Passer au contenu

Le plus gros cybercaïd de la drogue est tombé à cause de commentcamarche.com

Deux importantes places de marché de la drogue viennent d’être démantelé. L’un des administrateurs s’est trahi lui-même en révélant son identité plusieurs années avant dans une note de forum.

Les forces de l’ordre soufflent la tempête sur le Darkweb. Dans le cadre d’une « opération globalement coordonnée », les polices américaines et néerlandaises viennent de démanteler deux importantes places de marché de la drogue en ligne, à savoir AlphaBay et Hansa. Et il ne s’agirait là que d’un début. « D’autres actions de ce type vont arriver », prévient Rob Wainwright, directeur exécutif d’Europol, dans un communiqué.

Avant sa fermeture le 4 juillet, AlphaBay caracolait en tête des places de marché noires, avec 200 000 utilisateurs et 40 000 vendeurs. Au total, ce site référençait plus de 250 000 annonces de drogues (en particulier de l’héroïne et du fentanyl) et 100 000 autres annonces illégales comme le recel de passeport, la contrefaçon, les armes ou les services de fraude. Il faisait donc largement mieux que son ancêtre Silkroad qui n’agrégeait « que » 14 000 annonces. Selon le FBI, AlphaBay aurait généré un chiffre d’affaire d’un milliard de dollars depuis sa création en 2014. De son côté, Hansa était considérée comme la troisième plus grande place de marché de ce secteur, avec 1765 vendeurs et 40 000 annonces.

Retrouvé pendu dans sa cellule

L’administrateur présumé d’AlphaBay s’appelait Alexandre Cazes. Ce citoyen canadien a été arrêté le 5 juillet en Thaïlande sur demande des Etats-Unis. Une semaine après, il a été retrouvé mort pendu dans sa cellule (source : Bangkok Post). Il avait 26 ans. D’après l’acte d’accusation, les policiers auraient réussi à le pister grâce à des erreurs grossières. Jusqu’en 2015, l’administrateur d’AlphaBay signait ses messages par le pseudo « Alpha02 ». Par ailleurs, les utilisateurs d’AlphaBay recevaient systématiquement un email de bienvenu à la suite de leur inscription. Mais en décembre 2014, l’entête de cet email contenait une adresse personnelle, à savoir « [email protected] ». Cette adresse figurait également dans les emails de réinitialisation des mots de passe.

Or, les forces de l’ordre ont pu mettre un nom derrière cette adresse grâce à une note de forum datant du 3 décembre 2008 sur le site commentcamarche.com. Dans un message, l’utilisateur « alpha02 » explique comment enlever un virus d’une photo numérique, puis il signe avec son nom et son adresse email : « Alexandre Cazes », « [email protected] ». Bingo !
L’acte d’accusation montre également que l’homme vivait à Bangkok dans un luxe certain. Il possédait une Lamborghini, une Porsche Panamera, une Mini Cooper et une moto BMW. Il disposait également d’une série d’actifs immobiliers (quatre en Thaïlande, un à Chypre et un sur les îles d’Antigua-et-Barbuda). Les forces de l’ordre ont également saisi 1605 Bitcoins, 8309 Ethereum et 3691 Zcash. Ce qui représente environ 6 millions d’euros.

Des milliers d’acheteurs piégés par la police

Les administrateurs de Hansa, pour leur part, ont été arrêté un mois avant, en juin. Il s’agit de deux hommes âgés de 30 et 31 ans provenant de Siegen, une ville allemande en Rhénanie-du-Nord-Westphalie.
A la suite de cette arrestation, les forces de l’ordre ont pu prendre le contrôle de la place de marché dès le 20 juin et continuer à la faire fonctionner comme si de rien n’était, dans le but d’identifier les utilisateurs.

L’ironie dans cette histoire est que, suite à l’arrêt d’AlphaBay le 4 juillet, beaucoup de ses utilisateurs ont migré vers Hansa, sans savoir que ce site était déjà sous contrôle de la police. La police néerlandaise a ainsi constaté une augmentation massive des visites, passant de 1000 à 8000 par jour. Hansa n’a été fermée que le 20 juillet, permettant de récolter les coordonnées de plus de 10 000 acheteurs. Ces derniers risquent d’avoir prochainement une visite fort désagréable, car cette liste a d’ores et déjà été transmise aux forces de police des différents pays.

Cette affaire prouve que les enquêteurs commencent désormais à bien maîtriser les arcanes du Darkweb. Evidemment, les malfrats n’ont pas encore dit leur dernier mot. Le prochain Silkroad est sans doute déjà en construction.        

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN