Hydra : Le Roi du Dark Web Russe condamné à perpétuité

La Russie frappe un grand coup contre le crime organisé numérique : le chef du marché Hydra est condamné à perpétuité, ses complices lourdement sanctionnés.

Hydra, l’un des plus grands marchés noirs du dark web, voit son règne s’effondrer après une décision historique en Russie. Stanislav Moiseev, le cerveau de cette plateforme criminelle, a été condamné à une peine de prison à vie et à une amende de 4 millions de roubles (environ 37 500 $). Quinze de ses complices écopent de peines allant de 8 à 23 ans, accompagnées d’amendes totalisant 16 millions de roubles (150 000 $).

Hydra, fondé en 2015, opérait principalement comme un supermarché en ligne de drogues, traitant des transactions atteignant un milliard de roubles par an. La plateforme a été démantelée en 2022 lors d’une opération policière internationale, mettant fin à son activité. La chute d’Hydra reflète un tournant décisif dans la lutte contre le cybercrime, avec des sanctions exemplaires pour dissuader de futures entreprises illégales ?

Vidéo de l’opération policière musclée contre Hydra.

Hydra : Un empire du crime numérique démantelé

ZATAZ vous parle d’Hydra depuis bientôt 10 ans. Une plateforme pirate qui vendait de la drogue, des données piratées, Etc. Un blackmarket aux méthodes de « marketing de la malveillance » trés agressif comme sa concurrence directe, MEGA ou encore Kraken en tête. Souvenez-vous du vol de ce bus, redécoré aux couleurs d’HYDRA et abandonné sur un rond-point ; ou encore cet autre camionnette, toujours aux couleurs d’Hydra hurlant à tue-tête alors qu’un massacre venait d’impacter des dizaines de personnes dans la salle de concert Crocus City Hall, près de Moscou.

Je vous passe les concours totalement idiot, comme faire de la publicité dans les collèges et lycées ou encore afficher une publicité dans un panneau d’affichage électronique public. Les vendeurs d’Hydra utilisaient le principe de la boite aux lettres mortes pour livrer leurs produits. Une technique exploitée dans les années 60. Le colis était mis en accès libre, mais caché, dans un espace public. Pas de rencontre entre le vendeur et les acheteurs. Le point GPS servait de relais.

Créé en 2015, Hydra s’est imposé comme le plus grand marché noir en ligne en Russie, attirant des millions d’utilisateurs cherchant des drogues, des services illégaux et même des appels au terrorisme rémunérés. Pendant des années, la plateforme a prospéré, générant près d’un milliard de roubles (9,3 millions de dollars) de transactions annuelles. Hydra s’appuyait sur une infrastructure bien huilée, allant de serveurs sécurisés à un réseau étendu de distributeurs.

La chute d’Hydra en 2022 a marqué un tournant. Une opération conjointe des forces de l’ordre internationales a permis la saisie des serveurs de la plateforme et de 25 millions de dollars en cryptomonnaies (lors de l’action, 453 bitcoins avaient été saisis). En parallèle, des raids en Russie et en Biélorussie ont permis de récupérer près d’une tonne de narcotiques, des biens immobiliers et des voitures appartenant au gang. Ces preuves accablantes ont été transmises aux autorités russes, qui ont pris le relais pour juger les coupables. ZATAZ vous expliquait alors comme la base de données des membres d’Hydra avait mystérieusement fuité dans le dark net, puis sur le web. ZATAZ a pu constater que le « diffuseur » de la BDD d’Hydra offrait les adresses électroniques, les numéros de téléphone et les informations des clients de chaque vendeur Hydra.

« Hydra générait environ un milliard de roubles (9,3 millions de dollars) de transactions par an avant son démantèlement. »

La condamnation de Stanislav Moiseev et de ses complices est le couronnement de cette enquête. Moiseev a reçu une peine à perpétuité et une amende, tandis que ses associés passeront entre 8 et 23 ans dans des camps pénitentiaires réputés pour leur dureté. Ce verdict envoie un message fort : même dans le monde opaque du dark web, l’impunité n’existe pas.

