Usa e Germania bloccano Hydra, la maggiore piattaforma del dark web
Si tratta di un marketplace in lingua russa, al centro di traffici ritenuti illegali, su cui si muovono 19mila venditori e 17 milioni di clienti
Germania e Stati Uniti hanno bloccato Hydra, la più grande piattaforma al mondo del dark web in lingua russa, e la valuta virtuale di scambio Garantex. L’operazione si inserisce nelle azioni di contrasto alla Russia che ha scatenato la guerra in Ucraina. E non mancano truffe di phishing via WhatsApp ed email provenienti da indirizzi istituzionali russi rubati da pirati infirmatici.
Cos’è il dark web
Il dark web, su cui opera Hydra, si raggiunge via Internet attraverso specifici software e accessi. E non è che una piccola parte del deep web, cioè l’area della Rete che i motori di ricerca non indicizzano. Il dipartimento di Stato americano (simile a un ministero degli Esteri) ha riferito di aver bloccato la piattaforma russa a causa dei “cyber attacchi con riscatto“. Nonché “gli attori e gli obiettivi dell’abuso della valuta virtuale per riciclare i pagamenti“. Nell’ambito di questa operazione sono finiti sotto sequestro 23 milioni di euro in criptovaluta, ossia in moneta virtuale.
“Hydra, transazioni illecite”
Secondo funzionari statunitensi, Hydra è un “paradiso per il commercio illecito“. Il marketplace consentiva, infatti, di acquistare illegalmente stupefacenti e altre sostanze. E consentiva anche il riciclaggio di denaro. Elliptic, azienda che tiene traccia delle criptovalute, stima che sulla piattaforma siano state effettuate transazioni per oltre 5 miliardi di dollari in Bitcoin. Analoga operazione di blocco è avvenuta in Germania. “I server del più grande mercato darknet del mondo – riferisce la procura di Francoforte – sono confiscati.” La Germania ha inoltre stoppato “543 Bitcoin per un valore totale di circa 23 milioni di euro“.
Secondo i magistrati tedeschi, Hydra aveva 19mila venditori registrati e 17 milioni di account di clienti. Si poteva accedere ai server della piattaforma da Tor. Si tratta di un software libero, che consente una comunicazione anonima su Internet. Nel 2020 Hydra ha generato vendite per 1,23 miliardi di euro.
WhatsApp, l’inganno nel messaggio
In tema di tecnologie e Internet le novità delle ultime ore non finiscono al blocco di Hydra. Ricercatori di Armorblox, società che si occupa di piattaforme di comunicazione sicure, hanno individuato una nuova campagna di hacking (pirataggio informatico). Un’azione che prende di mira gli utenti di WhatsApp. Gli hacker si fingono funzionari del centro per la sicurezza stradale della regione di Mosca, in Russia.
La minaccia sfrutta la popolarità di WhatsApp per far credere alle vittime della truffa di aver ricevuto, via email, un messaggio vocale. Nel corpo della mail l’utente visualizza una grafica che riprende quella dell’app di proprietà di Meta. Premendo il tasto play la vittima della truffa, convinta di cliccare per ascoltare l’audio, in realtà apre un sito web che, dopo aver ricevuto il comando consenti da parte del navigatore, installa un malware sul computer. E comincia a visualizzare finestre di spam.
Quasi 30mila truffati
Il virus, a quel punto, lavora dal device dell’utente per memorizzare tutte le password salvate, comprese quelle dei servizi finanziari. Qualcosa di completamente diverso da Hydra ma in grado di carpire dati personali riservati per riutilizzarli a fini illeciti. Secondo i ricercatori, la campagna ha colpito oltre 27.600 utilizzatori di WhatsApp. Armorblox fa luce su un paio di questioni legate alla diffusione di questa ennesima truffa via email, rientrante nel calderone del più ampio phishing. Ossia l’attività per ingannare gli utenti da prendere “all’amo“. I ricercatori specificano che WhatsApp non invia messaggi di posta agli iscritti e tantomeno audio da ascoltare via computer.
Cosa fare per evitare la truffa
Inoltre, Armorblox sottolinea come il mittente dell’email ingannevole provenga da un indirizzo di posta legittimo, con tutta probabilità caduto nelle mani dei criminali. Si tratta di un dominio web appartenente al centro per la sicurezza stradale della regione di Mosca. Con suffisso: cbddmo.ru. Per questo, né gli antivirus né eventuali altri programmi di monitoraggio lo bloccano, credendo si tratti di una comunicazione genuina. L’unica accortezza resta quella di non aprire allegati, o cliccare nei messaggi, che arrivano da account che non si conoscono.
LEGGI ANCHE: Cyber guerra Usa-Russia: Kaspersky nella black list degli Stati Uniti