AlphaBay
Écran de connexion AlphaBay | ||
Adresse | clcua5cwkutouq2mgpf4dgejgx6reugt7pma5h5sueyogfl57xfsd5ad.onion | |
---|---|---|
Description | Commerce électronique sur le dark web | |
Langue | Anglais | |
Inscription | Obligatoire | |
Nombre d'inscrits | 400 000 utilisateurs | |
Propriétaire | DeSnake | |
Lancement | Septembre 2014 | |
Revenus | Plus de 23 millions de dollars américains | |
État actuel | Relancé en août 2021 | |
modifier | ||
AlphaBay est un site de commerce électronique sur le dark web fonctionnant à la fois comme un service en oignon sur le réseau Tor et comme un nœud I2P sur I2P. Après avoir été fermé en juillet 2017 à la suite de mesures d'application de la loi aux États-Unis, au Canada et en Thaïlande dans le cadre de l'opération Bayonet. Il a été relancé en août 2021 par l'autodésigné cofondateur et administrateur de sécurité DeSnake[1],[2],[3].
Le fondateur présumé du site, Alexandre Cazes, citoyen québécois né le 19 octobre 1991[4],[5], a été retrouvé mort dans sa cellule en Thaïlande plusieurs jours après son arrestation, la police soupçonnant un suicide pour se soustraire à la peine de prison à perpétuité sans possibilité de libération qui l'attendait aux États-Unis après son extradition[6],[7],[8],[9].
Historique
[modifier | modifier le code]AlphaBay aurait été annoncé en septembre 2014[4], prélancé en novembre 2014 et officiellement lancé le 22 décembre 2014. Il a connu une croissance régulière, avec 14 000 nouveaux utilisateurs au cours des 90 premiers jours d'activité. Le site d'information sur le darknet Gwern.net a placé le marché AlphaBay dans le peloton de tête des marchés concernant la probabilité de survie à 6 mois et, effectivement, il a survécu[10]. En octobre 2015, il a été reconnu comme le plus grand marché en ligne du darknet selon Dan Palumbo, directeur de recherche de Digital Citizens Alliance (en)[11].
En mai 2015, le site a annoncé la mise en place d'un système numérique intégré de contrats et de dépôt fiduciaire[12], qui permet aux utilisateurs de définir leurs engagements dans la transaction actuelle ou dans de futures transactions. En cas de dispute, Alphabay agit comme médiateur. Les contrats permettent d'établir la réputation des intervenants en leur donnant une cote qui est visible aux autres partenaires potentiels[13].
En octobre 2015, AlphaBay comptait plus de 200 000 utilisateurs[14].
Au moment de sa disparition en juillet 2017, AlphaBay comptait plus de 400 000 utilisateurs[14].
AlphaBay s'est démarqué dans le monde des marchés darknet en acceptant une autre cryptomonnaie que le Bitcoin. En effet, le support de la cryptomonnaie Monero, supposément plus anonyme, a été introduit en août 2016[15].
Piratages du site
[modifier | modifier le code]En avril 2016, l'API d'AlphaBay a été compromise, entraînant le vol de 13 000 messages[16].
En janvier 2017, l'API a de nouveau été compromise, permettant la fuite de plus de 200 000 messages privés des 30 derniers jours et d'une liste de noms d'utilisateurs. L'attaque provenait d'un seul pirate à qui AlphaBay a payé une rançon. AlphaBay a déclaré que l'exploit n'avait été utilisé que dans le cadre de cette attaque et n'avait pas été utilisé auparavant[17].
Couverture médiatique
[modifier | modifier le code]Le 28 mars 2015, AlphaBay a fait la une des journaux pour avoir vendu des comptes Uber volés[18],[19]. Uber a fait une déclaration concernant une éventuelle violation de données :
- « Nous avons enquêté et n'avons trouvé aucune preuve d'une violation. Toute tentative d'accès frauduleux ou de vente de comptes est illégale et nous avons informé les autorités de cette situation. C'est une bonne occasion de rappeler aux gens d'utiliser des noms d'utilisateur et des mots de passe forts et d'éviter de réutiliser les mêmes informations d'identification sur plusieurs sites et services. »
En octobre 2015, la société de télécommunications londonienne TalkTalk a subi un important piratage[20]. Les données volées ont été mises en vente sur le marché AlphaBay, ce qui a conduit à l'arrestation d'un jeune garçon de 15 ans[21].
