Besa Mafia, l'étrange site de tueurs à gages du dark web

"Si vous voulez tuer quelqu’un, ou juste lui donner une bonne leçon, on est là pour ça."
20.5.16

Les arnaques ne manquent pas sur le dark web, mais peu d'entre elles vont aussi loin que Besa Mafia, un faux site de recrutement de tueurs à gages.

Besa Mafia, qui est toujours online, vend supposément les services de « tueurs à gages », proposant aux clients de les mettre en contact avec des assassins professionnels.

« Si vous voulez tuer quelqu'un, ou juste lui donner une bonne leçon, on est là pour ça, clame le site. Nous disposons d'un solide réseau d'assassins aux Etats-Unis, au Canada et en Europe, et vous pouvez embaucher un tueur à gages en quelques clics. » Le groupe affirme être originaire d'Albanie.

Capture d'écran du site.

Même si beaucoup soupçonnaient déjà le site d'être un fake, Risk Based Security rapportait la semaine dernière que des données supposément hackées et postées sur Internet permettaient d'en savoir plus sur ses coulisses. Parmi ces données, on trouve des listes de « tueurs à gages », des photos de cibles potentielles que les clients avaient envoyées, des commandes passées sur le site, et des archives de messages échangés entre les utilisateurs et les administrateurs du site.

Même si le site est clairement une arnaque – qui visiblement rapporte gros – les efforts effectués par ses créateurs pour le rendre crédible le placent nettement au-dessus de presque tout ce qu'on peut trouver sur le dark web.

***

Si l'on en croit les instructions trouvées sur le site, les clients potentiels doivent s'inscrire, envoyer des informations et au moins une photo de la personne qu'ils souhaitent viser, et choisir l'un des services proposés. Un meurtre coûte entre 5000$ et 200.000$ ; pour qu'il soit maquillé en accident, comptez 4000$ de plus ; une simple raclée coûte 500$ ; et pour brûler la voiture de la cible, il faut compter 1000$.

Et si vous souhaitez proposer vos services de tueur à gages, vous pouvez aussi vous inscrire sur le site. Il vous faudra alors spécifier la manière dont vous abattez vos cibles – avec un fusil à lunette ou avec un simple flingue, par exemple – et si vous avez suivi un entraînement militaire.

L'objectif du site, évidemment, c'est d'inciter les gens à lâcher leurs bitcoins. Dans les messages, on peut voir les administrateurs mener des clients en bateau, encaissant leur argent en multipliant les excuses pour justifier que la cible soit toujours saine et sauve.

« Ces mecs se sont fait au moins 50 bitcoins [environ 20.000€] grâce au site », affirme Chris Monteiro, un chercheur indépendant qui suit le site depuis longtemps. Avec l'un de ses collègues, il est parvenu à s'introduire à l'intérieur de Besa Mafia et continue à récolter des messages. Monteiro assure ne pas être à l'origine de la diffusion des messages et des données du site sur Internet.

Dans l'un de ces messages, l'administrateur écrit que le site ne se contente pas de dépouiller les gens ; ses membres transmettent également des informations aux autorités, notamment quand quelqu'un commande un assassinat.

« Le site sert surtout à arnaquer des criminels. On les dénonce pour deux raisons : d'abord, pour empêcher des meurtres, ce qui est moralement juste ; ensuite, pour ne pas être accusés de complicité de meurtre, si on se fait attraper », écrit l'administrateur.

L'influence de la Besa Mafia s'étend au-delà de son propre site. Ailleurs sur le web, on trouve des reviews de ses tueurs à gages, des appels à s'attaquer au site, et même des membres de la Besa Mafia qui menacent ceux qui se montrent trop sceptiques à son encontre.

Le 17 avril dernier, quelqu'un a édité la page Wikipédia « Mafia albanaise », et y a ajouté la mention suivante : « La mafia albanaise gère un site controversé sur le Deep Web où ses membres reçoivent des commandes d'individus qui souhaitent faire tuer ou blesser des cibles désignées. »

Bien sûr, n'importe qui peut avoir écrit cela, y compris des chefs de la Besa Mafia. Pareil pour les critiques dithyrambiques à l'égard du site que l'on trouve ça et là sur Internet.

Dans l'une de ces critiques, postée sur un blog personnel et supposément écrite par un client satisfait, on trouve la photo gore d'un homme couvert de sang et effondré sur un siège de voiture. En 800 mots, le client explique avec force détails comment la Besa Mafia l'a aidé à tuer l'homme qui avait violé sa compagne.

« J'ai vu qu'ils avaient aussi des tueurs à gages, et j'ai halluciné quand j'ai vu à quel point le prix était bas : à peine 5000$ », écrit-il. Un autre client raconte comment il a embauché la Besa Mafia pour brûler la voiture d'un homme qui l'avait renversé et s'était enfui.

