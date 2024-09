Deux grosses nouvelles dans le monde du dark web cette semaine : son plus grand marché, AlphaBay, a fermé mardi et n’est toujours pas revenu en ligne; le lendemain, la GRC et le FBI ont mené conjointement des perquisitions au Québec en lien avec les marchés illégaux du dark web.

Des usagers sur Reddit soupçonnent qu’il existe un lien entre les deux événements.

Et une source bien au fait de l’enquête laisse entendre que cette théorie est loin d’être fausse. L’opération ne se limitait pas au marché illégal d’objets ou de substances, comme des armes ou des drogues. Il y est question d’une opération beaucoup plus large : on vise un système.

Un marchand actif sur le marché noir du web, qui se présente sous le pseudonyme de XanaxBoss, semble tirer pareille conclusion en comparant l’intervention policière à une autre opération du FBI qui a mené à la fermeture de Silk Road, un autre marché majeur du dark web, en 2013. Dans les deux cas, l’opération a été menée par le FBI, et non la Drug Enforcement Administration (DEA), suggérant selon lui que l’enquête vise à nouveau le réseau de vente, et non les vendeurs eux-mêmes.

Conjointement avec le FBI, le Groupe intégré criminalité technologique (GICT) s’est rendu mercredi à deux endroits à Trois-Rivières et un autre à Montréal, en quête de matériel informatique. TVA Nouvelles indique qu’une personne en Thaïlande a également été arrêtée, ce que la GRC ne peut pas confirmer.

L’enquête est toujours en cours et devrait se conclure sous peu.

Spéculations

S’il semble fort plausible que la mise hors ligne d’AlphaBay et les perquisitions de la GRC et du FBI soient liées, nous ne détenons pas suffisamment d’information pour l’instant pour savoir de quelle manière elles le sont.

Pas moyen de savoir s’il s’agit d’un résultat des interventions policières ou d’une décision des administrateurs de la plateforme marchande.

Deux personnes détenant des comptes associés au personnel d’Alphabay se sont faites avares d’explications sur Reddit. « Serons de retour en ligne bientôt. Les serveurs sont en train d’être mis à jour », a dit l’une d’elles.

Peu de détails donc, ce qui laisse les internautes naviguer dans le domaine de la spéculation. Plusieurs rejettent la théorie d’une simple maintenance.

« Peut-être que le FBI a seulement saisi un des serveurs miroirs d’Alphabay au Québec et qu’il y a toujours d’autres serveurs situés autour du monde », avance XanaxBoss dans une autre discussion sur Reddit. Il poursuit en spéculant sur les patrons d’Alphabay, qui pourraient être en train d’essayer de « sécuriser le reste du réseau et de remplacer le serveur du Québec » à l’heure qu’il est. Il nous a été impossible de confirmer cette théorie auprès de qui que ce soit chez Alphabay.

Une autre théorie qui circule est celle du vol pur et simple, ou exit scam : certains avancent que les administrateurs auraient fermé la plateforme pour s’enfuir avec les bitcoins (et autres cryptomonnaies) des utilisateurs.

Jean-Philippe Décarie-Mathieu, analyste en sécurité informatique et cofondateur du média numérique Crypto.Québec, rejette d’emblée cette avenue. « Les transactions se font de wallets en wallets, c’est pas une place pour stocker sa cryptomonnaie, alors ça ferait pas de sens », lance-t-il.

L’expert ne croit pas non plus qu’il s’agisse d’une opération de maintenance planifiée de la part d’Alphabay. Il remarque que les délais sont anormalement longs, d’autant plus que les membres n’ont pas été avisés de l’opération au préalable; la justification est venue par la suite.

« Si le downtime est dû à un fuck up de hardware/software quelconque, c’est autre chose, mais, même là, je trouve ça long », juge-t-il d’après son expérience d’administrateur de systèmes.

«Pis t’sais, des “maintenances” annoncées après un downtime… soit c’est de la bullshit, soit ils étaient mal préparés, soit ils couvrent leur cul à la suite d’une perquisition… d’une manière ou d’une autre, ça augure mal. »