Une réponse internationale face à un défi numérique

Le démantèlement d’Hydra n’aurait pas été possible sans une coopération internationale. En 2022, des forces de police de plusieurs pays, dont l’Allemagne, ont uni leurs efforts pour saisir l’infrastructure technologique du réseau criminel. Les enquêtes ont révélé des activités allant au-delà du trafic de drogue. Hydra servait également de plateforme pour des actes terroristes rémunérés, selon le ministère russe de l’Intérieur, avec des annonces diffusées via des centres d’appels en Ukraine. L’opération a mis en lumière la complexité croissante des cybercriminels. Hydra utilisait des techniques avancées de cryptographie et des processus logistiques sophistiqués pour échapper aux forces de l’ordre. Pourtant, l’arrestation de plusieurs figures clés, dont Stanislav Moiseev, démontre que même les systèmes les plus sécurisés ne sont pas invulnérables.

 » Une tonne de narcotiques, des voitures et des biens immobiliers ont été saisis lors des raids en Russie et en Biélorussie. « 

Parmi les 15 condamnés figurent des membres de l’équipe logistique et des responsables techniques, mais un nom manque à l’appel : Dmitry Olegovich Pavlov, accusé par les États-Unis d’avoir été l’administrateur technique d’Hydra. Arrêté en 2022, son sort reste flou, mais son implication montre à quel point le dark web attire des talents techniques prêts à enfreindre la loi pour un profit substantiel.

HYDRA Indonesia : Le Darknet s’installe à Bali

En mai 2024, une opération policière de grande envergure sur l’île de Bali, en Indonésie, a révélé l’existence de laboratoires de drogues opérant sous le nom « HYDRA Indonesia« . Cette structure utilisait le darknet, via RuTOR, pour commercialiser des substances illicites. L’opération a permis de démanteler deux laboratoires, de perquisitionner une villa et de saisir d’importantes quantités de drogues, y compris de la méthamphétamine et de la méphédrone.

Quatre suspects ont été arrêtés, parmi lesquels les frères jumeaux ukrainiens Ivan et Mikhail Volovod (chimistes et investisseurs) et le Russe Konstantin Krutz (distributeur). L’enquête a révélé une production sophistiquée, avec une ferme hydroponique et un laboratoire d’Ecstasy dissimulés dans une villa privée. Grâce aux aveux d’un revendeur local, les forces de l’ordre ont remonté toute la chaîne d’approvisionnement.

« Les suspects arrêtés à Bali risquent la peine de mort selon la législation locale. »

Cette affaire met en lumière la mondialisation du darknet et la capacité des criminels à s’adapter. HYDRA Indonesia n’était plus active sur RuTOR depuis fin 2023, mais les autorités ont découvert des indices montrant que ses membres cherchaient encore des conseils sur la synthèse de nouvelles drogues, notamment la MDMA. Ces arrestations en Indonésie marquent une victoire locale dans une lutte globale contre le crime organisé numérique.

Aprés Sodinokibi/ReVIL, aprés l’un des membres trés actif de Lockbit, c’est au tour d’Hydra de faire la UNE de la presse Russe. Certains s’étonnent des actions de la Russie à l’encontre de ses pirates. La justice russe semble intensifier ses actions contre les cybercriminels nationaux. Seulement c’est oublier qu’un grand nombre de ces pirates et groupes de hackers malveillants « travaillent/travaillaient » avec d’autres pirates informatiques occidentaux, dont des Ukrainiens.

Traditionnellement perçue comme tolérante envers les hackers opérant à l’étranger, la Russie avait même annoncé, l’année dernière, transformer les pirates agissant pour la Russie, hors de la Russie, comme non plus des cybercriminels, mais comme des soldats agissant pour la patrie ! Ce qui n’a pas empêché la presse Russe de mettre en pâture le fondateur de Killnet. Un peu trop penché sur son blackmarket ! Des pirates Russes qui n’ont jamais hésité à s’attaquer aux entreprises et citoyens de leur pays comme ZATAZ a pu le démontrer dans l’article « Des pirates Russes partout. Même en Russie !« 

En 2022, les autorités russes avaient démantelé plusieurs boutiques en ligne spécialisées dans la vente de cartes de crédit volées, telles que SkyFraud, Ferum, Trump’s Dumps et UAS Shop. Les administrateurs présumés de ces plateformes risquaient alors jusqu’à 7 ans de prison. Ou encore l’affaire BlackHole.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.