Alpha Bay n'est plus. La plateforme qui se voulait être l'héritière spirituelle de Silk Road vient d'être saisie par les autorités américaines, avec le concours de plusieurs autres agences autour du monde. Son propriétaire, un canadien, a été écroué et ses biens saisis.
« Le 5 juillet, Alexandre Cazes, alias Alpha02 et Admin, 25 ans, citoyen canadien résidant en Thaïlande, a été arrêté par les autorités thaïlandaises au nom des États-Unis pour son rôle en tant que créateur et administrateur d'Alpha Bay. Le 12 juillet, Cazes s'est apparemment suicidé alors qu'il était détenu en Thaïlande ». C'est en ces mots que le Department of Justice (DoJ) résume l'affaire qui a mené à la fermeture de l'une des plus grandes plateformes de vente de produits illicites, depuis la disparition de Silk Road.
eBay, version underground
Au moment de la saisie de la plateforme, Alpha Bay revendiquait regrouper plus de 40 000 vendeurs d'articles peu recommandables, servant plus de 200 000 clients. Un peu plus de 250 000 annonces concernant des drogues étaient en ligne quand les autorités ont mis la main sur les serveurs qui l'hébergeaient.
Ajoutez à cela plus de 100 000 pages proposant d'acheter des documents d'identité falsifiés ou volés, des biens contrefaits, des armes à feu ou encore des appareils permettant de récupérer les données de cartes bancaires en les installant sur des distributeurs automatiques.
Comme à l'époque de Silk Road, les transactions étaient réglées à l'aide de crypto monnaies, les produits commandés étaient tout simplement livrés par les services postaux et l'accès au site se faisait via TOR. Principales différences avec son ancêtre : les produits étaient vendus aux enchères et l'ampleur prise par la plateforme. Pour comparaison, à son sommet, 14 000 annonces étaient publiées sur Silk Road.
« L'anonymat du dark web est illusoire »
Les autorités américaines profitent de ce grand coup de filet pour s'enorgueillir de leurs techniques leur permettant d'identifier les internautes qui circulent sur des réseaux se voulant anonymes. Chuck Rosenberg, un des administrateurs de la DEA va même jusqu'à assurer que « l'anonymat du dark web est illusoire ». « Nous trouverons et poursuivrons les trafiquants de drogues qui s'y installent, et cette affaire est un bel exemple de notre engagement à cet égard. D'autres viendront », ajoute-t-il.
Ce n'est toutefois pas en « cassant » le protocole TOR ni en traçant des crypto-monnaies que les services de police sont parvenus à remonter jusqu'à la trace d'Alexandre Cazes. Il leur a suffi d'un e-mail, et d'une erreur de jeunesse.
Lors de l'inscription sur Alpha Bay, la plateforme envoyait un e-mail depuis l'adresse « [email protected] », jusqu'ici rien d'anormal. Les enquêteurs ont retrouvé une occurence de cette adresse sur les forums de commentcamarche.com.
Un utilisateur sous le pseudonyme d'Alpha02 demandait comment se débarasser d'un virus venu véroler une de ses photos. Le corps du message contenait l'adresse e-mail citée plus haut et était signé... Alexandre Cazes. Moralité de l'histoire : si vous êtes assez étourdi pour garder le même pseudonyme pendant 10 ans, et que par le passé vous avez déjà dévoilé votre identité quelque part sur Internet... le meilleur système de chiffrement ne vous protègera pas de votre propre bêtise.
Drogues sous couverture
Pour établir le délit, les services de police ont passé plusieurs commandes sur la place de marché, depuis fin décembre 2015 jusque récemment en 2017. Les autorités ont notamment pu se faire livrer ainsi de la marijuana, de l'héroïne, du fentanyl, et même d'importantes quantités de méta-amphétamines, plus de 50 grammes.
Les autorités sont égalements parvenues à mettre la main sur quatre faux permis de conduire entre 2015 et 2016, ainsi que sur un skimmer, un appareil à installer sur un distributeur de billets pour collecter les informations contenues dans les cartes bancaires. Autant de délits mis sur le dos de l'administrateur de la plateforme.
Le crime paye... tant qu'on ne s'en vante pas
Au moment de son arrestation, l'ensemble des actifs d'Alexandre Cazes ont été saisis ou gelés, pour une valeur estimée par les autorités à environ 12,5 millions de dollars. Parmi eux on retrouve notamment :
- Une Lamborghini Aventador LP700, d'une valeur estimée de plus de 900 000 dollars
- Une Porsche Panamera, d'une valeur de 293 000 dollars
- Une Mini Cooper à 81 000 dollars
- Une moto BMW à 21 000 dollars
- 770 000 dollars répartis sur plusieurs comptes bancaires
- Environ 1 942 bitcoins (4,53 millions d'euros au cours actuel)
- Environ 8 669 ethers (1,71 million d'euros au cours actuel)
- Environ 3 690 Zcash (676 000 euros au cours actuel)
- Un minimum de 12 000 monero (415 000 euros au cours actuel)
- Plusieurs propriétés en Thailande, à Chypre, et aux Barbades.
