Cybercriminalité , Gestion de la fraude & Cybercriminalité , Gestion des risques de fraude

Darknet Market accepte uniquement Monero, promeut les logiciels malveillants et les botnets, interdit les ransomwares

Mathew J. Schwartz (euroinfosec) •
12 août 2021

Retour Vers Le Futur : Redémarrages Notoires Du Marché Alphabay
La nouvelle page d’accueil du marché du darknet AlphaBay (Source : Elliptic)

Le célèbre marché du darknet AlphaBay semble être en train de redémarrer.

Publicité

Voir également: Chat en direct au coin du feu | Au-delà du risque de crédit : intégrez les clients finaux en toute confiance

Un nouveau site de marché portant ce nom est désormais accessible via le navigateur Tor anonyme ainsi que via I2P – une couche de communication distribuée anonyme et peer-to-peer.

Mais si vous créez un autre marché darknet, les acheteurs et les vendeurs lui feront-ils suffisamment confiance pour l’utiliser ? Ce n’est qu’une des nombreuses questions accompagnant les débuts de la nouvelle AlphaBay.

Alphabay Ghostbin Backw1000

Le retour d’AlphaBay annoncé dans un article sur Ghostbin

De nombreux marchés du darknet se présentent comme des refuges pour presque tous les biens ou services illégaux que l’on pourrait vouloir acheter ou vendre : armes à feu, drogues, logiciels malveillants, faux passeports et parfois même des meurtres sous contrat.

Sans surprise, ces marchés restent les principales cibles des démantèlements par les forces de l’ordre. Beaucoup sont infiltrés par la police, ce qui leur permet d’identifier non seulement les administrateurs et les modérateurs, mais aussi les meilleurs acheteurs et vendeurs.

La première itération d’AlphaBay s’est mal terminée pour son fondateur, le citoyen canadien Alexandre Cazes, qui a lancé le site en décembre 2014 et l’a dirigé depuis la Thaïlande. Pendant un certain temps, AlphaBay était le marché du darknet le plus populaire au monde et Cazes était riche. Les autorités disent qu’il a amassé environ 23 millions de dollars, grâce à son marché facturant une commission de 2% à 4% sur chaque transaction.

Mais dans le cadre de « l’opération Baïonnette », menée par le FBI et l’agence européenne chargée de l’application des lois, Europol, les autorités ont démantelé le site à la mi-2017, la police thaïlandaise a arrêté Cazes, qui a ensuite été retrouvé mort dans sa cellule de prison.

Bitcoin Amassing Alphabay Drug Barons Get Us Prison Time Showcase Image 7 A 10597

Le FBI affirme que lorsqu’il a saisi et fermé l’ancien AlphaBay le 4 juillet 2017, le site comportait environ 369 000 annonces, 350 000 comptes d’acheteurs actifs et plus de 9 000 vendeurs.

Les autorités ont déclaré avoir identifié Cazes, alias « Alpha02 » et « admin » sur AlphaBay, via une adresse Hotmail personnelle qu’il avait réutilisée.

D’autres purgent également une peine de prison sur AlphaBay, notamment le modérateur Bryan Connor Herrell, un résident du Colorado qui a plaidé coupable l’année dernière à une accusation de racket fédéral et a été condamné à 11 ans de prison. Les autorités ont déclaré qu’il avait modéré environ 20 000 différends sur le site.

Table des matières hide
1 Retours AlphaBay
2 ‘Ne sois pas stupide’
3 Ce qui est proposé
4 Marché Cyber-Focus
5 Pourquoi les marchés Darknet persistent

Retours AlphaBay

Maintenant, quelqu’un a lancé une nouvelle AlphaBay, et ils prétendent que l’impulsion n’est pas de tirer profit du nom de la marque mais plutôt de perpétuer l’héritage de Cazes en offrant la prochaine génération de marchés darknet.

