Sur l’internet de l’ombre, le crime organisé prospère et se professionnalise. Tour d’horizon de ces entreprises qui ont pignon sur le dark web.
DarkSide, le rançongiciel en libre-service
Ce cybergang connaît depuis quelques jours son heure de gloire. Le FBI l'a accusé d’avoir orchestré la cyberattaque à l’encontre de Colonial Pipeline. Cet opérateur d’oléoducs, l’un des plus importants aux États-Unis, est paralysé depuis le 7 mai 2021 à cause d’un ransomware. DarkSide, apparu en août 2020, s’est spécialisé dans ce type d’attaque informatique : les hackers prennent le contrôle d’un système d’information ou d’un site web et réclament en échange de son déblocage des centaines de milliers voire des millions de dollars. Ce groupe de pirates se distingue par son organisation méticuleuse digne d’une entreprise, souligne sur son blog Digital Shadows, une entreprise de cybersécurité. DarkSide a un code de conduite, un système de franchise, une offre de formation, un service presse... Son dernier communiqué visait à nier toute affiliation politique (Joe Biden les soupçonne de rouler pour les Russes). « Notre objectif c’est de faire de l’argent, pas de nuire à la société », écrivent-ils.
Comme de plus en plus de business du dark web, DarkSide a recours à la pratique de la « cybercriminalité as a service » ( « CaaS », oui, il y a même un acronyme). Son site vend des rançongiciels prêts à l’emploi à d’autres groupes cybercriminels. On trouve des services équivalents pour tous les autres types de cyberattaques et malwares.
Dark0de Reborn, le supermarché
C’est l’une des principales marketplaces du dark web. On s’y fournit en stupéfiants, faux papiers, données de cartes bancaires, bijoux... Les paiements se font en cryptomonnaies : Bitcoin ou Monero. Comme Amazon, Dark0de Reborn accueille des vendeurs. Plus de 800 y sont référencés selon le responsable communication du site interrogé par DarknetDaily. Et comme sur Amazon, ils obtiennent une note sur 5 étoiles. C’est loin d’être le seul site du genre. White House Market est généraliste, Cannazon se concentre sur les produits à base de chanvre, Genesis se spécialise dans la vente d’identifiants dérobés, Dark Leak Market sur les données volées... Dark0de se distingue par son très grand nombre de catégories et son design facile d’utilisation, explique DarknetDaily. Ces places de marché illicites sont régulièrement démantelées par les autorités ou bien attaquées par des pirates informatiques (et des marketplaces concurrentes), contraignant les vendeurs à migrer d’un site à l’autre. L’une des plus célèbres et anciennes marketplaces de l'internet de l'ombre s’appelle Silk Road. Ross Ulbricht, son fondateur, a fait l'objet d’un biopic très attendu, sorti en février 2021.
Bitcoin Fog, la lessiveuse
C’est l’une des institutions du dark web, décrit Wired. Ce service de « mixage de Bitcoins » permet aux vendeurs de drogues et autres produits illicites d’anonymiser leurs transactions en cryptomonnaies. Concrètement, Bitcoin Fog mélange leurs données avec celles d’autres détenteurs de Bitcoin pour brouiller les pistes. Roman Sterlingov, le Russo-suédois à la tête de cette organisation depuis dix ans, a été arrêté à Los Angeles le 27 avril. Il aurait blanchi 1,2 million de Bitcoin (valant 336 millions de dollars aux moments des paiements). Le comble ? Les autorités américaines l'ont identifié grâce aux traces laissées par ses transactions en cryptomonnaie.
Participer à la conversation