[Darknet] Alphabay et Hansa : Coup de filet monstre

 Les autorités américaines ont annoncé hier la fermeture d’Alphabay, l’un des plus importants marchés noirs en ligne prospérant sur le réseau Tor. Dans la foulée, la police néerlandaise en a profité pour faire fermer Hansa, une autre place de marché illégale sur laquelle les utilisateurs d’Alphabay s’étaient réfugiés.

Rude journée pour les places de marché illégales : hier, les autorités américaines tenaient une conférence de presse afin d’annoncer triomphalement la fermeture d’Alphabay et de Hansa, deux des plus grosses places de marché illégales en ligne sur le réseau Tor. Lancé en décembre 2014, Alphabay faisait partie des places de marché noir hébergées grâce à Tor qui tentaient de reprendre la place laissée vacante par la fin de Silk Road et les fermetures de ses héritiers directs suite aux opérations des autorités.
Et Alphabay s’était taillé une part non négligeable sur le marché, le propulsant au rang de 1ere place de marché illégale au cours des deux dernières années : plus de 375.000 produits, allant de la drogue aux armes en passant par différents outils de piratage informatique, étaient listés à la vente sur le site.
Pas vraiment des génies du cybercrimeSelon les autorités américaines, Alphabay était l’œuvre d’un citoyen canadien résident en Thaïlande, Alexandre Cazes, connu sur Alphabay sous les pseudonymes d’ « Alpha02 » puis d'« Admin ». L’homme a été identifié suite à une série d’erreurs grossières de sa part et en dépit des outils qu’il utilisait pour dissimuler son identité (Tor, cryptomonnaies, et outils de communication chiffrés.) Ainsi, le procès verbal publié par les autorités américaines explique que l’adresse Hotmail de l’administrateur apparaissait par erreur dans certains mails envoyés par Alphabay aux utilisateurs qui souhaitaient réinitialiser. Une adresse qui a permis aux enquêteurs de facilement retrouver la trace d’Alexandre Cazes en Thaïlande ainsi que ses activités en ligne.

hansa.jpg

Celui-ci menait une vie confortable en Thaïlande grâce aux gains générés par sa plateforme, qui prélevait une commission sur chaque vente effectuée sur le site. Celui-ci avait entrepris de blanchir l’argent grâce à une société fictive du nom d’EBX, tout en multipliant les acquisitions de propriétés et de voitures de luxe. Au total et selon les propres comptes de l’administrateur du site, retrouvés sur son ordinateur, Alexandre Cazes était parvenu à récolter plus de 12,5 millions de dollars de biens, ainsi que plus de 700.000 dollars d’argent liquide et l’équivalent de 6,5 millions de dollars répartis entre différentes cryptomonnaies. Alphabay acceptait en effet aussi bien le bitcoin que l’Ether, ainsi que Monero ou encore Zcash.

Le 4 juillet, une opération a donc été lancée afin d’arrêter l’administrateur du site. La police thaïlandaise avait procédé à son arrestation, qui avait été suivie par d’autres arrestations de plusieurs personnes à l’international impliquées dans l’administration du site. Le site était inaccessible depuis cette date, laissant les utilisateurs sans réponse : on pouvait alors envisager une arrestation, mais un « exit scam » de la part des administrateurs était encore tout à fait envisageable. Les utilisateurs se sont donc réfugiés sur Hansa, une autre place de marché illégale qu’Europol qualifie de « troisième place de marché illégale en ligne ». Malheureusement pour eux, l’endroit n’était pas vraiment aussi sûr qu’ils le croyaient.

Les autorités s’attaquent à l’hydre des marchés noirs en ligne

En effet, les autorités néerlandaises ont révélé avoir également infiltré Hansa depuis le 20 juin. Les administrateurs du site ont été arrêtés en Allemagne à la même période. Les deux opérations menées par la police néerlandaise et les autorités américaines sur Alphabay et Hansa ont joué la carte de la collaboration, avec le soutien d’Europol, afin de permettre aux investigateurs d’identifier à la fois les revendeurs actifs sur Hansa ainsi que les « rescapés » de la fermeture d’Alphabay à partir de début juillet.
Dans son communiqué, Europol explique que la fermeture de la principale place de marché le 4 juillet a ainsi déclenché une arrivée « massive » de vendeurs et de clients sur Hansa, alors contrôlé directement par la police néerlandaise.

HollandeHansaTakedown.jpg
Pendant un mois et jusqu’à la fermeture annoncée hier, les autorités ont donc pu facilement collecter les messages, informations et adresses des utilisateurs de cette place de marché. La police néerlandaise a d’ailleurs profité de l’occasion pour envoyer un message d’avertissement aux utilisateurs identifiés, en mettant en ligne un site sur Tor indiquant les pseudonymes des vendeurs identifiés par ses services. Un quasi doxxing pour faire comprendre aux revendeurs de substances illicites que le dark web n’est pas aussi anonyme que l’on pourrait le croire et que les forces de police entendent bien identifier et poursuivre les revendeurs qui se dissimulent grâce à ces technologies.
L’administrateur d’Alphabay met fin à ses jours

C’est un fameux coup de filet pour les autorités, mais l’administrateur d’Alphabay, le Canadien Alexandre Cazes, ne comparaîtra pas devant un juge. Celui-ci a été retrouvé mort dans sa cellule en début de semaine en Thaïlande.
Il se serait suicidé selon les autorités locales. Mais si le coup porté aux places de marché illégales, celles-ci se sont jusque là illustrées par leur résilience et les opérations de police menées jusqu’ici pour fermer les différents sites de ventes illégales ne sont pas parvenues à enrayer durablement le développement de cet écosystème, comme le montraient des chercheurs de l'université américaine Carnegie Mellon après l’opération Onymous de 2014.
Avec les deux principales places de marché maintenant hors ligne, les regards se tournent naturellement vers le plus gros site restant, le marché noir Dream Market. Mais des rumeurs de compromissions par les autorités circulent également à son sujet. La paranoïa des utilisateurs n’a rien de surprenant au vu du contexte, mais il faudra attendre les prochaines semaines pour savoir si les doutes des utilisateurs se révèlent fondés.

Source : ZDnet

Je ne suis pas spécialiste du darknet mais j'ai pu acheter quelques services sur Alphabay.
N'est ce pas inquiétant, d'un point de vue "sécurité" que l'on puisse tout de même remonter à nous ?