BFM Business
Services

Un cybercaïd de la drogue arrêté grâce à commentcamarche.com

L’administrateur présumé d’AlphaBay  a été arrêté le 5 juillet en Thaïlande sur demande des Etats-Unis (image d'illustration).

L’administrateur présumé d’AlphaBay a été arrêté le 5 juillet en Thaïlande sur demande des Etats-Unis (image d'illustration). - Tookapic- CC

Les policiers sont parvenus à arrêter l'administrateur présumé d'Alphabay, un site qui a vendu pour plus d'un milliard de dollars de produits psychotropes illégaux en trois ans. Ils ont pu remonter sa piste grâce à une note publiée en 2008 dans un forum du site commentcamarche.

Les forces de l’ordre soufflent la tempête sur le Darkweb. Dans le cadre d’une "opération globalement coordonnée", les polices américaines et néerlandaises viennent de démanteler deux importantes places de marché de la drogue en ligne, à savoir AlphaBay et Hansa. Et il ne s’agirait là que d’un début. "D’autres actions de ce type vont arriver", prévient Rob Wainwright, directeur exécutif d’Europol, dans un communiqué.

Avant sa fermeture le 4 juillet, AlphaBay caracolait en tête des places de marché "noires", avec 200.000 utilisateurs et 40.000 vendeurs. Au total, ce site référençait plus de 250.000 annonces de drogues (en particulier de l’héroïne et du fentanyl) et 100.000 autres annonces illégales comme le recel de passeport, la contrefaçon, les armes ou les services de fraude.

Il faisait donc largement mieux que son ancêtre Silkroad qui n’agrégeait "que" 14.000 annonces. Selon le FBI, AlphaBay aurait généré un chiffre d’affaires d’un milliard de dollars depuis sa création en 2014. De son côté, Hansa était considérée comme la troisième plus grande place de marché de ce secteur, avec 1765 vendeurs et 40.000 annonces.

Retrouvé pendu dans sa cellule

L’administrateur présumé d’AlphaBay s’appelait Alexandre Cazes. Ce ressortissant canadien a été arrêté le 5 juillet en Thaïlande sur demande des États-Unis. Une semaine après, il a été retrouvé mort pendu dans sa cellule. Il avait 26 ans. D’après l’acte d’accusation, les policiers auraient réussi à le pister grâce à des erreurs grossières. Jusqu’en 2015, l’administrateur d’AlphaBay signait ses messages par le pseudo "Alpha02".

Par ailleurs, les utilisateurs d’AlphaBay recevaient systématiquement un email de bienvenue à la suite de leur inscription. Mais en décembre 2014, l’en-tête de cet email contenait une adresse personnelle, à savoir "Pimp_Alex_91@hotmail.com". Cette adresse figurait également dans les emails de réinitialisation des mots de passe.

Or, les forces de l’ordre ont pu mettre un nom derrière cette adresse grâce à une note de forum datant du 3 décembre 2008 sur le site commentcamarche.com. Dans un message, l’utilisateur "alpha02" explique comment enlever un virus d’une photo numérique, puis il signe avec son nom et son adresse email: "Alexandre Cazes", "Pimp_Alex_91@hotmail.com". Bingo!

L’acte d’accusation montre également que l’homme vivait à Bangkok dans un luxe certain. Il possédait une Lamborghini, une Porsche Panamera, une Mini Cooper et une moto BMW. Il disposait également d’une série d’actifs immobiliers (quatre en Thaïlande, un à Chypre et un sur les îles d’Antigua-et-Barbuda). Les forces de l’ordre ont également saisi 1605 Bitcoins, 8309 Ethereum et 3691 Zcash. Ce qui représente environ 6 millions d’euros.

Des milliers d’acheteurs piégés par la police

Les administrateurs de Hansa, pour leur part, ont été arrêtés un mois avant, en juin. Il s’agit de deux hommes âgés de 30 et 31 ans provenant de Siegen, une ville allemande en Rhénanie-du-Nord-Westphalie. A la suite de cette arrestation, les forces de l’ordre ont pu prendre le contrôle de la place de marché dès le 20 juin et continuer à la faire fonctionner comme si de rien n’était, dans le but d’identifier les utilisateurs.

L’ironie dans cette histoire est que, suite à l’arrêt d’AlphaBay le 4 juillet, beaucoup de ses utilisateurs ont migré vers Hansa, sans savoir que ce site était déjà sous contrôle de la police. La police néerlandaise a ainsi constaté une augmentation massive des visites, passant de 1000 à 8000 par jour. Hansa n’a été fermée que le 20 juillet, permettant de récolter les coordonnées de plus de 10.000 acheteurs. Ces derniers risquent d’avoir prochainement une visite fort désagréable, car cette liste a d’ores et déjà été transmise aux forces de police des différents pays.

Cette affaire prouve que les enquêteurs commencent désormais à bien maîtriser les arcanes du Darkweb. Évidemment, les malfrats n'ont pas encore dit leur dernier mot. Le prochain Silkroad est sans doute déjà en construction.

Gilbert Kallenborn