Običajno se takšne spletne strani sesedejo pod težo prevar, ali pa jih razkrinkajo organi kazenskega pregona, včasih tudi po zaslugi konkurence. Kako je torej možno, da Hydra na temnih straneh interneta deluje že tako dolgo? Nekateri namigujejo, da ima domnevno ruska Hydra visoke politične povezave.
 

Milijoni uporabnikov

 
Hydra je z delovanjem začela leta 2015, po nekaterih podatkih pa naj bi do leta 2019 imela več kot 2,5 milijona uporabnikov. Od tega jih je 400.000 opravilo vsaj eno transakcijo, piše raziskovalna novinarka Anna Baydakova za Coindesk. Hydra pa se 'pohvali', da ima več kot tri milijone uporabnikov, ki vsak dan opravijo več kot 100 tisoč transakcij. Uporabniki trgujejo s kolumbijskim kokainom, doma gojeno konopljo, ponarejenimi dokumenti in ukradenimi podatki, za plačilo pa običajno zahtevajo bitcoin ali nekatere druge kriptovalute.

Po podatkih poročila posebne raziskovalne skupine je Hydra med leti 2018 in 2020 doživela rekordno 624-odstotno rast. Leta 2020 je letni izkupiček Hydre znašal 1,37 milijarde ameriških dolarjev, kar predstavlja več kot tri četrtine celotnega dobička na spletnih črnih trgih, zaradi česar je ključni igralec na tržišču. Raziskovalno skupino sta sestavili svetovno priznani podjetji na področju pridobivanja informacij in podatkov za povečevanje kibernetske varnosti, Flashpoint in Chainalysis.

Ponudba se prilagaja povpraševanju

 
Trenutni hit na črnih trgih so cepiva proti covidu-19 in ponarejena potrdila o cepljenju. Cene odmerkov cepiv se gibljejo nekje od 500 do 750 dolarjev, lažno potrdilo o cepljenju pa se lahko dobi že za 150 dolarjev, je po poročanju BBC povzela Slovenska tiskovna agencija (STA). »Ljudje morajo nujno razumeti, da je izjemno tvegano, ko skušajo po neuradnih poteh dobiti cepivo, potrdilo o cepljenju ali negativni test na covid-19, saj hekerje bolj zanimajo vaš denar, informacije in identiteta,« je sporočil Oded Vanunu, vodja za raziskovanje ranljivosti izdelkov pri Check Pointu.
 
Sicer so na voljo cepiva Sputnik V, družbe AstraZeneca, Sinopharma ter Johnson & Johnson. Ekipa raziskovalcev pa je prav tako naletela na oglas, ki se glasi: »Delamo negativne covid teste za potovanje v tujini, iskanje službe in podobno. Kupi dva negativna testa in tretji je brezplačen.« Prodajalci naj bi prihajali iz ZDA, Velike Britanije, Španije, Nemčije, Francije in Rusije.
 

Ali je Rusija vpletena v dejavnosti Hydre?

 
Po nekaterih podatkih so s Hydro povezani tudi hekerski napadi skupine DarkSide na ameriško podjetje Colonial Pipelines, ki s cevovodi skrbi za dobavo goriv večjemu delu ZDA. »Za zdaj ni nobenega dokaza, da je vpletena Rusija, čeprav obstajajo dokazi, da hekerji, ki so napadli cevovod, delujejo iz Rusije in ta je dolžna ukrepati,« je ob napadu povedal ameriški predsednik Joe Biden.
 
Ustvarjalci Hydre in hekerji se v Rusiji očitno počutijo varne, kar dokazujejo podatki, da Hydra temelji na ruskem rublju, glavni jezik na strani je ruska cirilica, denar pa kriminalci lahko dobijo le preko določenih kripto menjalnic, ki so locirane v Rusiji ali Vzhodni Evropi. Poročilo podjetij Flashpoint in Chainalysis pa posredno še namiguje, da takšen sistem ne bi mogel delovati tako dobro in tako dolgo, brez zaščite močnih zaveznikov v ruskem političnem vrhu. Kremelj je seveda vse takšne obtožbe že večkrat odločno zanikal.

Ruskega predsednika Vladimirja Putina, so različni svetovni voditelji že večkrat pozvali k ukrepanju in zatiranju kibernetskega kriminala. Toda do sedaj ni bi bilo še nobenih ostrejših ukrepov, kot je to običajno moč videti v Rusiji. Nekateri drzno namigujejo, da ima Putin od Hydre in podobnih le koristi, saj v večini primerov napadajo države zahodnega sveta, obenem pa polnijo žepe ruskim politikom in vplivnežem.