Alpha Bay n'est plus. La plateforme qui se voulait être l'héritière spirituelle de Silk Road vient d'être saisie par les autorités américaines, avec le concours de plusieurs autres agences autour du monde. Son propriétaire, un canadien, a été écroué et ses biens saisis.
« Le 5 juillet, Alexandre Cazes, alias Alpha02 et Admin, 25 ans, citoyen canadien résidant en Thaïlande, a été arrêté par les autorités thaïlandaises au nom des États-Unis pour son rôle en tant que créateur et administrateur d'Alpha Bay. Le 12 juillet, Cazes s'est apparemment suicidé alors qu'il était détenu en Thaïlande ». C'est en ces mots que le Department of Justice (DoJ) résume l'affaire qui a mené à la fermeture de l'une des plus grandes plateformes de vente de produits illicites, depuis la disparition de Silk Road.
eBay, version underground
Au moment de la saisie de la plateforme, Alpha Bay revendiquait regrouper plus de 40 000 vendeurs d'articles peu recommandables, servant plus de 200 000 clients. Un peu plus de 250 000 annonces concernant des drogues étaient en ligne quand les autorités ont mis la main sur les serveurs qui l'hébergeaient.
Ajoutez à cela plus de 100 000 pages proposant d'acheter des documents d'identité falsifiés ou volés, des biens contrefaits, des armes à feu ou encore des appareils permettant de récupérer les données de cartes bancaires en les installant sur des distributeurs automatiques.
Comme à l'époque de Silk Road, les transactions étaient réglées à l'aide de crypto monnaies, les produits commandés étaient tout simplement livrés par les services postaux et l'accès au site se faisait via TOR. Principales différences avec son ancêtre : les produits étaient vendus aux enchères et l'ampleur prise par la plateforme. Pour comparaison, à son sommet, 14 000 annonces étaient publiées sur Silk Road.
« L'anonymat du dark web est illusoire »
Les autorités américaines profitent de ce grand coup de filet pour s'enorgueillir de leurs techniques leur permettant d'identifier les internautes qui circulent sur des réseaux se voulant anonymes. Chuck Rosenberg, un des administrateurs de la DEA va même jusqu'à assurer que « l'anonymat du dark web est illusoire ». « Nous trouverons et poursuivrons les trafiquants de drogues qui s'y installent, et cette affaire est un bel exemple de notre engagement à cet égard. D'autres viendront », ajoute-t-il.
Ce n'est toutefois pas en « cassant » le protocole TOR ni en traçant des crypto-monnaies que les services de police sont parvenus à remonter jusqu'à la trace d'Alexandre Cazes. Il leur a suffi d'un e-mail, et d'une erreur de jeunesse.
Lors de l'inscription sur Alpha Bay, la plateforme envoyait un e-mail depuis l'adresse « Pimp_Alex_91@hotmail.com », jusqu'ici rien d'anormal. Les enquêteurs ont retrouvé une occurence de cette adresse sur les forums de commentcamarche.com.
Un utilisateur sous le pseudonyme d'Alpha02 demandait comment se débarasser d'un virus venu véroler une de ses photos. Le corps du message contenait l'adresse e-mail citée plus haut et était signé... Alexandre Cazes. Moralité de l'histoire : si vous êtes assez étourdi pour garder le même pseudonyme pendant 10 ans, et que par le passé vous avez déjà dévoilé votre identité quelque part sur Internet... le meilleur système de chiffrement ne vous protègera pas de votre propre bêtise.
Drogues sous couverture
Pour établir le délit, les services de police ont passé plusieurs commandes sur la place de marché, depuis fin décembre 2015 jusque récemment en 2017. Les autorités ont notamment pu se faire livrer ainsi de la marijuana, de l'héroïne, du fentanyl, et même d'importantes quantités de méta-amphétamines, plus de 50 grammes.
Les autorités sont égalements parvenues à mettre la main sur quatre faux permis de conduire entre 2015 et 2016, ainsi que sur un skimmer, un appareil à installer sur un distributeur de billets pour collecter les informations contenues dans les cartes bancaires. Autant de délits mis sur le dos de l'administrateur de la plateforme.
Le crime paye... tant qu'on ne s'en vante pas
Au moment de son arrestation, l'ensemble des actifs d'Alexandre Cazes ont été saisis ou gelés, pour une valeur estimée par les autorités à environ 12,5 millions de dollars. Parmi eux on retrouve notamment :
- Une Lamborghini Aventador LP700, d'une valeur estimée de plus de 900 000 dollars
- Une Porsche Panamera, d'une valeur de 293 000 dollars
- Une Mini Cooper à 81 000 dollars
- Une moto BMW à 21 000 dollars
- 770 000 dollars répartis sur plusieurs comptes bancaires
- Environ 1 942 bitcoins (4,53 millions d'euros au cours actuel)
- Environ 8 669 ethers (1,71 million d'euros au cours actuel)
- Environ 3 690 Zcash (676 000 euros au cours actuel)
- Un minimum de 12 000 monero (415 000 euros au cours actuel)
- Plusieurs propriétés en Thailande, à Chypre, et aux Barbades.
La Porsche fait d'ailleurs partie des éléments qui ont permis aux enquéteurs de remonter jusqu'à Alexandre Cazes. Il s'était en effet vanté d'avoir acheté ce véhicule sur un forum nommé RooshV, où il s'étalait régulièrement au sujet de son succès financier, et de son expertise dans les crypto monnaies.
Un des utilisateurs du forum l'a mis au défi de prouver qu'il avait réellement acheté une Porsche à près de 300 000 dollars. Pour le prouver, il a non seulement publié des photos des documents fournis par le concessionnaire, attestant de l'achat, mais il a également diffusé une vidéo dans laquelle on le voit conduire la voiture sur des routes en Thailande, jusqu'àu domicile du membre du forum qui mettait en doute son aisance financière. Une vidéo qui a permi d'identifier la voiture du suspect, et de confirmer son adresse de résidence.
L'effet domino
Europol et le DoJ ont également collaboré dernièrement à la chute de Hansa, une autre plateforme fonctionnant sur le même principe, et faisant l'objet d'une enquête de la police néerlandaise depuis 2016. Les deux administrateurs présumés de ce site ont été interpellés en Allemagne et ont eux aussi vus leurs actifs saisis, indique un communiqué d'Europol.
La police néerlandaise assure avoir pu prendre le contrôle du site pour collecter les information de connexion des acheteurs, ainsi que 10 000 adresses postales qui ont été transmises à Europol en vue de poursuites ultérieures.