La Porsche fait d'ailleurs partie des éléments qui ont permis aux enquéteurs de remonter jusqu'à Alexandre Cazes. Il s'était en effet vanté d'avoir acheté ce véhicule sur un forum nommé RooshV, où il s'étalait régulièrement au sujet de son succès financier, et de son expertise dans les crypto monnaies.
Un des utilisateurs du forum l'a mis au défi de prouver qu'il avait réellement acheté une Porsche à près de 300 000 dollars. Pour le prouver, il a non seulement publié des photos des documents fournis par le concessionnaire, attestant de l'achat, mais il a également diffusé une vidéo dans laquelle on le voit conduire la voiture sur des routes en Thailande, jusqu'àu domicile du membre du forum qui mettait en doute son aisance financière. Une vidéo qui a permi d'identifier la voiture du suspect, et de confirmer son adresse de résidence.
L'effet domino
Europol et le DoJ ont également collaboré dernièrement à la chute de Hansa, une autre plateforme fonctionnant sur le même principe, et faisant l'objet d'une enquête de la police néerlandaise depuis 2016. Les deux administrateurs présumés de ce site ont été interpellés en Allemagne et ont eux aussi vus leurs actifs saisis, indique un communiqué d'Europol.
La police néerlandaise assure avoir pu prendre le contrôle du site pour collecter les information de connexion des acheteurs, ainsi que 10 000 adresses postales qui ont été transmises à Europol en vue de poursuites ultérieures.
Commentaires (64)
#1
Comment ils peuvent saisir les crytomonnaies? Il leur donne le mot de passe de son portefeuille?
#2
Ils peuvent saisir le porte monnaie (qui est un simple fichier). Pas besoin du mot de passe pour ça. Après s’ils veulent pouvoir revendre la monnaie aux enchères il faut effectivement le mot de passe. Après une attaque par dictionnaire ou par bruteforce peut parfois faire des miracles si le type a été couillon dans le choix de son mot de passe.
#3
Il aura fallu la coopération de plusieurs pays et des meilleures unités de lutte contre le tarif de drogues pour retrouver un type qui a laissé traîner son identité en ligne. Ce qui veut dire qu’un criminel discret et surtout très prudent peut probablement s’en sortir …
#4
Pas besoin de tout ça, un ordinateur aux données non chiffrées a été saisi à son domicile…
#5
Comment on peut être aussi stupide et en même temps avoir un business illégale de cette taille….
#6
Les portefeuilles n’étaient apparemment pas chiffrés. Ils ont saisi les PC et les serveurs qui les contenaient.
#7
Ouah, j’ai grillé un membre de l’équipe
" />
#8
D’un seul coup je regrette le message précédent, en apprenant que le gars s’est suicidé en prison
#9
Vla l’erreur de merde. :/
#10
Vanité et stupidité, ça ne lui a pas réussi, en même temps il vendait des trucs dégelasses donc.
#11
Moi j’appelle ça de la sélection naturelle.
" />
#12
“Lors de l’inscription sur Alpha Bay, la plateforme envoyait un e-mail depuis l’adresse « [email protected] », jusqu’ici rien d’anormal. Les enquêteurs ont retrouvé une occurence de cette adresse sur les forums de commentcamarche.com.”
moralité, faut fermer commentcamarche.com, c’est un repère de futurs criminels !
et je comprends pas comment le gars s’est pas dit, tiens je devrais pas utiliser une adresse hotmail pour faire mon business illégal.
#13
Du coup Microsoft a du collaborer pour fournir les données et métadonnées du compte Hotmail ainsi que les ip utilisées.
#14
Pourquoi quand j’entends “Justice américaine” “trafic” “internationale” et “suicide” je pense toute de suite à “se faire suicider” ?
#15
Pas besoin de microsoft, le gars a laissé son email sur commentcamarche.net avec son identité.
#16
#17
Il ne vendait rien, il mettait en relation.
" />
#18
Euh ? Elle a quoi de spécial la Lambo pour couter 900K ? ^^
Pake la version normale est a 400k…..
#19
#20
Le mec les a quand meme bien aidé… il aurait laissé on adresse dans les contacts ca aurait été pareil….
Je doute que tous les criminels soient aussi négligent.
#21
Oui j’avoue j’ai pris un raccourci, “il permettait de vendre des trucs dégelasses” aurait été plus judicieux.
#22
400k c’est le prix catalogue. En bon kéké il a pu demander des accessoires qui coûtent plus cher que la voiture.
#23
#24
Combien de temps pour temps pour qu’un autre apparaisse
#25
#26
#27
#28
Il faut lire les derniers paragraphes des parties intitulées “l’anonymat du Dark Web est illusoire” et “Le crime paye… tant qu’on ne s’en vante pas” pour comprendre que l’administrateur d’Alpha Bay s’est fait chopé plus par des imprudences qu’il a commis plus que part un cassage de l’anonymisation du Dark Web.
Je pense que l’administrateur aurait du prendre des cours auprès de la mafia. Autant elle est populaire, autant ses membres savent se faire discrets lors de leurs exactions. Il n’est pas question ici de petits trafiquants des cités mais bien de personnes qui savent ce que la discrétion veut dire.
