Les autorités allemandes ont annoncé le mardi 5 avril la fermeture d’Hydra Market, la plus grande plateforme de vente sur le darknet. Disponible depuis 2015, le site internet russophone, accessible via le réseau Tor, comptait près de 17 millions de clients se fournissant auprès de 19 000 comptes vendeurs.

Une capture de grande envergure

« Les serveurs du plus grand marché du darknet au monde ont été confisqués et 543 bitcoins pour une valeur totale d’environ 23 millions d’euros ont été saisis », affirment le parquet de Francfort et l’Office fédéral de la police criminelle (BKA) dans un communiqué.

La plateforme cybercriminelle était utilisée principalement pour la vente de drogues, de contenus piratés, de documents falsifiés et des services en ligne illégaux tels que le « mélangeur de banque de bitcoins » utilisé pour blanchir de l’argent. Ce dernier a rendu l’enquête plus difficile en dissimulant des transactions financières numériques avec des cryptomonnaies, indique le BKA.

Catalogue d'annonces de ventes de drogues d'Hydra Market.

Les achats de drogue se faisaient sous la forme d’annonces similaires aux sites de ventes en ligne classiques. Capture d’écran : BKA.

« Il s’agissait probablement du marché illégal le plus important au monde », souligne le rapport. Hydra Market aurait généré 1,23 milliard d’euros de chiffre d’affaires rien qu’en 2020. Le site internet opérait principalement dans les pays de l’Est dont la Russie, l’Ukraine, la Biélorussie ainsi qu’au Kazakhstan.

« La plateforme et le contenu criminel ont été saisis. » Les usagers d’Hydra Market ont eu la surprise de découvrir un bandeau leur informant de la saisie du site par les autorités allemandes.

Bandeau annonçant la saisie d'Hydra Market par les autorités allemandes.

Le bandeau informe de la saisie de la plateforme cybercriminelle en allemand, en anglais et en russe. Capture d’écran : BKA.

Un travail d’enquête de longue haleine pour faire tomber Hydra Market

Si le BKA a pu démanteler Hydra Market, c’est grâce à un tuyau leur indiquant que le site était hébergé en Allemagne. La localisation précise de l’hébergement a pris plusieurs mois à être déterminée. Une source policière a révélé à la BBC avoir obtenu des indices en surveillant les activités d’agents américains sur le darknet.

L’enquête démarrée en juillet 2021 a mené à une entreprise d’hébergement de sites Internet réputée « à toute épreuve ». De l’anglais « bullet-proof », ce genre de société ne vérifie pas le contenu des sites qu’elle héberge et évite de donner des informations sur ses clients à la police.

Début 2021, les autorités allemandes avaient déjà réussi à démanteler la plateforme « DarkMarket », considérée à l’époque par les enquêteurs comme le cybermarché noir le plus important. L’opération avait permis d’interpeller près de 150 personnes s’approvisionnant en drogues ou en armes sur le site.

Les enquêteurs restent vigilants d’une tentative de création d’un nouvel Hydra Market. Leur prochain objectif est d’ores et déjà trouvé : démasquer les investigateurs de ce commerce illégal.