En los últimos años, la Dark Web rusa se ha convertido en un escenario altamente competitivo, especialmente después del cierre de Hydra, el principal mercado de drogas en la Dark Web, en abril de 2022. Este evento desencadenó una intensa rivalidad entre varios grupos que buscan dominar el tráfico ilegal de narcóticos en esta parte oculta de la internet. Dos grupos en particular, Deanon Club y KillNet, han emergido como actores fundamentales en este dramático enfrentamiento.
Las acciones de estos grupos van desde ciberataques internacionales agresivos hasta la formación de alianzas estratégicas, y han tenido un impacto significativo en la dinámica de la Dark Web rusa. Es importante destacar que la Dark Web, en cierto sentido, se considera territorio ruso, lo que significa que estamos presenciando una serie de eventos que podrían influir en gran medida en toda la Dark Web.
Lo que hace que esta situación sea aún más intrigante es que las tácticas cambiantes de estos grupos, sus declaraciones públicas y sus ambiciosos planes no solo reflejan su búsqueda de control en el mercado, sino que también indican una tendencia más amplia en el mundo del cibercrimen. Esta tendencia implica la intersección entre actividades delictivas en línea y objetivos políticos y financieros. En resumen, estamos viendo un panorama complejo y preocupante que arroja luz sobre el futuro de la guerra cibernética, el hacktivismo, el crimen digital y más.
Podría interesarte leer: Hacktivismo en la Era Moderna: Una Mirada al Paisaje Cambiante
Hydra Market antes de su cierre
La caída de Hydra en abril de 2022 marcó un momento crítico en la Dark Web rusa y dio inicio a una nueva era en el tráfico ilícito de drogas en línea y en el cibercrimen.
El cierre de Hydra, llevado a cabo por las autoridades alemanas y estadounidenses, dejó un vacío de poder significativo. Varios mercados emergentes en la red oscura y grupos cibernéticos, en particular Kraken y Solaris, actuaron rápidamente para ocupar ese espacio vacío. Este período se caracterizó por una intensa rivalidad y estrategias agresivas que incluyeron ciberataques mutuos y audaces campañas publicitarias en Moscú.
La competencia se recrudeció aún más con eventos como los ataques cibernéticos a RuTor por parte de Kraken y Solaris, seguidos de represalias por parte de RuTor contra WayAway. Este caos que se desarrolla en el mercado de la Dark Web resalta la feroz lucha por el dominio entre estas entidades clandestinas.
Te podrá interesar: Comprendiendo la Dark Web: Los 5 Principales Motores de Búsqueda
KillNet y Deanon Club, dos poderosas entidades en la Dark Web rusa, han desempeñado un papel fundamental en la configuración del escenario posterior al cierre de Hydra. KillNet, conocida por su postura prorrusa y sus ciberataques, se hizo famosa por sus ataques a entidades en países respaldados por la OTAN. Por otro lado, Deanon Club emergió como una fuerza importante centrada en los ataques DDoS y en el mercado de drogas de la web oscura.
La colaboración entre estos dos grupos condujo a la creación del efímero Foro Infinity en 2023. Este foro de la Dark Web ofrecía una variedad de servicios y recursos de piratería. Sin embargo, esta asociación no estuvo exenta de complejidades, como lo demuestran las relaciones fluctuantes y las críticas públicas.
Ambos grupos han estado involucrados en ciberataques de alto perfil y han realizado declaraciones públicas afirmando su dominio y sus planes futuros, que reflejaban sus ambiciones de remodelar la dinámica de poder de la web oscura en 2023.
Podría interesarte: KillNet lanza nuevo servicio DDoS avanzado
Lo sucedido con KillNet recientemente reveló conflictos internos y críticas hacia su líder, KillMilk. Varios miembros acusaron públicamente a KillMilk de acciones poco éticas y de carecer de habilidades técnicas. Además, Gazeta.ru identificó a Nikolai Nikolaevich Serafimov, supuestamente asociado con KillMilk, por tener antecedentes controvertidos.
Este conflicto interno puso de manifiesto desafíos significativos dentro de KillNet. Poco después de estos eventos, KillMilk dejó el liderazgo de facto de KillNet, entregando el grupo a su antiguo socio, Deanon Club.
A pesar de la retirada de KillMilk y las declaraciones anteriores sobre remodelar el hacktivismo, el futuro liderazgo del grupo bajo Deanon Club aún es incierto. Antes de la situación de liderazgo, KillNet estaba enfocado en operaciones a gran escala, incluidos importantes ataques DDoS contra objetivos de alto perfil como Azure, Outlook y OneDrive de Microsoft.
En el conflicto entre Israel y Hamas, surgió un grupo subsidiario llamado KillNet Palestina, pero KillNet no pudo desempeñar un papel activo debido a luchas internas. Sin embargo, su estrecha colaboración, Anonymous Sudan, continúa sus actividades hasta el día de hoy.
El destino de KillNet ha cambiado drásticamente, y aunque todavía mantiene su nombre, el nuevo grupo principal de amenazas ruso parece ser Deanon Club. Según las acciones actuales del Deanon Club, parece que KillNet se está alejando temporalmente de su postura hacktivista/patriótica que surgió durante la guerra entre Rusia y Ucrania y se está enfocando más en actividades ilegales con fines financieros.
Te podrá interesar leer: Misterios de la Dark Web: Curiosidades y Secretos
A finales de 2023 y principios de 2024, Deanon Club desafió a los principales mercados de la Dark Web como Kraken y Black Sprut, consolidando su dominio emergente. Además, insinuaron una asociación con Moriarty, lo que sugiere expansiones estratégicas y nuevas iniciativas en la comunidad de la web oscura.
Por un lado, Deanon Club se dedicó al reclutamiento activo, la venta de capacitación para hackers en la web oscura y la emisión de amenazas a otros mercados, al tiempo que anunciaban su próximo mercado, Mega 2.0, incluso insinuando que estas amenazas podrían materializarse físicamente. Estos eventos estuvieron acompañados de declaraciones audaces y afirmaciones públicas que retratan un panorama de la web oscura cada vez más dominante y seguro, impulsado por estos grupos.
Conoce más sobre: Monitoreo Darkweb: Protección Esencial para Empresas
Los cambios dinámicos en la Dark Web rusa, especialmente después del cierre de Hydra, destacan un importante cambio en el panorama del cibercrimen y el hacktivismo. Las tácticas agresivas de grupos como Deanon Club y KillNet, sus alianzas estratégicas y sus audaces declaraciones de dominio en el mercado subrayan una tendencia hacia la consolidación y la creciente sofisticación en las operaciones cibernéticas. Esta evolución plantea nuevos desafíos en el ámbito de la ciberseguridad, lo que exige una reevaluación de las estrategias de defensa digital.
A medida que estos grupos continúan adaptándose y expandiendo su alcance, es probable que las implicaciones globales de sus acciones se vuelvan cada vez más significativas, tanto en el ámbito del cibercrimen como en el de la ciberguerra internacional. Además, es importante recordar que muchos de estos grupos amenazantes obtienen financiamiento del narcotráfico y tienen sus raíces en este ecosistema. En este contexto, la venta de bienes ilegales abre la puerta a una amplia gama de otros delitos, incluyendo amenazas a la seguridad cibernética como tarjetas de crédito robadas, accesos no autorizados y ventas de exploits de día cero.