A Hydra Market opera em língua russa desde 2015. Os investigadores suspeitam que o site era um bastião para o cibercrime. Sobreviveu durante mais de seis anos a vender estupefacientes e vários bens ilegais
Era a maior plataforma global de vendas na darknet a operar em língua russa desde 2015. A Hydra Market foi desmantelada esta semana pelas autoridades alemãs, que apreenderam cerca de 23 milhões de euros em bitcoins.
O site é apenas acessível através da darknet, uma sub-rede que permite navegar com dados encriptados. Não sendo encontrada pelos motores de pesquisa populares ou pelos navegadores conhecidos, a Hydra Market escondia-se na invisibilidade da darknet e aproveitava a vocação ilegal ou criminal dos sites que dela fazem parte, bem como dos utilizadores que acedem.
O que se sabe sobre a Hydra Market
Este site - acessível através da rede Tor - seria usado principalmente para o comércio de estupefacientes, dados informáticos e documentos falsificados. Especializou-se em serviços de entrega imediata, em que os traficantes (vendedores) escondiam pacotes em locais públicos, antes de informar os clientes do local de recolha, indica o comunicado da Justiça da Alemanha. A plataforma foi escrita em russo, com os vendedores localizados na Rússia, Ucrânia, Bielorrússia, Cazaquistão e países vizinhos.
A Alemanha acredita que a Hydra Market contaria com 17 milhões de utilizadores (clientes) e suspeita que servia para atividades criminosas como branqueamento de dinheiro, através de 19 mil contas. Pelo menos 1,23 mil milhões de euros em criptomoeda foram realizados em vendas através da plataforma Hydra Market em 2020, tornando-se "o mercado ilegal com maior volume de negócios do mundo". Aliás, segundo as autoridades federais alemãs, a plataforma domina o mercado, porque a Ucrânia e a Rússia são os dois maiores utilizadores de criptomoedas do mundo.
A investigação revelou também que a plataforma desenvolveu um "serviço sofisticado", denominado "bitcoin bank mixer", que foi usado para ocultar transações financeiras digitais com criptomoedas, dificultando muito a investigação.
Como é que a Alemanha desmantelou o site
Tudo começou com uma denúncia, que apontava para a possibilidade de a infraestrutura do site estar hospedada na Alemanha. "Recebemos algumas dicas através da monitorização da atividade da darknet de funcionários dos Estados Unidos. Foi então que começámos, em julho ou agosto do ano passado, a cavar mais fundo e a investigar nesse campo", revela Sebastian Zwiebel, porta-voz do Ministério Público alemão, citado pela BBC.
A investigação do Gabinete de Polícia Federal Criminal (BKA) e do Centro de Combate ao Cibercrime (ZIT) aos vários suspeitos foi extensa, antes de ser lançada a ofensiva destinada a desmantelar as operações. Uma das grandes dificuldades que encontraram foi a existência do Bitcoin Bank Mixer, que tornou difícil o rastreamento do dinheiro trocado no mercado.
As autoridades levaram muitos meses a localizar a empresa que poderia estar a hospedar a Hydra na Alemanha. Em última análise, descobriu-se que era uma empresa denominada de "hospedagem à prova de bala", ou seja, não audita os sites ou o conteúdo que está a hospedar - o sítio ideal para receber sites criminosos e evitar pedidos da polícia para obter informações sobre os clientes.
"Estamos a trabalhar nisto há meses. Então, quando finalmente aconteceu, sentimos que foi algo grandioso - enorme", afirma Sebastian Zwiebel.
Os investigadores levaram as provas a um juiz alemão para obter permissão para abordar a empresa de servidores e emitir um aviso de desmantelamento. A empresa foi forçada a cumprir, caso contrário os responsáveis também poderiam ser detidos.
Os visitantes do site agora são recebidos com um aviso da polícia, que diz que "a plataforma e o conteúdo criminoso foram apreendidos".
As reações
Logo após o anúncio das autoridades alemãs, o departamento de Tesouro dos Estados Unidos anunciou sanções contra a Hydra, "num esforço internacional coordenado para interromper a proliferação de serviços maliciosos de cibercrimes, drogas perigosas e outras ofertas ilegais disponíveis no site da Rússia".
Contudo, sabe-se que não foram realizadas quaisquer detenções na sequência desta operação e as autoridades, porque o tema está ainda em investigação, não revelam se realmente foram identificados os elementos nucleares da plataforma. E, apesar de comemorar o seu sucesso, as autoridades alemãs admitem temer que este não seja o fim do grupo Hydra, a menos que possam efetivamente encontrá-los e prendê-los.
"Sabemos que eles encontrarão outra forma de fazer o seus negócios. Provavelmente tentarão construir uma nova plataforma e teremos que ficar de olho nela. Não conhecemos os autores, então esse é o próximo passo", admite Sebastian Zwiebel.
Esta investigação é revelada também num período turbulento para os mercados da darknet, com os maiores sites a serem encerrados nos últimos meses - seja de forma voluntária ou em resultado de ações da polícia. Aliás, muitos vieram de criminosos que optaram por encerrar gradualmente as operações e desaparecer com os lucros, escreve a BBC.
Em janeiro, por exemplo, os administradores do UniCC - um site da darknet que vende detalhes de cartões de crédito roubados - retiraram-se, alegando motivos de saúde. Também o mercado da Casa Branca fechou em outubro de 2021, o Cannazon em novembro e o Torrez em dezembro. No entanto, uma investigação da BBC no início deste ano revelou que a forma mais comum de fechar sites da darknet é através dos chamados "golpes de saída", em que os administradores fecham voluntariamente os sites, mas roubam os fundos dos seus clientes no processo.
