La guerra de la droga se libra en la Dark Web, pero eso está cambiando con el tiempo. En la noche de Año Nuevo, los ciudadanos de Moscú vieron lo que parecía un logotipo proyectado en varios edificios céntricos de la ciudad. Se trataba de una estrategia de marketing de OMG, un mercado que vende en la Dark Web heroína, mefedrona, marihuana y un largo etcétera de drogas.
No era algo nuevo para los rusos: 15 días antes, uno de los principales rivales de OMG, Kraken, estacionó un autobús bloqueando el tráfico durante más de una hora en la famosa calle Novy Arbat. En el vehículo aparecía un enorme código QR. ¿Dónde llevaba ese código de barras? A su inmenso mercado de drogas online.
Estos mercados de la Dark Web son portales a los que se accede mediante un navegador encriptado que opera en la Deep Web y funcionan principalmente como mercados negros para actividades maliciosas o sustancias ilegales. Aunque lo cierto es que este marketing de puertas para fuera nunca ha sido propio de la ciberguerra que se libra en la Dark Web, todo ha cambiado desde la invasión de Ucrania. Y ya es otra guerra que ahora libra Ucrania y Rusia paralela al conflicto bélico internacional.
Mega, Blacksprut, Solaris, Kraken y OMG!OMG!. Los mercados de droga rusos y ucranianos luchan entre ellos con hackeos y robos masivos de datos para hacerse con parte del pastel de un negocio que se calcula en 1.300 millones de euros. Pero para entender cómo hemos llegado hasta aquí, tenemos que remontarnos a los hechos que ocurrieron en abril de 2022, cuando se cerró el mercado de drogas más grande del mundo: Hydra.
Este portal ruso que nació tras la fusión de los foros WayAway y LegalRC empezó sus andadas en 2015 en varios países del este como Rusia, Ucrania, Bielorrusia y Kazajstán y se acabó convirtiendo en el mayor referente de este tipo de venta ilegal. Pero la plataforma Hydra Market era más que un simple mercado de drogas, también se vendían documentos falsificados, servicios digitales y se lavaban cientos de millones en criptomonedas robadas. Según el FBI, movió 5.200 millones de dólares durante sus 7 años de vida.
Sin embargo, Hydra fue tumbada en 2022 por una operación conjunta entre la policía alemana y la estadounidense, arrestaron a su presunto autor intelectual, Dmitry Pavlov, y confiscaron bitcoins por valor de 25 millones de dólares.
El cierre de Hydra creó un terremoto en el panorama de los mercados de drogas. Al igual que la Hydra de la mitología griega, cuyas cabezas se multiplican cuando son cortadas, surgió una nueva generación de mercados en la Dark Web para hacerse con el control de este negocio millonario. Y durante los últimos 9 meses, utilizando una combinación de trucos publicitarios como los mencionados y ataques cibernéticos el conflicto está elevándose a otra dimensión.
Como decíamos antes, quienes lideran estos mercados son sobre todo rusos y ucranianos: el 80% del total, según Forbes. Tras al cierre de Hydra, unos se volvieron al foro WayAway (pro-rusos) y otros se concentraron en el foro RuTor (pro-ucranianos). Y, a lo largo del conflicto militar, uno de estos mercados, Solaris, se afilió al grupo de hackers pro-Kremlin Killnet, famoso por sus ataques DDOS contra la infraestructura cibernética de la OTAN y Ucrania.
De hecho, a ambos grupos se le atribuyeron ataques al foro rival Rutor a finales de 2022, visto durante mucho tiempo como un rival político debido a su percepción como un medio más pro-ucraniano. Y también basta decir que los cibercriminales de Killnet han llegado a donar 280.000 dólares al ejército ruso para que escriban su nombre en las bombas, tal y como se comenta en este reportaje de El Periódico de España.
Pero Solaris también las ha pasado canutas y sufrido la ira ucraniana. En diciembre de 2022, el experto en ciberinteligencia ucraniano Alex Holden afirmó haber pirateado la plataforma y retirado 1,6 Bitcoin (unos 25.000 dólares) de su monedero central. Holden, quien es el fundador de la firma de ciberseguridad Hold Security, donó este dinero a una organización benéfica ucraniana. Aunque, la transacción no afectó a las billeteras de los usuarios de drogas ni a los dueños de las tiendas, fue un gran golpe para los propios operadores.
Además, la noticia de esta brecha de seguridad circuló como la pólvora por el mundo y pronto otros rivales intentarían encontrar más vulnerabilidades en sus sistemas. Uno de ellos es Kraken, un mercado reciente de la Dark Web considerado pro-Kremlin que ahora mantiene una rivalidad con otros mercados pro-rusos por controlar la mayor parte de la cuota de mercado, el vacío que dejó Hydra.
Los usuarios de Solaris que intentaron acceder al portal se encontraron con una redirección a Kraken, con un aviso que anunciaba que se había apoderado con éxito de la infraestructura cibernética de Solaris, el repositorio de GitLab y las fuentes del proyecto.
La guerra continúa, ahora fuera y dentro del mundo digital.
Imagen: OMG! OMG! / Kraken
En Xataka | Una economista analiza la eficiencia del mercado de la droga en la Deep Web
Ver todos los comentarios en https://www.xataka.com
VER 6 Comentarios