Alphabay et Hansa Market : Gigantesque coup de filet sur les marketplaces du Dark Web

Quinze jours après l’arrêt mystérieux de la fameuse place de marché cybercriminelle Alphabay, c’est au tour d’Hansa Market, temporairement devenue successeur, de fermer ses portes. L’opération a été menée conjointement par les agences américaines du FBI et de la DEA (Drug Enforcement Agency), de la Police néerlandaise et Europol – qui, au passage, ont récupéré les données personnelles de tous les utilisateurs.

Alphabay et Hansa Market ne sont pas des places de marché sur lesquelles faire du shopping traditionnel. Disponibles sur le réseau TOR, on y achète de la drogue, des cartes bleues, des armes ou encore des services de hacking.

Rien de bien neuf sur le Dark Web, cela rappelle d’autres places de marché populaires telles que Silk Road, saisie par le FBI en 2013. C’est justement à cette époque qu’Alphabay prend de la valeur : alors que Silk Road ferme ses portes, la fréquentation des autres places de marché explose – littéralement, jusqu’à en faire tomber les serveurs.

Coup double

En prévoyant alors un déversement similaire sur d’autres plateformes, les autorités ont pris de court les utilisateurs et ont procédé à la saisie simultanée d’Alphabay et Hansa Market – sauf que seul l’arrêt d’Alphabay a été rendu public.

Ainsi, à sa fermeture le 5 juillet 2017, Alphabay n’est plus accessible. Pourtant, aucun message laissé par les autorités, ce qui amène le doute sur l’arrêt de son activité – panne technique, saisie des autorités ou bien “exit scam” (fermer la plateforme et partir avec tout l’argent, coup classique sur le Dark Web) ?

Dans les communautés du Dark Web, les vendeurs incitent leur clientèle à se rendre sur Hansa Market, qui voit alors son trafic multiplié par 8. Pas de chance, le 20 juillet 2017, la page d’accueil d’Hansa Market affiche un message particulier :

hansa-market-police

En plus du message traditionnel de saisie par les autorités, la police annonce qu’elle contrôle le site depuis 4 semaines. Pendant cette période, le code a été modifié et les autorités ont ainsi pu récupérer toutes les informations des utilisateurs, acheteurs comme vendeurs : adresses email, mots de passe, clés PGP, historiques, messages, etc.

Sur un site mis en place à l’occasion par la police néerlandaise, disponible sous TOR (politiepcvh42eav.onion), il est possible de suivre l’avancement de l’enquête, par exemple les vendeurs arrêtés et les acheteurs identifiés :

dutch-police-tor-onion-hansa-market

Surnommée “Bayonet”, l’opération est applaudie par les autorités concernées. “Ce succès ne démontre pas seulement l’augmentation et la sophistication des entreprises cybercriminelles sur Internet, mais aussi le rôle vital de la coopération internationale afin de nous protéger contre de telles menaces”, souligne Julian King, Commissaire de l’Union Européenne pour la sécurité.

Jusqu’à son arrêt, la plateforme Alphabay contenait à elle seule 250 000 produits illégaux, proposés par 40 000 vendeurs pour 200 000 utilisateurs enregistrés. Son chiffre d’affaires journalier était estimé à environ 600 000 euros, pour un chiffre d’affaires cumulé de plus d’un milliard d’euros depuis son envol en 2014, selon Nicolas Christin, chercheur spécialisé sur le Dark Web à l’université Carnegie Mellon (États-Unis).

Arrestation d’un administrateur d’Alphabay

Le jour de la fermeture d’Alphabay, un ressortissant canadien vivant à Bangkok, réputé comme l’un des administrateurs d’Alphabay, est arrêté. Alexandre Cazes, alias Alpha02, est identifié grâce à une adresse email et son pseudonyme qu’il utilisait déjà en 2008, sur un site français d’entraide informatique (message modéré depuis).

Ses multiples voitures, résidences et comptes de monnaies électroniques sont confisqués. Il se suicide en détention, une heure avant son entrevue avec un avocat afin de régler son extradition vers le Canada, son pays d’origine. Sa femme est inculpée pour blanchiment d’argent.

Un coup d’épée dans l’eau ?

Bien que l’annonce de l’arrêt des deux plus grosses places de marché cybercriminelles (trois, si l’on inclut Silk Road) risque de faire trembler pendant quelques temps le Dark Web, il est fort à parier que de nouvelles plateformes verront le jour, plus populaires encore.

Nous savons qu’arrêter les cybercriminels derrière ces infrastructures n’est pas une solution à long terme. Il y a toujours un nouvel arrivant, désireux de prendre leur place”, déclare Andrew McCabe, directeur du FBI, lors d’une conférence de presse. “Mais utiliser les lois pour traquer ces individus revient à exploser les fondations avec de la dynamite. Avec le poids d’une telle opération, c’est toute l’organisation qui s’émiette.”

Aujourd’hui, la place de marché Dream Market est sur toutes les lèvres. Elle s’annonce à la fois comme digne successeur d’Alphabay et Hansa Market – à moins qu’elle aussi ne soit infiltrée, comme certains utilisateurs semblent déjà l’affirmer notamment sur Reddit ?

Suggestions