De 34 años y nacionalidad australiana, el operador de DarkMarket, ha sido detenido cerca de la frontera entre Alemania y Dinamarca por las autoridades alemanas. Creado en 2019, la policía explica que es "probablemente el mayor mercado ilegal de la Darknet".
El DarkMarket original fue desmantelado en 2008, con su creador en prisión. El nuevo mercado recogió el nombre y ha alcanzado un tamaño varios niveles por encima de lo que tuvo entonces, con más de medio millón de usuarios y unos 2.400 vendedores en el momento de la detención.
Drogas, dinero falso, datos de tarjetas de crédito robadas, documentos de identidad, malware o tarjetas SIM anónimas son algunos de los productos que se vendían en DarkMarket. Para hacerse una idea del volumen de negocio, según las autoridades alemanas se realizaban transacciones en criptomonedas por un valor de unos 140 millones de euros.
La operación ha tenido lugar durante el pasado fin de semana y el lunes se cerró el servidor para desmantelar el funcionamiento del mercado. No es la primera vez que la policía lleva a cabo una operación de este estilo. Las operaciones en la Dark Web ya provocaron el arresto de 179 personas, en otoño de 2020. El mensaje de las autoridades es claro: la Dark Web no es tan anónima como se cree, y tienen herramientas para encontrar a los que operan ahí.
La investigación que ha derivado en la detención del responsable de DarkMarket ha durado meses, en una operación internacional que engloba desde las agencias estadounidenses como el FBI o la DEA, las policías nacionales de Australia, Gran Bretaña, Dinamarca, Suiza, Ucrania y Moldavia, hasta la Europol como policía para coordinar.
"Se llevaron a cabo un total de al menos 320.000 transacciones a través del mercado, con más de 4.650 Bitcoin y 12.800 Monero, dos de las criptomonedas más comunes, cambiando de manos", explican las autoridades alemanas, informó Xataka.
La pandemia fue una gran excusa para que los ciberdelincuentes estén más activos que nunca y el hackeo de SolarWinds ha sido el peor incidente de 2020 en seguridad informática. El asalto, realizado supuestamente por uno de esos grupos de hackers que actúan por encargo y y bajo el paraguas de determinados países (en este caso se sospecha de APT29 al que se relaciona con el servicio de inteligencia ruso) utilizó el conocido "ataque de cadena de suministro" para comprometer software de este compañía.
El problema y donde reside su gravedad, es que los clientes de SolarWinds y que estaban utilizando software donde escondieron código malicioso, son la mayoría de grandes empresas de la lista Fortune 500, los 10 principales proveedores de telecomunicaciones de Estados Unidos, las cinco ramas del ejército de Estados Unidos, el Departamento de Estado, la NSA y hasta la Oficina del Presidente de Estados Unidos.