Comme Tom Robinson, scientifique en chef de la société d’analyse de blockchain Elliptic, l’a signalé pour la première fois via un article de blog sur LinkedIn, quelqu’un avec le pseudo « DeSnake » a posté dimanche sur le site de partage de texte Ghostbin, disant qu’il relâchait AlphaBay et qu’il avait auparavant été administrateur de la sécurité et co-fondateur. Le message a été signé à l’aide d’une clé PGP que DeSnake a déclaré avoir utilisée auparavant pour signer les communications AlphaBay, et il a fourni des liens que les individus pouvaient utiliser pour vérifier cette affirmation.

« Je vous souhaite la bienvenue à la réouverture de notre marché AlphaBay, géré par des professionnels, anonymes et sécurisés, pour acheter ou vendre des produits et services. Si vous en avez assez des marchés gérés par des amateurs inexpérimentés et/ou qui ne font que copier/coller sans avoir d’objectifs ou une vision pour l’avenir, alors nous sommes là pour vous apporter une bouffée d’air frais », déclare DeSnake dans son Poste de Ghostbin. « Je veux dédier cela à alpha02 avant tout, nous nous sommes promis d’aller jusqu’au bout, ici je garde ma part du marché. »

Certains ont confirmé que quiconque a publié cela utilise des informations d’identification légitimes, selon Robinson, qui a publié des extraits de ces attestations. Par exemple, en réponse à l’annonce de lancement, également publiée sur un forum darknet, un utilisateur nommé « Paris » a posté que DeSnake « a bien vérifié son identité et fourni la preuve qu’il était le personnel technique de l’AlphaBay d’origine », ce qui signifie qu’il prétendait être un ancien élève d’AlphaBay est « légitime ».

Paris a ajouté: « Je ne dis pas qu’il n’est pas compromis, mais si ce qu’il propose est vrai, au moins certaines personnes voudront le savoir. »

‘Ne sois pas stupide’

La réaction au retour d’AlphaBay, cependant, a été mitigée. Comme un utilisateur du forum de cybercriminalité en russe Exploit avec le pseudo « lordlucifer » a posté sur ce forum : « C’est la chose la plus stupide à laquelle les gens peuvent faire confiance. Après la mort d’Alpha, il y avait un nouveau marché appelé Empire avec le même look qu’Alpha et il a juste arnaqué les gens. Identique à ce nouveau « Alpha ». Ne soyez pas stupide et mettez de l’argent sur ces sites. Les temps d’or du deepweb sont révolus et ne reviendront jamais. « 

Le marché Empire darknet référencé par lordlucifer a été lancé en 2017. En août 2020, il a subi une « escroquerie à la sortie », ce qui signifie qu’un ou plusieurs administrateurs ont fermé boutique, laissant toute la crypto-monnaie détenue par le site, ce qui les rend au moins plusieurs millions de dollars plus riche.

Avant Empire, d’autres marchés qui ont fermé après que leurs administrateurs ont « sorti arnaqué » ont inclus BitBazar, Apollon et Cauchemar, tandis que la sortie d’Icarus s’est fait arnaquer peu de temps après Empire.

Ce qui est proposé

DeSnake dit qu’AlphaBay offrira la plupart de ce que les forums darknet ont historiquement offert. « Pour la majorité, notre forum fonctionnera comme avant – il s’agira d’un espace pour les vendeurs pour interagir avec les clients en faisant de la publicité, en répondant dans des sujets, etc. malwares/botnets, sécurité des médicaments, warez, gagner de l’argent en ligne, etc. » il dit.

De plus, DeSnake affirme qu’AlphaBay a été reconstruit « à partir de zéro », fonctionne sur des serveurs à l’épreuve des balles et offre un système de résolution des litiges hautement automatisé. Comme de nombreux autres marchés, le site propose également un service d’entiercement hautement automatisé conçu pour lutter contre le non-respect, qui offre des protections aux acheteurs et aux vendeurs.