En août 2017, AlphaBay a été mentionné comme un lieu possible où un des auteurs des alertes à la bombe de centres communautaires juifs de 2017 (en) a pu vendre un service d'alerte à la bombe par courriel. Cet individu, Michael Kadar, a fait 245 appels à la bombe à des écoles et des centres communautaires. Selon le criminologue David Decary-Hetu, cet événement est remarquable, car il constitue le premier exemple de vente de services criminels sur un marché noir[22].
Saisie et fermeture
[modifier | modifier le code]En juillet 2017, AlphaBay était dix fois plus grand que son prédécesseur Silk Road[23] (qui a été démantelé en octobre 2013), comptait plus de 369 000 inscriptions[4] et 400 000 utilisateurs[14], facilitait 600 000 à 800 000 dollars de transactions par jour[24] et s'était forgé une solide réputation[4]>,[25].
Une série d'erreurs de sécurité élémentaires a entraîné sa chute :
- Au moment où AlphaBay a démarré, en décembre 2014, Alexandre Cazes a utilisé son adresse électronique Hotmail pimp_alex_91@hotmail.com comme adresse de l'expéditeur dans les courriels de bienvenue et les courriels de réinitialisation de mot de passe générés par le site. Il avait également utilisé la même adresse pour son profil LinkedIn et son entreprise légitime de réparation d'ordinateurs au Canada[4].
- Pour gérer le site, il a utilisé le pseudonyme Alpha02 qu'il avait déjà utilisé auparavant (par exemple, dans des forums de carding (en) et de technologie) depuis au moins 2008, et présenté cette identité à plusieurs reprises comme étant le concepteur, l'administrateur et le propriétaire du site [4],[26].
- Lorsqu'il a été arrêté, il utilisait son ordinateur portable pour redémarrer un serveur d'AlphaBay en réponse à une défaillance du système causée par les forces de l'ordre ; en outre, le chiffrement était totalement absent de cet ordinateur portable[4],[27].
- Son ordinateur portable contenait une liste de tous ses actifs dans de multiples juridictions, ce qui a conduit la police à une saisie complète de ses actifs[4].
- Les serveurs d'AlphaBay étaient hébergés par une société au Canada directement liée à sa personne[4].
- Les serveurs contenaient plusieurs portefeuilles de cryptomonnaies non cryptés constamment ouverts[4].
- Le fait qu'il ait utilisé ses revenus provenant d'AlphaBay pour acheter des biens immobiliers et des voitures de luxe et qu'il se soit fréquemment vanté en ligne de ses succès financiers, y compris en publiant des vidéos de lui conduisant des voitures de luxe, a non seulement révélé son emplacement géographique, mais l'a aussi empêché de nier son association à AlphaBay[4].
- Les actifs acquis grâce à AlphaBay étaient détenus dans une variété de comptes directement liés à sa personne, à sa femme et aux sociétés que lui et sa femme possédaient en Thaïlande (la juridiction dans laquelle ils vivaient), ainsi que dans des comptes personnels directement détenus au Liechtenstein, à Chypre, en Suisse et à Antigua[4].
- Ses déclarations sur l'objectif du site - « lancé en septembre 2014 et son but est de devenir le plus grand marché darkweb de type eBay » - ont contribué à établir légalement son intention[4].
Chronologie
[modifier | modifier le code]Les forces de l'ordre ont mis au moins un mois pour obtenir un mandat américain, puis plus d'un mois pour obtenir des mandats étrangers, préparer et exécuter des perquisitions et des saisies au Canada et en Thaïlande[4] :
- Début de mai 2017 : Les forces de l'ordre sont actives sur le site de manière vérifiable depuis au moins ce moment[4].
- 1er juin 2017 : Mandat émis par le tribunal de district des États-Unis pour le district Est de la Californie pour racket, trafic de stupéfiants, vol d'identité et fraude aux dispositifs d'accès, transfert de fausse identité, trafic de matériel de fabrication de dispositifs illégaux et complot pour blanchiment d'argent[4].
- 30 juin 2017 : Un mandat d'arrêt est émis pour Cazes en Thaïlande à la demande des États-Unis[28],[29].
- 5 juillet 2017
- La police canadienne effectue une descente chez EBX Technologies à Montréal, la société canadienne de Cazes et le lieu déclaré des serveurs, ainsi que dans deux propriétés résidentielles à Trois-Rivières[30].
