Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Deux sûretés valent mieux qu'une...
Droit 5 min
Alpha Bay : les dessous de la fermeture du nouveau Silk Road
Crédits : fergregory/iSotkc/Thinkstock

Alpha Bay n'est plus. La plateforme qui se voulait être l'héritière spirituelle de Silk Road vient d'être saisie par les autorités américaines, avec le concours de plusieurs autres agences autour du monde. Son propriétaire, un canadien, a été écroué et ses biens saisis.

« Le 5 juillet, Alexandre Cazes, alias Alpha02 et Admin, 25 ans, citoyen canadien résidant en Thaïlande, a été arrêté par les autorités thaïlandaises au nom des États-Unis pour son rôle en tant que créateur et administrateur d'Alpha Bay. Le 12 juillet, Cazes s'est apparemment suicidé alors qu'il était détenu en Thaïlande ». C'est en ces mots que le Department of Justice (DoJ) résume l'affaire qui a mené à la fermeture de l'une des plus grandes plateformes de vente de produits illicites, depuis la disparition de Silk Road. 

eBay, version underground

Au moment de la saisie de la plateforme, Alpha Bay revendiquait regrouper plus de 40 000 vendeurs d'articles peu recommandables, servant plus de 200 000 clients. Un peu plus de 250 000 annonces concernant des drogues étaient en ligne quand les autorités ont mis la main sur les serveurs qui l'hébergeaient. 

Ajoutez à cela plus de 100 000 pages proposant d'acheter des documents d'identité falsifiés ou volés, des biens contrefaits, des armes à feu ou encore des appareils permettant de récupérer les données de cartes bancaires en les installant sur des distributeurs automatiques. 

Comme à l'époque de Silk Road, les transactions étaient réglées à l'aide de crypto monnaies, les produits commandés étaient tout simplement livrés par les services postaux et l'accès au site se faisait via TOR. Principales différences avec son ancêtre : les produits étaient vendus aux enchères et l'ampleur prise par la plateforme. Pour comparaison, à son sommet, 14 000 annonces étaient publiées sur Silk Road.  

« L'anonymat du dark web est illusoire »

Les autorités américaines profitent de ce grand coup de filet pour s'enorgueillir de leurs techniques leur permettant d'identifier les internautes qui circulent sur des réseaux se voulant anonymes. Chuck Rosenberg, un des administrateurs de la DEA va même jusqu'à assurer que « l'anonymat du dark web est illusoire ». « Nous trouverons et poursuivrons les trafiquants de drogues qui s'y installent, et cette affaire est un bel exemple de notre engagement à cet égard. D'autres viendront », ajoute-t-il. 

Ce n'est toutefois pas en « cassant » le protocole TOR ni en traçant des crypto-monnaies que les services de police sont parvenus à remonter jusqu'à la trace d'Alexandre Cazes. Il leur a suffi d'un e-mail, et d'une erreur de jeunesse. 

Lors de l'inscription sur Alpha Bay, la plateforme envoyait un e-mail depuis l'adresse « Pimp_Alex_91@hotmail.com », jusqu'ici rien d'anormal. Les enquêteurs ont retrouvé une occurence de cette adresse sur les forums de commentcamarche.com.

Un utilisateur sous le pseudonyme d'Alpha02 demandait comment se débarasser d'un virus venu véroler une de ses photos. Le corps du message contenait l'adresse e-mail citée plus haut et était signé... Alexandre Cazes. Moralité de l'histoire : si vous êtes assez étourdi pour garder le même pseudonyme pendant 10 ans, et que par le passé vous avez déjà dévoilé votre identité quelque part sur Internet... le meilleur système de chiffrement ne vous protègera pas de votre propre bêtise. 

Drogues sous couverture

Pour établir le délit, les services de police ont passé plusieurs commandes sur la place de marché, depuis fin décembre 2015 jusque récemment en 2017. Les autorités ont notamment pu se faire livrer ainsi de la marijuana, de l'héroïne, du fentanyl, et même d'importantes quantités de méta-amphétamines, plus de 50 grammes.

Les autorités sont égalements parvenues à mettre la main sur quatre faux permis de conduire entre 2015 et 2016, ainsi que sur un skimmer, un appareil à installer sur un distributeur de billets pour collecter les informations contenues dans les cartes bancaires. Autant de délits mis sur le dos de l'administrateur de la plateforme.