#29
Super idée de film avec un scénario pimpé et une chute las. Cet article aurait été publié un 1er avril que j’en douterais. Intéressante histoire mais fondamentalement désolante.
#30
#31
#32
certains customers du site vous donnes des conseils :https://www.reddit.com/user/1ntr4sp3ctive
" />
#33
#34
Je sais bien, mais pour le(s) IP et autres informations j’entendais.
" />
#35
Bien plus que ça… Les voitures et les motos sont taxés entre 187 % et 328 %.
#36
#37
#38
Surtout qu’ici c’est vraiment une erreur stupide… Il y faut de nombreuses connaissances pour être proche d’un anonymat “total” sur Internet, mais là c’est clairement une faute de débutant
#39
#40
#41
RIP, Alexandre Cazes.
" /> pour la famille.
Je ne cautionne pas et ne connais pas le contexte; mais abdiquer en moins de 7j d’incarcération, c’est vraiment moche.
Pour la drogue, les faux passeurs assument souvent leur peine pendant des années, même si c’est injuste
#42
c’est evident qu’il faut partir d’une page blanche quand on construit ce genre de site, et chiffrer tout le portable, et meme ne rien avoir sur le portable, mais tout faire depuis une autre machine genre VM en cloud + tout mettre dans des archives verascrypt, et n’y accéder qu’ en mode parano
sans compter les portefeuilles non chiffrés sur son laptop !! enfin quoi c’est la base
je ne parle pas de l’histoire avec la porsche où il poste les papiers du concessionnaire en ligne oO. pour quoi pas donner son no de sécu tant qu’il y était. on dirait que le gars avait perdu le sens des réalités.
en tout cas, si il faut ce genre d’erreurs monumentales pour coincer un gars sur le “darknet”, alors c’est vraiment safe (pour les admins)
du coté des usagers, une fois que la police saisit les serveurs, elle peut accéder aux données (y compris les adresses des usagers), donc l’erreur de l’admin coute cher pour eux, et il n’y peuvent rien.
mmm ça prendrait un genre de crypto monnaie genre monero où les échanges sont chiffrés, mais où en plus on pourrait y mettre des informations. là plus besoin de poster des infos sensibles sur des sites louches, la blockchain se charge de ça. un genre de smart contract, sans avoir besoin d’intermédiaire.
Encore mieux, une application qui gèrerait ça tout seul et ne communiquerait que par TOR. du genre de bitsquare. ( pour ceux qui ne savent pas, bitsquare est une application qui se connecte en peer to peer aux autres clients bitsquare à travers le tréseau TOR, on peut y acheter et vendre des cryptomonnaies uniquement)
pas de point central faible :pas de serveurs, pas d’admin
intraçable car passe par TOR
imblocable car passe par TOR
pas de communication de données en dehors des 2 personnes liées par la transaction.
rajouter à ça un brin de techno blockchain pour s’assurer que les 2 personnes fassent leur part dans la transaction.
je ne cautionne pas la vente de drogues ou d’armes etc, mais techniquement et idéologiquement ce serait intéressant.
#43
Utiliser une ancienne adresse Hotmail pour ca….
#44
#45
#46
#47
#48
Il serait passer par un relai SMTP ouvert pour envoyer son SPAM il pourrait encore faire le kéké..
#49
Dans le même sujet un article intéressant sur developpez.com :
https://www.developpez.com/actu/150702/AlphaBay-et-Hansa-deux-sites-populaires-d…
#50
Il en parle au nouvelle parce qu’il serait Québécois et serais originaire de Trois Rivière. Le serveur était caché chez ces parents et il ne se doutait pas à quoi il servait. Selon eux, ca serait plus un meurtre camoufé en suicide, on sera probablement jamais comme il était incarcérer en thailande.
#51
#52
Le 12 juillet, Cazes s’est apparemment suicidé alors qu’il était détenu en Thaïlande
Vu le business du site, les fournisseurs qui devaient être derrière, et la connerie dont il a fait preuve, je doute qu’il se soit noyé dans une flaque d’eau.
#53
#54
Je n’ai jamais sous entendu ça, j’exprimais uniquement un avis personnel.
#55
#56
bah dans le doute t’en créer une nouvelle, c’est simple comme bonjour
#57
le mec à du se suicider de honte, c’est (ou plutôt c’était) une catastrophe ambulante de l’anonymat.
Mais le plus triste dans tous ça c’est que les moyens qu’il a fallut pour le retrouver. Je serais pas très fière à la place des autorités.
#58
#59
mouais, deux ans c’est long quand même. Mais il est vrai que je ne connais pas les procédures, du coup je suis peu-être un peu dur.
#60
sur ce genre de dossier, je pense qu’ils n’hésitent pas à passer un peu plus de temps pour être certain d’avoir un dossier béton, histoire d’éviter que le mec file pour un vis de procédure ou une connerie du genre…
#61
Ah, j’avais pas tilté que c’était deux ans, c’est vrai que c’est long
#62
#63
#64
ah oui, pas faux :p (faut vraiment que je me relise avant de poster ^^)