Russian Hydra DarkNet Market Made Over $1.3 Billion in 2020
2021/05/25 TheHackerNews — ロシア語で運営されるダークウェブ・マーケットプレイスの Hydra が、不正行為のホットスポットとして浮上している。この犯罪グループは、2016年の $9.4 million から2020年の $1.37 billion へと暗号通貨による売上を積み上げ、2018年から2020年までの3年間で、624% という驚異的な伸びを示している。
脅威インテリジェンス企業である Flashpoint は、ブロックチェーン分析企業である Chainalysis と共同で発表したレポートの中で、「Hydra の成長を後押しするのは、競合する犯罪グループからの攻撃や、法執行機関による調査に対して、無傷で稼働し続けられる能力と幸運だ。注目すべき唯一のダウンタイムは、2020年3月下旬に生じた、COVID-19 グローバル・パンデミック初期に発生している」と述べている。
2015年から活動を開始した Hydra は、今は亡き Russian Anonymous Marketplace (RAMP) の対抗馬としてオープンし、主として麻薬取引を行っていた。その後、Bitcoin キャッシュアウト・サービスの提供や、クレジット・カード/SIMカード/偽札の販売など、あらゆる犯罪に関するバザールとなり、そのプラットフォーム上で行われるすべての取引の仲介者として利益を得ている。
2021年5月に発生した、Colonial Pipeline へのランサムウェア攻撃を行った DarkSideも、この サービスを利用し、不正に得た利益の 4% に相当する $17.5 million を、Hydra に送金していると、この記事は指摘しています。また、ロシア語圏のサイバー犯罪者コミュニティである Joker’s Stash / Verified / Mazafaka などへの当局の調査や、競合他社による妨害などの影響を受けていないことも、Hydra に有利に働いているようです。現時点で最凶の Ransomware-as-a-Serveice なのでしょう。
IoT OT Security News 