L'administrateur de la plus grande et ancienne place de marché du « dark web » a été arrêté et incarcéré en Russie. L'acte d'accusation du département de la Justice américain laisse entendre qu'il aurait été identifié via des factures adressées par son « hébergeur à l'épreuve des balles », censé garantir son anonymat.
Un tribunal de Moscou a arrêté et mis en détention Dmitry Pavlov, accusé par le FBI et le fisc américain d'être le co-fondateur d'Hydra, rapporte l'agence de presse municipale russe Moskva.
Le tribunal de district de Meshchansky à Moscou a décidé de le maintenir en détention en attendant son procès pour trafic de drogue, précise The Moscow Times : « s'il est reconnu coupable, Pavlov risque entre 15 et 20 ans de prison ».
Il est cela dit « peu probable » que cet entrepreneur russe de 30 ans soit extradé vers les États-Unis « car les pays n'ont pas de traité d'extradition » :
« Des experts en cybersécurité ont déclaré au Moscow Times que la Russie enquêtait également sur Hydra depuis sa fondation. Ils ont émis l'hypothèse qu'Hydra pourrait revenir en ligne malgré l'arrêt annoncé. »
Une enquête conjointe menée par 8 agences américaines
Le département de la Justice américain avait, début avril, accusé Dmitry Olegovich Pavlov de « complot en vue de distribuer des stupéfiants et de blanchir de l'argent, en relation avec son exploitation et l'administration des serveurs utilisés pour diriger Hydra ».
Hydra permettait de vendre et d'acheter toutes sortes de drogues illicites, et notamment de la cocaïne, de la méthamphétamine, du LSD, de l'héroïne et d'autres opioïdes, ainsi que de faux documents d'identité, passeports et permis de conduire, ou encore des offres de service de hackers censés permettre la prise de contrôle de comptes sur les réseaux sociaux, sites web, adresses e-mail, etc.
Hydra fournissait aussi un service de blanchiment d'argent et de conversion de crypto-monnaies en différentes devises, « Bitcoin Bank Mixer », mis en place pour mélanger les crypto-actifs afin de les rendre plus difficiles à tracer :
« Les services de mixage permettaient à leurs clients, moyennant des frais, d'envoyer des bitcoins à des destinataires désignés d'une manière conçue pour dissimuler la source ou le propriétaire des bitcoins. Les fonctions de blanchiment d'argent d'Hydra étaient si demandées que certains utilisateurs créaient des comptes fournisseurs fictifs dans le but exprès de faire transiter l'argent par les portefeuilles de bitcoins d'Hydra comme technique de blanchiment. »
Ce qui n'a pas empêché les enquêteurs de l'Internal Revenue Service, le fisc américain, d'identifier Pavlov, aidés par la Drug Enforcement Agency, le FBI, le service d'inspection postale des États-Unis, le Homeland Security Investigations et l'équipe nationale de lutte contre la crypto-monnaie du ministère de la Justice « avec le soutien et la coordination avec la division des opérations spéciales multi-agences du ministère de la Justice et l'équipe JCODE (Joint Criminal Opioid and Darknet Enforcement) » :
« Hydra a fourni une plate-forme sur le darknet aux criminels qui pensaient pouvoir être hors de portée des forces de l'ordre afin d'acheter et vendre des drogues et des services illégaux », a déclaré le chef Jim Lee de l'IRS-Criminal Investigation. « Notre unité Cyber Crimes a une fois de plus utilisé son expertise en matière de suivi des crypto-monnaies pour aider à supprimer ce site et à identifier le criminel qui se cachait derrière ».