Le crime paye... tant qu'on ne s'en vante pas

Au moment de son arrestation, l'ensemble des actifs d'Alexandre Cazes ont été saisis ou gelés, pour une valeur estimée par les autorités à environ 12,5 millions de dollars. Parmi eux on retrouve notamment : 

  • Une Lamborghini Aventador LP700, d'une valeur estimée de plus de 900 000 dollars
  • Une Porsche Panamera, d'une valeur de 293 000 dollars 
  • Une Mini Cooper à 81 000 dollars
  • Une moto BMW à 21 000 dollars
  • 770 000 dollars répartis sur plusieurs comptes bancaires
  • Environ 1 942 bitcoins (4,53 millions d'euros au cours actuel)
  • Environ 8 669 ethers (1,71 million d'euros au cours actuel)
  • Environ 3 690 Zcash (676 000 euros au cours actuel)
  • Un minimum de 12 000 monero (415 000 euros au cours actuel)
  • Plusieurs propriétés en Thailande, à Chypre, et aux Barbades.

La Porsche fait d'ailleurs partie des éléments qui ont permis aux enquéteurs de remonter jusqu'à Alexandre Cazes. Il s'était en effet vanté d'avoir acheté ce véhicule sur un forum nommé RooshV, où il s'étalait régulièrement au sujet de son succès financier, et de son expertise dans les crypto monnaies.

Un des utilisateurs du forum l'a mis au défi de prouver qu'il avait réellement acheté une Porsche à près de 300 000 dollars. Pour le prouver, il a non seulement publié des photos des documents fournis par le concessionnaire, attestant de l'achat, mais il a également diffusé une vidéo dans laquelle on le voit conduire la voiture sur des routes en Thailande, jusqu'àu domicile du membre du forum qui mettait en doute son aisance financière. Une vidéo qui a permi d'identifier la voiture du suspect, et de confirmer son adresse de résidence. 

L'effet domino

Europol et le DoJ ont également collaboré dernièrement à la chute de Hansa, une autre plateforme fonctionnant sur le même principe, et faisant l'objet d'une enquête de la police néerlandaise depuis 2016. Les deux administrateurs présumés de ce site ont été interpellés en Allemagne et ont eux aussi vus leurs actifs saisis, indique un communiqué d'Europol.  

La police néerlandaise assure avoir pu prendre le contrôle du site pour collecter les information de connexion des acheteurs, ainsi que 10 000 adresses postales qui ont été transmises à Europol en vue de poursuites ultérieures. 

64 commentaires
Avatar de Exocet INpactien
Avatar de ExocetExocet- 21/07/17 à 12:40:07

Comment ils peuvent saisir les crytomonnaies? Il leur donne le mot de passe de son portefeuille?

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 21/07/17 à 12:42:03

Ils peuvent saisir le porte monnaie (qui est un simple fichier). Pas besoin du mot de passe pour ça. Après s'ils veulent pouvoir revendre la monnaie aux enchères il faut effectivement le mot de passe. Après une attaque par dictionnaire ou par bruteforce peut parfois faire des miracles si le type a été couillon dans le choix de son mot de passe.

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 21/07/17 à 12:43:17

Il aura fallu la coopération de plusieurs pays et des meilleures unités de lutte contre le tarif de drogues pour retrouver un type qui a laissé traîner son identité en ligne. Ce qui veut dire qu'un criminel discret et surtout très prudent peut probablement s'en sortir ...

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 21/07/17 à 12:43:58

Pas besoin de tout ça, un ordinateur aux données non chiffrées a été saisi à son domicile...

Avatar de typhoon006 INpactien
Avatar de typhoon006typhoon006- 21/07/17 à 12:43:59

Comment on peut être aussi stupide et en même temps avoir un business illégale de cette taille....

Avatar de Ellierys INpactien
Avatar de EllierysEllierys- 21/07/17 à 12:48:02

Les portefeuilles n'étaient apparemment pas chiffrés. Ils ont saisi les PC et les serveurs qui les contenaient.

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 21/07/17 à 12:54:06

Ouah, j'ai grillé un membre de l'équipe :youhou:

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 21/07/17 à 12:57:50

D'un seul coup je regrette le message précédent, en apprenant que le gars s'est suicidé en prison

Avatar de trOmAtism INpactien
Avatar de trOmAtismtrOmAtism- 21/07/17 à 12:58:14

Vla l'erreur de merde. :/

Avatar de mr.tux Abonné
Avatar de mr.tuxmr.tux- 21/07/17 à 13:02:03

Vanité et stupidité, ça ne lui a pas réussi, en même temps il vendait des trucs dégelasses donc.

Il n'est plus possible de commenter cette actualité.
Page 1 / 7