Une opération internationale aboutit à la fermeture de deux importants dark markets

Ce jeudi 20 juillet, le Department of Justice des États-Unis et Europol ont annoncé la fermeture de deux marchés noirs majeurs du dark web, dont leur plus imposant représentant AlphaBay.

Ce coup d'éclat est un épisode majeur de la lutte contre les commerces illégaux qui prospèrent sur le dark web. Depuis l'arrestation de Ross Ulbricht, le fondateur de Silk Road, les autorités n'avait jamais frappé aussi fort. La cyber-police néerlandais a également annoncé qu'elle avait mis un terme aux activités de Hansa, un dark market qui a beaucoup profité de la mise hors-ligne d'AlphaBay au début du mois de juillet.

Aussi impressionnante soit-elle, cette double mise à mort risque de ne pas gêner bien longtemps les échanges de drogues, d'armes ou d'informations volées sur le dark web.

"Le dark web n'est pas une bonne cachette", a déclaré jeudi 20 juillet le procureur général des États-Unis, Jeff Sessions, au cours d'une conférence de presse.

Aucun détail clair concernant la manière dont les administrateurs des sites ont été identifiés n'a été divulgué par les responsables politiques présents. Les méthodes qui ont permis de localiser les serveurs sur lesquels étaient installés Hansa et AlphaBay ont également été passées sous silence.

L'opération qui a abouti à la fermeture des deux marchés noirs a mobilisé de nombreux pays. Au cours de la conférence de presse, M. Session a remercié les autorités thaïlandaises, allemandes, françaises et anglaises. La police de l'Union européenne, Europol, a diffusé son propre communiqué de presse à propos de l'enquête.

Le chef d'Europol, Rob Wainwright, a qualifié l'opération de "révolutionnaire".

Robert Patterson, l'administrateur adjoint de la Drug Enforcement Administration (DEA), a également confirmé qu'Alexandre Cazes - qui a été arrêté en Thaïlande le 5 juillet dernier, placé en détention et retrouvé mort dans sa cellule quelques jours plus tard - était suspecté d'être l'administrateur d'AlphaBay.

La police néerlandaise a mené l'opération contre Hansa ; après avoir arrêté deux membres de l'équipe dirigeante du dark market en Allemagne, elle a pris le contrôle du site.

Le communiqué de presse de la Politie néerlandaise affirme : "La chute de Hansa est le point d'orgue d'une opération d'infiltration, la police néerlandaise contrôlait le marché noir dès le mois de juin dernier". Il ajoute que les autorités ont intercepté des dizaines de milliers de messages non-chiffrés, ce qui a permis aux enquêteurs d'identifier de nombreuses adresses de livraison. "Environ 10 000 adresses d'acheteurs du Hansa Market résidant à l'étranger ont été transférées à Europol", affirme le communiqué de presse.

La situation est ironique : quand AlphaBay a fermé, beaucoup de ses utilisateurs ont migré sur Hansa alors que ce dernier était déjà sous contrôle des autorités néerlandaises.

AlphaBay a vu le jour en décembre 2014, environ un an après que les autorités se sont emparées du premier dark market, le fameux Silk Road. Quand les administrateurs d'Evolution, un autre marché noir en vogue, se sont évaporés en dérobant des millions de dollars en bitcoin à leurs clients, AlphaBay est vite devenu la référence des vendeurs et acheteurs du dark web. Nicolas Christin, un chercheur de l'université Carnegie Mellon qui a suivi de près les activités des marchés noirs en ligne, a affirmé dans un email à Motherboard qu'AlphaBay générait 600 000 à 800 000 dollars de revenus quotidiens en 2017.

Fidèle aux idéaux libertariens de son aïeul Silk Road, Alpha Bay avait très peu de règles. Les internautes pouvaient s'y procurer des cartes et informations bancaires volées, des bases de données hackées et des armes. Ses responsables avaient même créé un "autoshop" destiné aux personnes souhaitant trouver rapidement des cartes de crédit souscrites dans des États spécifiques. Deux forums, un anglophone et un russophone spécialisé dans les outils de hacking, était également disponibles. Une seule règle demeurait : interdiction de diffuser les informations personnelles d'individus russes.