- Cazes est arrêté à Bangkok dans son habitation de Phutthamonthon Sai 3 Road dans le district de Thawi Watthana qui est fouillée par la police royale thaïlandaise, avec l'aide du Federal Bureau of Investigation (FBI) et de la Drug Enforcement Administration (DEA)[4],[28].
- 12 juillet 2017 : Le suicide présumé de Cazes par pendaison lors de sa détention au siège du Bureau thaïlandais de répression des stupéfiants dans le district de Laksi, à Bangkok. Il faisait l'objet d'une extradition américaine[4],[28] et la peine probable pour ses crimes était l'emprisonnement à vie sans possibilité de libération.
- 16 juillet 2017 : L'épouse de Cazes a été inculpée pour blanchiment d'argent[31],[32].
- 20 juillet 2017 ; le procureur général des États-Unis Jeff Sessions annonce la fermeture du site[33].
- 23 juillet 2017 : Le chef du Bureau de répression des stupéfiants est interviewé et laisse entendre que d'autres suspects seront bientôt arrêtés[34].
Relance
[modifier | modifier le code]Le 8 août 2021, AlphaBay était de nouveau en ligne[35]. Les détails de la nouvelle opération ont fait surface lors d'une conversation entre le magazine de technologies émergentes Wired et un utilisateur possédant la même clé publique qu'un ancien administrateur du site AlphaBay. Utilisant l'alias DeSnake, l'ancien vendeur et cofondateur autoproclamé de l'AlphaBay original prétend maintenant exploiter la place de marché, en mettant davantage l'accent sur la sécurité que l'administration précédente[1].
Dans le cadre de la relance du site, de multiples nouvelles fonctionnalités et de nouvelles règles ont été annoncées. Parmi les nouvelles fonctionnalités, on peut citer AlphaGuard (qui protège les fonds des utilisateurs même si des saisies ont lieu en même temps sur tous les serveurs), un système automatique de résolution des conflits entre acheteurs et vendeurs, l'utilisation exclusive des portefeuilles Monero et l'offre de miroirs I2P[1].
En ce qui concerne les règles, les articles nouvellement interdits à la vente comprennent les vaccins contre la CoVID-19, les armes à feu, les produits contenant le narcotique fentanyl, la pornographie et les services de tueurs à gages. En outre, il est interdit de discuter de toute information publique ou privée liée aux gouvernements, organisations ou personnes de Russie, de Biélorussie, du Kazakhstan, d'Arménie et du Kirghizistan[36], ce qui a donné lieu à des spéculations sur l'existence d'un lien entre les opérateurs du site et les gouvernements de ces pays[1].
Références
[modifier | modifier le code]- (en) Andy Greenberg, « He Escaped the Dark Web's Biggest Bust. Now He's Back », Condé Nast Publications, (lire en ligne [archive du ])
- (en) Ionut Ilascu, « Notorious AlphaBay darknet market comes back to life » [archive du ], sur Bleeping Computer,
- (en) Nick Statt, « Dark Web drug marketplace AlphaBay was shut down by law enforcement » [archive du ], sur The Verge, Vox Media,
- (en) « Forfeiture Complaint », Justice.gov, , p. 27
- (en) Tu Thanh Ha et Colin Freeze, « Canadian allegedly behind shuttered Dark Web market AlphaBay », The Woodbridge Company, (lire en ligne [archive du ])
- (en) Cyrus Farivar, « AlphaBay taken down by law enforcement across 3 countries, WSJ says » [archive du ], sur Ars Technica, Condé Nast,
- (en) Lindsay Murdoch, « AlphaBay suspected co-founder Alexandre Cazes found dead in Thai jail » [archive du ], sur Brisbane Times, Nine Entertainment, : « Police said evidence points to Mr Cazes having taking his own life. »
- (en) « Massive blow to criminal Dark Web activities after globally coordinated operation », (consulté le )
- (en) « AlphaBay, the Largest Online 'Dark Market,' Shut Down », Department of Justice, Office of Public Affairs,
- (en) Gwern Branwen, Black-market risks - Gwern.net, Gwern, (lire en ligne)
- (en) « Buying Drugs Online Remains Easy », Southwest Coalition