La Besa Mafia propose également une sorte de système de parrainage : quiconque incite un nouveau client potentiel à s'inscrire bénéficie d'une remise de 10%.

Certains sites cherchaient même à motiver des gens pour lutter contre le groupe.

"TPour être honnête, j'ai été intimidé"

« Ça fait longtemps qu'ils existent et personne ne fait rien, alors s'il-vous-plaît, ne vous contentez pas de dire que c'est une arnaque. C'est bien de dissuader les gens en disant que c'est une arnaque, mais c'est encore mieux de dire la vérité, qu'ils sont bien réels et que nous devons agir pour en finir avec eux », peut-on lire dans un post sur le site de petites annonces Reachoo.

D'autres, sans surprise, se montrent pour le moins sceptiques. Monteiro avait clairement dénoncé le site comme fake en février. Il avait alors été contacté par un administrateur de Besa Mafia. « Pourrions-nous vous rémunérer pour une critique positive et sincère ? », avait écrit l'homme en question selon Monteiro.

Un autre homme qui avait publié des commentaires négatifs sur la Besa Mafia et souhaite rester anonyme m'a affirmé avoir été payé 50$ en bitcoins après avoir effacé ses messages.

Mais Monteiro ne s'est pas laissé intimider. Peu après lui avoir envoyé un premier message, l'admin lui a envoyé une vidéo sur laquelle on peut voir des hommes masqués brûler une voiture, avec l'url du blog de Monteiro écrite sur un morceau de papier au premier plan. La même chose est arrivée à d'autres personnes qui avaient postée des critiques à l'encontre de la Besa Mafia ; au moins trois vidéos ont été réalisées, montrant des véhicules en feu, et comportant à chaque fois des messages adressés à ceux qui avaient dit du mal du groupe.

« Pour être honnête, j'ai été intimidé », m'a avoué Monteiro par téléphone.

Mais les données qui ont été piratées récemment permettent d'en savoir plus sur ces démonstrations de force, et on dirait bien qu'elles ont été fabriquées de toutes pièces pour donner une crédibilité à la Besa Mafia.

D'après les messages qui ont été diffusés, les gens qui brûlent les voitures étaient d'aspirants « tueurs à gages » qui espéraient décrocher un job sur le site.

« Pour l'instant, nous avons besoin de toi pour brûler des voitures », dit par exemple l'administrateur du site à un candidat, avant de donner des instructions plus spécifiques concernant la vidéo dans un autre message : emmenez une voiture banale, ni trop vieille ni trop chère, en dehors de la ville, écrivez l'URL de la Besa Mafia sur un bout de papier, mettez le feu à la voiture, reculez de 10 mètres, et montrez à nouveau le bout de papier.

Pour m'assurer de l'authenticité des données piratées, j'ai tenté d'envoyer des messages à certains utilisateurs via la messagerie du site. Sur 22 messages, seuls 5 ont été délivrés à leurs destinataires, ce qui signifie que certains comptes ont été supprimés depuis ou n'ont jamais existé. Aucun des clients ou tueurs à gages supposés n'a répondu à mes e-mails, et certaines des adresses e-mail étaient fausses. Je n'ai pas pu vérifier l'authenticité de tous les messages qui ont été diffusés, mais certains d'entre eux contenaient des détails de transactions en bitcoins qui correspondaient à celles qu'on trouvait sur la blockchain.

De leur côté, la ou les personne(s) gérant le compte de la Besa Mafia m'ont assuré que les données piratées étaient fake.

« Quelqu'un est parvenu à obtenir le mot de passe de l'un de nos membres qui proposait des services, et il s'est ainsi procuré une liste de clients ; à partir de là, il a inventé et écrit de nombreux messages fictifs entre des administrateurs et des utilisateurs », m'ont-ils affirmé.

Ils disent également qu'ils ne paieront plus personne pour retirer des commentaires négatifs, mais qu'à l'avenir ils préfèreront « brûler leurs voitures et leurs maisons ; comme ça, on leur prouvera qu'on ne rigole pas et qu'il vaudrait mieux pour eux qu'ils effacent leurs commentaires s'ils ne veulent pas qu'on aille plus loin. »

***

Tout cela ne ressemble à rien de ce que j'ai pu voir jusqu'ici sur le dark web, entre les incendies de voitures et les pots-de-vin versés pour faire taire les critiques. Le plus inquiétant, c'est qu'il existe visiblement une demande pour ce genre de sites, à en juger par le nombre des messages et des commandes qui ont été passées.

Comme me l'a dit une personne qui a été payée pour effacer ses commentaires, « il suffit qu'un crétin se fasse avoir pour que tout ça vaille le coup. »