Plusieurs personnes ont essayé de découvrir l'identité des responsables d'AlphaBay dans l'espoir de les faire chanter. Certaines de ces tentatives semblent avoir entraîné des paiements, mais aucun des noms fournis à Motherboard par les corbeaux au cours des derniers mois ne correspond aux noms cités dans l'acte d'inculpation publié ce jeudi 20 juillet.

Le matin du 5 juillet, les autorités canadiennes ont perquisitionné des propriétés situées à Montréal et Trois-Rivières, dont la résidence et l'entrepôt familiaux des Cazes. Le même jour, la police thaïlandaise a arrêté Alexandre Cazes, un développeur de 26 ans qui détenait trois maisons et au moins une Lamborghini.

Le 12 juillet, Cazes est mort dans une prison de Bangkok. Le Bangkok Post rapporte que des surveillants pénitentiaires ont retrouvé le jeune homme mort aux alentours de 7 heures du matin. Une serviette était accrochée à la poignée de la porte des toilettes. L'article affirme que Cazes s'est vraisemblablement pendu. Il était supposé rencontrer un avocat pour discuter de son extradition aux États-Unis ce matin-là.

Sur son site officiel, l'entreprise de développement de logiciels EBX Technologies présentait Cazes comme son président. Sur sa page LinkedIn, Cazes se décrivait comme un développeur freelance.

"EBX Technologies est une société spécialisée dans les services informatiques comme le développement web et l'intégration logicielle", explique une version archivée du site de l'entreprise. EBX Technologies n'a pas donné suite à nos demandes de commentaire. Depuis le 3 juillet, son site est inaccessible.

Le père de Cazes a présenté son fils comme totalement inoffensif dans une brève interview avec la presse canadienne. "Très, très brillant. Il a sauté une année à l'école, un petit génie", a-t-il affirmé.

Le communiqué de presse du Justice Department américain affirme que Cazes utilisait le pseudonyme alpha02. Au tout début d'AlphaBay, alpha02 communiquait volontiers avec les journalistes et les membres du sites. Ce côté sociable s'est estompé à mesure que le site gagnait en popularité. Le FBI et la DEA ont saisi des millions de dollars de bitcoins qui auraient appartenu au jeune homme. La police fédérale aurait également identifié un responsable d'AlphaBay résidant aux États-Unis.

Quand AlphaBay a disparu au début du mois de juillet, ses utilisateurs ont commencé à migrer vers d'autres marchés noirs du dark web. Dans cet univers, ce genre d'exode n'est pas si rare. Bon nombre de vendeurs et d'acheteurs se sont rabattus sur Hansa, où s'étaient récemment établis des vendeurs de bases de données volées, et sur Dream Market, un site lancé en 2013.

Un message publié au début du mois sur le forum de Hansa affirmait que les utilisateurs du défunt AlphaBay avaient été si nombreux à migrer que ses administrateurs avaient été obligés de fermer les inscriptions. Aujourd'hui, il est clair que les autorités néerlandaises ont fermé les inscriptions elles-mêmes.

"Nos critiques diront qu'un nouveau site émerge chaque fois que nous en clôturons un. Ils ont peut-être raison, mais telle est la nature de la lutte contre la criminalité : elle ne disparaît jamais, vous devez maintenir vos efforts, et vous devez utiliser tous les outils qui sont à votre disposition", a affirmé le procureur général Rod Rosenstein au cours de la conférence de presse.

Le chercheur indépendant Gwern Banwen a étudié des dizaines de dark markets et relevé leur espérance de vie ainsi que la cause de leur fermeture. La majeure partie des sites disparus ont été victimes d'arnaques et de piratages, pas des autorités.

"Cette fournée était assez balèze", écrit un utilisateur de Hansa dans une critique de cachets de MDMA postée ce jeudi sur Reddit.