- (en) Joseph Cox, « This Dark Web Market Just Started Offering Contracts for Anything » [archive du ], sur Vice, Vice Media,
- (en) Ryan Francis, « Darkweb marketplaces can get you more than just spam and phish », CSO, (lire en ligne, consulté le )
- (en) Catalin Cimpanu, « AlphaBay Dark Web Market Taken Down After Law Enforcement Raids » [archive du ], sur Bleeping Computer,
- C. Aliens, « AlphaBay and Oasis Markets to Begin Accepting Monero for Payments » [archive du ],
- Joseph Cox, « Vulnerability in Huge Dark Web Marketplace Exposes Private Messages » [archive du ], sur Vice, Vice Media,
- Jason Murdock, « AlphaBay leak: Over 200,000 private messages from Dark Web drugs marketplace hacked » [archive du ], sur International Business Times, IBT Media,
- Joseph Cox, « Stolen Uber Customer Accounts Are for Sale on the Dark Web for $1 » [archive du ], sur Vice, Vice Media,
- David Nield, « Stolen Uber accounts on sale for $1 each » [archive du ], sur Digital Trends, Digital Trends Media Group,
- Matt Brian, « TalkTalk hacked in 'significant and sustained cyberattack' » [archive du ], sur Engadget, AOL,
- Charlie Osborne, « 15-year-old arrested over TalkTalk hack » [archive du ], sur ZDNet, CBS Interactive,
- Sadie Gurman, « Docs: Bomb threats suspect offered services on dark net » [archive du ], sur Associated Press,
- John Leyden, « Cops harpoon two dark net whales in megabust: AlphaBay and Hansa » [archive du ], sur The Register, Situation Publishing,
- Nathaniel Popper, « AlphaBay, Biggest Online Drug Bazaar, Goes Dark, and Questions Swirl » [archive du ], sur The New York Times,
- Jill Leovy, « AlphaBay sold drugs, guns and hacking tools online — until a sting operation shut it down » [archive du ], sur Los Angeles Times,
- Joseph Cox, « Alleged Dark Web Kingpin Doxed Himself With His Personal Hotmail Address » [archive du ], sur Vice, Vice Media,
- Kieren McCarthy, « Alphabay shutdown: Bad boys, bad boys, what you gonna do? Not use your Hotmail... » [archive du ], sur The Register, Situation Publishing,
- « Dead Canadian fugitive lived in Thai luxury », Bangkok Post, (lire en ligne)
- Wassayos Ngamkham, « Canadian drug suspect found hanged in cell », Bangkok Post, (lire en ligne)
- « RCMP's 'Dark Web' investigation leads to searches in Montreal, Trois-Rivières » [archive du ], sur Montreal Gazette, Postmedia Network,
- Kyle Swenson, « Suspected AlphaBay founder dies in Bangkok jail after shutdown of online black market », The Washington Post, (lire en ligne [archive du ])
- « Thailand seizes $21 million in assets from dead founder of dark net marketplace AlphaBay » [archive du ], sur Reuters, Thomson Reuters,
- « Sessions on dark web Alphabay and Hansa shut down », BBC News, BBC, (lire en ligne [archive du ])
- « 9 nations join probe into 'darknet' site », sur Bangkok Post, : « NSB poised to pounce on more suspects »
- (en) « AlphaBay Darknet Market is Back! », sur www.linkedin.com (consulté le )
- (en-US) « AlphaBay Marketplace Re-emerges », sur Flashpoint, (consulté le )
Voir aussi
[modifier | modifier le code]Bibliographie
[modifier | modifier le code]- (en) Andy Greenberg, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency, Knopf Doubleday Publishing Group, (ISBN 978-0-385-54810-6)
- Andy Greenberg, « The Hunt for the Dark Web’s Biggest Kingpin, Part 1: The Shadow », Wired.com, (lire en ligne)
- Andy Greenberg, « The Hunt for the Dark Web’s Biggest Kingpin, Part 2: Pimp_alex_91 », Wired.com, (lire en ligne)
- Andy Greenberg, « The Hunt for the Dark Web's Biggest Kingpin, Part 3: Alpha Male », Wired.com, (lire en ligne)
- Andy Greenberg, « The Hunt for the Dark Web’s Biggest Kingpin, Part 4: Face to Face », Wired.com, (lire en ligne)
- Andy Greenberg, « The Hunt for the Dark Web’s Biggest Kingpin, Part 5: Takedown », Wired.com, (lire en ligne)