Une différence notable par rapport à l’ancien AlphaBay, cependant, est que pour la crypto-monnaie, le nouveau marché n’acceptera que le monero, alias XMR. Robinson d’Elliptic a déclaré que cela montrait que le site « suivait les traces du leader actuel du marché, White House Market, en évitant le bitcoin » en faveur de monero, qui est plus respectueux de la vie privée et réputé plus difficile à retracer pour les autorités. DeSnake dit qu’AlphaBay gère également son propre mélangeur monero – qui mélange différents flux de crypto-monnaie pour rendre tout utilisateur donné plus difficile à retracer – « ce qui garantit qu’aucune de vos pièces monero ne sera liée à vous ».

De nombreux marchés du darknet proposent des systèmes d’entiercement, détenant les fonds des acheteurs et des vendeurs pour éviter le non-respect. La nouvelle version d’AlphaBay est un système décentralisé, surnommé « AlphaGuard », qui, selon DeSnake, offrira une protection contre les escroqueries à la sortie et les retraits.

« Je sais que vous avez tous perdu des millions à cause de la saisie des forces de l’ordre ; cette fois-ci, j’ai créé un système très bien testé appelé AlphaGuard, qui garantit que même si des saisies se produisent sur tous les serveurs, les utilisateurs pourront retirer leurs fonds, régler les différends et repartir sans un centime perdu », affirme-t-il.

Marché Cyber-Focus

De nombreux marchés darknet vont et viennent relativement rapidement. Comme indiqué, le marché de la Maison Blanche domine actuellement, mais autres joueurs comprennent ToRReZ et Versus, ainsi que des marchés axés sur la drogue, tels que CannaHome et Cannazon.

Chercheurs de la société israélienne de renseignement sur les menaces Kela ont déclaré à Information Security Media Group qu’en général, il existe deux types de marchés du darknet : les marchés de la drogue et les marchés axés sur les cybercriminels vendant des logiciels malveillants, des bases de données volées et des identifiants de connexion.

Le nouvel AlphaBay semble appartenir davantage à cette dernière catégorie, selon sa longue liste de règles sur ce qui est et n’est pas autorisé. Ce qui est interdit : faire de la publicité pour un tueur à gages ainsi que vendre des armes à feu ou des vaccins COVID-19 ou tout ce qui cible les Russes. Suivant les traces d’un certain nombre d’autres forums et marchés, AlphaBay est censé également interdire toute activité de ransomware, bien que, comme d’autres sites l’ont démontré, il reste à voir comment et quand cela sera appliqué.

Alphabay Rulesw1000

Règles d’AlphaBay (Source : article de Ghostbin par DeSnake)

Alors que les ransomwares peuvent être officiellement interdits, DeSnake a promis de redémarrer un forum de logiciels malveillants AlphaBay appelé VXcode. « Pour rendre le lancement de VXcode encore plus intéressant, nous allons déposer un code source mis à jour d’un célèbre cheval de Troie bancaire pour que tout le monde puisse en profiter, ainsi que l’histoire de la façon dont les autorités ont essayé de m’attribuer la création de ce malware », a-t-il déclaré. .

Pourquoi les marchés Darknet persistent

Comme le montre le début du redémarrage d’AlphaBay, de nouveaux marchés du darknet continuent d’apparaître, malgré les menaces toujours présentes pour les utilisateurs de perdre des fonds ou même d’être arrêtés.

Pourquoi les marchés du darknet persistent-ils ? « Il y a deux raisons principales ici : le manque d’alternatives et la facilité d’utilisation des marchés », ont déclaré à l’ISMG des chercheurs de l’équipe de recherche Photon de la société de protection contre les risques numériques Digital Shadows (voir : Pourquoi les marchés Darknet persistent).

Que les vendeurs et les vendeurs achètent le nouvel AlphaBay et combien de temps il pourrait fonctionner avant de subir une escroquerie potentielle à la sortie ou un retrait des forces de l’ordre, seul le temps nous le dira.

.

Rate this post
Publicité
Article précédentHUAWEI lance les précommandes pour nova 8 et 8i – Manille Bulletin
Article suivantMise à jour des réassorts PS5: vérifiez les stocks chez Walmart, Best Buy, Target, etc.
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici