Le démantèlement de la route de la soie en 2013 n’a pas mis fin au marché noir de la toile noire. Il n’a pas fallu longtemps pour qu’Alphabay et Hansa deviennent les principales plateformes de vente de drogues, d’armes et d’autres produits illégaux. Mais ce règne était également terminé : le FBI, Europol et les autorités de plusieurs pays ont réussi à fermer les deux sites.
En vente de tout
Pour les standards de le Darkweb, Alphabay était vraiment grand. Les autorités estiment que le site, qui est apparu en décembre 2014, comptait plus de 40 000 vendeurs qui ont vendu plus de 250 000 articles liés aux drogues ou aux substances illicites, en plus d’au moins 100 000 produits comprenant des documents volés, des logiciels malveillants, des numéros de cartes de crédit et des armes à feu.
On ne sait pas exactement combien d’argent Alphabay déplaçait, mais Nicolas Christin, chercheur à l’université Carnegie Mellon et expert du web profond, estime que les revenus quotidiens du site variaient entre 600 000 et 800 000 euros en 2017.
Les opérations de la Hansa étaient plus simples, mais non moins importantes. Alphabay a cessé de fonctionner le 5 juillet et, par conséquent, de nombreux utilisateurs du site ont migré vers Hansa. Ce qu’ils ne savaient pas, c’est que des policiers s’y cachaient depuis le 20 juin. La conséquence est que la Hansa a également chuté, non sans que les autorités ne collectent davantage de données grâce à la migration massive.
Une erreur d’amateur
Outre le vide laissé par la Route de la soie, ce qui a aidé Alphabay à devenir un puissant marché noir a été l’application d’un petit ensemble de règles. En conséquence, les vendeurs avaient plus de liberté pour proposer une vaste gamme de produits illégaux.
Il était donc évident que le site déplaçait de grosses sommes d’argent. C’est pourquoi plusieurs personnes ont tenté d’identifier les responsables d’Alphabay pour les faire chanter. On parle même de paiements en bitcoins effectués à certains maîtres chanteurs, sans qu’il y ait confirmation.
Mais ce n’est pas ce qui a conduit à la fin d’Alphabay. Selon les enquêteurs, le chef des opérations a commis une erreur primaire : l’adresse [email protected] a été trouvée dans l’en-tête des messages de bienvenue et de récupération de mot de passe que le site a envoyés à la fin de 2014, lorsqu’il a commencé à fonctionner.
La police a également découvert que le courriel était utilisé pour s’inscrire sur un forum et même sur LinkedIn. Grâce à ces informations, ils ont pu confirmer l’identification du responsable : Alexandre Cazes, un Canadien de 26 ans. Dès lors, les autorités n’ont eu qu’à le surveiller.
Au cours des enquêtes, la police a découvert que Cazes avait au moins trois maisons et possédait une Lamborghini. Son profil LinkedIn (déjà supprimé) le place comme propriétaire d’une société appelée EBX Technologies. Il n’est cependant pas clair s’il avait vraiment une activité prioritaire dans cette entreprise ou si tout n’était qu’un “théâtre” pour masquer son véritable travail.
De toute évidence, Cazes a été traqué. Grâce à l’action du FBI, de la DEA et des autorités de pays comme la Hollande, l’Allemagne et la Lituanie, le Canadien a été localisé en Thaïlande et arrêté par la police locale le 5.
Au moment où les autorités sont arrivées chez lui, Cazes accédait à Alphabay avec des autorisations d’administrateur. Grâce à cela, le FBI a pu trouver plusieurs documents et mots de passe pour accéder aux serveurs du site. Parmi les dossiers trouvés, les enquêteurs ont également découvert des documents qui indiquaient combien Cazes avait accumulé avec son entreprise : un peu plus de 23 millions de euros, y compris les actifs en son nom et les montants en cryptomédecine.
Il n’y a pas eu d’échappatoire : Alexandre Cazes a été arrêté et accusé de trafic de drogue, d’usurpation d’identité, de fraude et de blanchiment d’argent. Comme prévu, le gouvernement des États-Unis a demandé son extradition. Mais le temps manquait : une semaine après son arrestation, Cazes a été retrouvé mort dans sa cellule, avec de fortes preuves de suicide.
Fin de la ligne également pour la Hansa
Avec la fin soudaine d’Alphabay, des milliers de vendeurs et d’acheteurs se sont précipités sur la Hanse. Selon certaines informations, le flux de nouveaux utilisateurs a multiplié par huit à dix le trafic du site. Mais c’était un piège : la plateforme était sous surveillance depuis des mois et était sous contrôle de la police depuis le 20 juin. Les serveurs de la Hansa étaient situés aux Pays-Bas.
Europol n’a pas détaillé l’opération car l’affaire est toujours en cours d’investigation : le travail ne consiste pas seulement à localiser les fournisseurs de la Hansa, mais aussi les principaux acheteurs. La police a pu recueillir des données auprès d’au moins 10 000 d’entre eux. Environ 500 font déjà l’objet d’une enquête.
En tout cas, deux des administrateurs de la Hansa ont été arrêtés en Allemagne. Le site, bien sûr, ne fonctionne plus.
Maintenant, la question n’est même pas de savoir si des substituts à l’alphabet et à la Hanse se poseront, mais quand. Les autorités le savent, mais elles essaient de souligner qu’aucun d’entre eux ne sera en sécurité. Lors de la conférence de presse sur l’affaire, Jeff Sessions, le procureur général des États-Unis, a même déclaré que “le Darkweb n’est pas un endroit pour se cacher.
