chalabala - Fotolia
Fermeture de deux des principales places de marché illégales
Deux vastes opérations de police internationales ont conduit à la fermeture des places de marché AlphaBay et Hansa. Parmi les produits qu’il s’y vendait : des logiciels malveillants qui devaient être conçus pour ne pas affecter les infrastructures russes.
AlphaBay et Hansa, deux importantes places de marché illégales viennent d’être fermées, à la suite des efforts conjoints du FBI, de la DEA, l’administration américaine chargée de la lutte contre le trafic de drogue, de la police nationale néerlandaise, mais aussi de Bitdefender et d’Europol. Dans un communiqué de presse, ce dernier explique que ces places de marché ont été responsables « de la commercialisation de plus de 350 000 produits illicites, dont des drogues, des armes à feu et des logiciels malveillants ». Avec une restriction pour ces derniers : qu’ils n’affectent pas les systèmes disposant d’une adresse IP russe…
Avant sa fermeture, AlphaBay aurait été la plus grande place de marché illégale en ligne, accessible uniquement via Tor, et comptant plus de 200 000 clients et 40 000 vendeurs. Selon Europol, AlphaBay proposait un inventaire de plus de 250 000 drogues et produits chimiques illégaux, et plus de 100 000 pièces d’identité volées ou falsifiées, logiciels malveillants et autres armes à feux. Depuis sa création en 2014, la place de marché aurait permis plus d’un milliard de dollars de transactions. Hansa constituait de son côté la troisième place de marché illégale du darkweb.
Kikiveu des news des derniers drames du #darkweb Onionland ? Non, pas le drame du formateur en prison belge qui donnait des cours darkweb ;)
— Rayna (@MaliciaRogue) July 13, 2017
Rayna Stamboliyska, auteur du livre La face cachée d’Internet, chez Larousse, évoquait déjà le sujet mi-juillet, relevant l’indisponibilité d’AlphaBay depuis le début du mois. A ce moment-là, la question était encore ouverte : opération de police ou arnaque des exploitants de la plateforme partis avec l’argent sans laisser d’adresse ? Mais des indices, révélés par la presse canadienne, plaidaient en faveur de la première option. Sans compter qu’une personne connue comme chercheur en sécurité aurait, peu avant, indiqué avoir trouvé des failles dans les forums de la place de marché. En fait, le principal suspect dans l’affaire AlphaBay est canadien et a été arrêté en Thaïlande le 5 juillet : « des millions de dollars de cryptomonnaies ont été gelés et saisis. Des serveurs ont été saisis au Canada et aux Pays-Bas », explique Europol.
> Succès aussi bien opérationnel que médiatique garantis. Et ils se sont faits plaisir à faire des images kitschissimes raccord :') > pic.twitter.com/Ek7qPmjH3M
— Rayna (@MaliciaRogue) July 20, 2017
Pour Rayna Stamboliyska, pas de doute, cette double opération est « un très gros coup, sérieux, plus gros que Silk Road », une autre place de marché du dark web, créée début 2011 et fermée par le FBI un peu plus de deux ans plus tard. Et beaucoup d’éléments prêtent à le penser en effet.
De fait, la police néerlandaise aurait infiltré Hansa fin juin, soit un mois avant sa fermeture. De quoi surveiller au passage certains utilisateurs d’AlphaBay susceptibles d’avoir migré sur l’autre place de marché à l’occasion de sa fermeture. Durant cette période, la police aurait réussi à intercepter plus de 50 000 transactions impliquant près de 1800 vendeurs. Les adresses postales de quelques 10 000 clients auraient également été collectées.
AlphaBay admin's email "[email protected]" was used on other pwned sites, released in dumps. oops pic.twitter.com/M2CWdBJesa
— Selena Larson (@selenalarson) July 20, 2017
Mais outre l’habilité des forces de l’ordre, le manque de précautions de l’administrateur et fondateur d’AlphaBay semble avoir été à l’origine de sa chute. Alexandre Cazes, dit Alpha02, présentait son adresse e-mail personnelle, chez Hotmail, dans les messages de bienvenue adressés aux nouveaux membres de la place de marché. Une adresse qu’il utilisait largement, y compris pour un compte PayPal, mais également dans des opérations de hameçonnage… Et sans compter des sites Web compromis par le passé. Alexandre Cazes a été retrouvé pendu dans sa cellule le 12 juillet.