Né d'un partenariat entre deux sites contrôlés par Pavlov
Le département de la Justice estime que Pavlov aurait, aux alentours de novembre 2015, « exploité une société, Promservice Ltd., également connue sous le nom d'Hosting Company Full Drive, All Wheel Drive et 4x4host.ru, qui administrait les serveurs d'Hydra » :
« En tant qu'administrateur actif dans l'hébergement des serveurs d'Hydra, Pavlov aurait conspiré avec les autres opérateurs d'Hydra pour favoriser le succès du site en fournissant l'infrastructure critique qui a permis à Hydra de fonctionner et de prospérer dans un environnement concurrentiel du marché du darknet. Ce faisant, Pavlov aurait facilité les activités d'Hydra et permis à Hydra de récolter des commissions d'une valeur de millions de dollars générées par les ventes illicites effectuées via le site. »
L'acte d'accusation précise qu'Hydra serait née d'un partenariat entre deux des principales plateformes de ventes de drogues en ligne russes : legalrc.biz, qui proposait un forum et un wiki, et wayaway.biz, qui proposait en plus un annuaire des « magasins de confiance de la Fédération de Russie ».
Or, les deux noms de domaine étaient gérés par Dmitry Pavlov depuis 2013. De plus, il a aussi « reçu des paiements répétés en crypto-monnaies provenant des portefeuilles Hydra ».
1 kg d'héroïne, 5 kg de cocaïne, 10 g de LSD, 500 g de meth
Début avril, en réaction à la saisie d'Hydra, Dmitry Pavlov avait déclaré à la BBC avoir appris les accusations le visant par un journaliste, et qu'il n'avait pas été contacté par les autorités américaines ni russes :
« Nous sommes une société d'hébergement et avons toutes les licences de communication nécessaires de Roskomnadzor [le régulateur des télécommunications russes, ndlr]. Nous n'administrons en principe aucun site, mais fournissons uniquement des serveurs en location en tant qu'intermédiaires. Nous ne savons pas ce qui est hébergé chez nous, car après avoir accordé l'accès au serveur, les clients changent le mot de passe et l'accès n'est pas possible. »
L'acte d'accusation précise qu'il est accusé d'avoir conspiré pour distribuer, « entre autres, un kilo ou plus de substances contenant de l'héroïne, cinq kilos ou plus de substances contenant de la cocaïne, 10 grammes ou plus de substances contenant du LSD, et 500 grammes ou plus de substances contenant de la méthamphétamine ».
À l'instar de ce que les autorités américaines avaient fait pour pouvoir inculper l'administrateur système de RaidForums, l'acte d'accusation précise qu'il repose sur des coups d'achats effectués par des agents agissant sous couverture.
Un hébergeur « à l'épreuve des balles »
L'acte d'accusation mentionne également deux factures de 10 000 dollars adressées à Pavlov d'un opérateur commercial de data centers non identifié, correspondant chacune à un mois d'hébergement et présentées comme des preuves à charge contre lui.
Ce petit détail pourrait être ce qui aurait permis aux enquêteurs de relier Hydra à Pavlov. La BBC avait en effet souligné, mais sans plus de précisions, que la police allemande avait reçu un tuyau « grâce à la surveillance de l'activité du darknet par des responsables américains », indiquant que l'infrastructure d'Hydra était hébergée en Allemagne.
Il lui avait ensuite fallu « plusieurs mois » pour identifier le prestataire d' « hébergement à l'épreuve des balles », du nom donné à ceux qui ne vérifient pas les sites Web ni les contenus qu'ils hébergent.
Elle avait ensuite obtenu l'autorisation d'un juge de saisir les serveurs d'Hydra et donc, potentiellement, pu remonter la trace de facturation des prestations jusqu'à Pavlov.
4x4host.ru proposait lui aussi un service d' « Hébergement à l'épreuve des balles », intitulé « Abuse ». Y étaient autorisés les « sites pour adultes, trackers torrent, mp3, casinos, warez, répliques, pharma ». A contrario, étaient « interdits » :
« Tout courrier indésirable (sortant et entrant).
Spam, hébergement de pédopornographie, zoo, viol et contenu avec des modèles qui semblent avoir moins de 18 ans.
Arnaque, fraude, hameçonnage, spams avec virus. »
