Das US-Finanzministerium hat am Dienstag Sanktionen gegen Hydra verhängt, am selben Tag, an dem die deutschen Strafverfolgungsbehörden in einer koordinierten Aktion in Zusammenarbeit mit den US-Behörden den weltweit größten und am längsten betriebenen Dark-Web-Marktplatz zerschlagen haben.
Die Sanktionen sind Teil einer „internationalen Anstrengung, die Verbreitung von bösartigen Cybercrime-Diensten, gefährlichen Drogen und anderen illegalen Angeboten zu unterbinden, die über die in Russland ansässige Website angeboten werden“, so das Finanzministerium in einer Erklärung.
Zusammen mit den Sanktionen veröffentlichte das Office of Foreign Assets Control (OFAC) eine Liste mit mehr als 100 Adressen für virtuelle Währungen, die mit den Operationen des Unternehmens zur Durchführung illegaler Transaktionen in Verbindung gebracht werden.
Die Sanktionen wurden verhängt, nachdem das Bundeskriminalamt (BKA) den kriminellen Online-Marktplatz, der angeblich auf den Handel mit Drogen spezialisiert war, geschlossen und seine Server sowie 543 Bitcoins im Wert von 23 Millionen Euro (25,3 Millionen US-Dollar) beschlagnahmt hatte.
Hydra war eine russischsprachige Darknet-Plattform, die seit mindestens November 2015 über das Tor-Netzwerk zugänglich war und den Handel mit verbotenen Waren und Dienstleistungen wie illegalen Drogen, gestohlenen Finanzinformationen, gefälschten Ausweisdokumenten sowie Geldwäsche und Mischdienstleistungen ermöglichte.
In diesem Zusammenhang sanktionierte das Finanzministerium auch die virtuelle Währungsbörse Garantex, die damit nach SUEX und CHATEX die dritte Kryptoplattform ist, die von den USA auf eine Blockliste gesetzt wurde.
„Die Analyse der bekannten Garantex-Transaktionen zeigt, dass über 100 Millionen Dollar an Transaktionen mit illegalen Akteuren und Darknet-Märkten in Verbindung stehen, darunter fast 6 Millionen Dollar von der russischen RaaS-Bande Conti und etwa 2,6 Millionen Dollar von Hydra“, so das Finanzministerium.
Gleichzeitig kündigte das Justizministerium eine Anklage gegen Dmitry Olegovich Pavlov, einen 30-jährigen russischen Staatsbürger, an, der für den Betrieb der Hydra-Server verantwortlich ist und dem außerdem die Förderung des Drogenhandels und Geldwäsche vorgeworfen wird.
Pavlov soll ein Unternehmen namens Promservice Ltd. betrieben haben, das auch unter den Namen Hosting Company Full Drive, All Wheel Drive und 4x4host.ru bekannt ist, um die Server zu beschlagnahmen. Außerdem soll er mit anderen Betreibern des Marktplatzes konspiriert haben, indem er das Infrastruktur-Backbone bereitstellte, das dessen Erfolg in einem „wettbewerbsintensiven Darknet-Marktumfeld“ ermöglichte.
„Im Jahr 2021 wurden schätzungsweise 80 % aller Kryptowährungstransaktionen im Darknet über Hydra abgewickelt, und seit 2015 wurden auf dem Marktplatz rund 5,2 Milliarden Dollar in Kryptowährung eingenommen“, so das Justizministerium.
Neben der Möglichkeit, eine Vielzahl tödlicher Drogen über ein Fünf-Sterne-Bewertungssystem zum Verkauf anzubieten, soll Hydra auch als Vertriebskanal für gefälschte Pässe und Führerscheine sowie für Hacking-Tools und -Dienste gedient haben, mit denen sich bösartige Akteure illegal Zugang zu Online-Konten verschaffen konnten.
Diese Transaktionen auf Hydra wurden in virtueller Währung abgewickelt, und die Administratoren verlangten eine Provision für jede Transaktion auf der Website. Hydra bot seinen Nutzern auch Auszahlungs- und Mischdienste an, mit denen sie ihre Bitcoins in verschiedene Formen digitaler Kryptowährungen umwandeln und ihre Spuren verwischen konnten.
„Die Zerschlagung des Hydra-Marktes, des größten Anbieters illegaler Waren und Dienstleistungen im Dark Web, ist ein Signal an die kriminellen Drahtzieher, die glauben, ungestraft agieren zu können“, sagte Special Agent in Charge Anthony Salisbury von Homeland Security Investigations (HSI) Miami.
„Die HSI wird auch weiterhin mit unseren US-amerikanischen und internationalen Strafverfolgungspartnern zusammenarbeiten, um diese grenzüberschreitenden kriminellen Organisationen ins Visier zu nehmen, die versuchen, die Anonymität des Dark Web zu manipulieren, um ihr Gift in der ganzen Welt zu verbreiten“, so Salisbury weiter.
Die Zerschlagung hat vorhersehbar „hitzige Diskussionen“ im Dark Web ausgelöst, da Bedrohungsakteure, die auf die von Hydra angebotenen Dienste angewiesen sind, über die Zukunft des Marktplatzes spekulieren und auf die Möglichkeit hinweisen, dass Behörden oder andere böswillige Parteien „gefälschte Versionen von Hydra einrichten könnten, um ehemalige Nutzer aufzuspüren“.
Die Administratoren von Hydra haben die Schließung jedoch nicht bestätigt und versuchen, ein anderes Bild zu zeichnen, so das Cybersicherheitsunternehmen Flashpoint, wobei die Betreiber angeblich behaupten, dass der Markt „technische Arbeiten“ durchführt.