La Darknet (Web oscura), ha continuado operando en Rusia a pesar de las sanciones occidentales y a su amplio esfuerzo por cerrarlo, según informes sobre el espacio ilícito en la blockchain; en dicho informe se puede ver que ” Los actores de ransomware y los intercambios criptográficos de alto riesgo también se han mantenido activos“; en el mismo podemos ver que las webs subterráneas se adaptan a las interrupciones causadas por el conflicto en Ucrania.
Hace un año antes de los problemas ocurridos entre Rusia – Ucrania, los intercambios de criptomonedas que hacían vida en estos 2 países representaban más de la mitad de los volúmenes internacionales de fondos de criptografía ilícitos; donde las organizaciones de delitos informáticos tenían una alta cantidad de personas de habla rusa y los mercados de redes oscuras en idioma ruso (DNMs) siendo estos los que dominaban el tráfico mundial de drogas en criptomonedas, según reporte de TRM Labs.
La firma de inteligencia blockchain analizó los cambios en la criptografía durante el año pasado, encontrando que los ciberdelincuentes se están adaptando a las interrupciones financieras, políticas y logísticas causadas por el conflicto.
La compañía describe a este último como “la primera guerra criptográfica del mundo”, donde las dos partes confían en las donaciones de activos digitales para financiar sus campañas militares y humanitarias, en este sentido se observa a occidente tratando en lo posible de limitar todas la oportunidades para que Moscú use algún tipo de moneda que le permita evitar las restricciones.
Al momento de generarse el conflicto los gobiernos occidentales y las agencias de aplicación de la ley persiguieron a los DNMs vinculados a Rusia, a los sindicatos de ransomware y a los intercambios de criptografía que exponen a los usuarios a mayores riesgos. Aunque dichos entes no cesan en su presión por restringir estos medios de financiación para Rusia, estos han seguido prosperando incluso después de las acciones sin precedentes contra ellos.
Restricciones contra algunas plataformas de la Darknet:
En abril, las autoridades Alemanas incautaron los servidores de Hydra el mercado negro mas grande que había; al tiempo que el departamento del tesoro de los EE. UU. El impuso sanciones a Hydra y Garantex, este último un intercambio criptográfico con sede en Rusia acusado de procesar $100 millones en transacciones ilícitas. El total incluye $ 6 millones del grupo ruso de ransomware Conti y alrededor de $ 2.6 millones de Hydra.
A pesar de la represión contra Garantex, esta sigue activa viéndose duplicada su actividad y volumen en los últimos meses, mientras tanto, el recién fundado DNM Ruso ha llenado rápidamente el vacío dejado por el desmantelamiento de Hydra.
Algunas plataformas como Conti anunciaron su cierre oficial en mayo, pero a pesar del anuncio esta continua activa solo que cambio su nombre. Según un estudio realizado por Chainalysis en Enero de este año mostró que las sanciones han jugado un papel importante en la reducción de los ingresos de ransomware.
En el informe presentado por TRM se puede ver la politización de algunos hackers Rusos y Ucranianos teniendo como ejemplo a Killnet, un grupo que se encarga de crear malware y ataques de denegación de servicio ( DDoS ), el cual prometió lealtad al Estado Ruso, donde este han emitido una amenaza a entidades vinculadas a naciones hostiles. Otro ejemplo lo podemos encontrar en los foros Pro-Ucranianos, los cuales han alcanzado objetivos rusos. Ambos portales han estado manteniendo interacciones a través de Telegram por sus respectivas causas. Los DNM y los foros de darknet se han mantenido en gran medida políticamente neutrales.
