Depuis toujours, il existe des régions, des routes ou des zones utilisées pour le commerce de biens qui étaient ou sont extrêmement difficiles, voire impossibles à obtenir par des moyens légaux.
Dans le monde numérique, en particulier sur le Dark Web, il existait et il existe encore de nombreuses places de marché noir, comme Silk Road, sur laquelle les fraudeurs échangent principalement des produits illégaux, en particulier des données d’utilisateurs, que les cybercriminels monnayent à prix d’or.
Lisez la suite pour savoir comment Silk Road et d’autres marchés noirs du Web fonctionnent. Nous vous donnons également des conseils afin de recevoir des alertes dans le cas où vos données seraient trouvées sur le Dark Web et vous expliquons comment obtenir de l’aide en cas d’usurpation d’identité grâce à Avira Identity Assistant.
Qu’est-ce que Silk Road sur le Dark Web ?
Le terme Silk Road (route de la soie) fait référence à la célèbre route commerciale d’antan où, du IIe siècle avant notre ère jusqu’au XIVe siècle, les commerçants transportaient à dos de chameau des marchandises de valeur (comme la soie, d’où le nom) de la Chine à Rome et à Venise en empruntant cette route terrestre pénible et très dangereuse.
Sur le Dark Web, Silk Road est un marché noir virtuel fondé en 2011 en tant que service (caché) sur le réseau Tor où drogues, armes, données d’utilisateurs et autres biens illégaux étaient échangés. Pour protéger l’anonymat des vendeurs et des acheteurs, la seule méthode de paiement acceptée était la cryptomonnaie Bitcoin.
Comment fonctionne Silk Road ?
Silk Road est un peu comme Amazon ou eBay, sauf que cette place de marché en ligne, fondée en 2011, se trouvait sur le Dark Web. Silk Road affichait une apparence professionnelle et une interface utilisateur soignée, allant même jusqu’à fournir à chaque compte d’utilisateur un portefeuille avec plusieurs adresses Bitcoin, le seul moyen de paiement. Lorsqu’un achat était effectué, le montant correspondant était transféré directement au vendeur. La transaction était ainsi conclue et les biens ou services, pour la majorité illégaux, étaient fournis plus ou moins immédiatement.
Les clients qui achetaient quelque chose sur Silk Road pouvaient laisser des commentaires sous forme d’avis et d’évaluations sur les marchandises qu’ils avaient achetées. Ils pouvaient également compter sur une équipe d’assistance dévouée pour répondre rapidement aux problèmes (certainement des cas de fraude pour la plupart) et trouver des solutions. Il existait même un forum communautaire officiel.
Chaque utilisateur de la plate-forme d’échange Silk Road devait respecter des règles strictes en matière d’anonymat et, même à l’époque, se connecter à l’aide d’une authentification à deux facteurs (2FA). En effet, tout le monde savait que les forces de l’ordre pouvaient intervenir à tout moment.
La plate-forme Silk Road est-elle toujours en activité ou a-t-elle été fermée ?
Après la fermeture de la plate-forme Silk Road sur le Dark Web deux ans après sa création, ses opérateurs ayant été identifiés puis arrêtés, un autre opérateur a rouvert le marché noir en ligne un mois plus tard sous le nom de Silk Road 2.0 avec des précautions de sécurité nettement plus strictes, qui n’ont pas empêché sa fermeture en novembre 2014.
Jusqu’alors, Silk Road avait traité l’équivalent de 1,2 milliard de dollars de transactions, générant une commission estimée à 80 millions de dollars pour Silk Road, ce qui en fait une plate-forme extrêmement lucrative.
Silk Road est considéré comme un modèle pour les marchés illégaux du Dark Web
Si les cybercriminels trouvent toujours de nouveaux moyens de proposer des marchandises sur le Dark Web, il existe également un flux constant de clients qui ne sont que trop heureux d’acheter leurs marchandises : drogues, stupéfiants, médicaments, armes ou même données d’utilisateurs qui sont parfaites pour des cyberattaques à grande échelle. L’offre de biens et de services est impressionnante.
Même si Silk Road a finalement été fermé et que ses opérateurs ont été condamnés à des peines de prison souvent longues, les places de marché pour les produits illégaux sur le Dark Web n’ont pas cessé d’exister pour autant.
Silk Road est cependant considéré comme ce que l’on pourrait appeler un modèle pour d’innombrables autres lieux d’échange sur le Dark Web qui ont vu le jour depuis lors, ont été identifiés par les services de police et ont été fermés ou rapidement refermés pour d’autres raisons.
Quel est actuellement le plus grand marché du Dark Web ?
Qu’il s’agisse du FBI, d’Europol, de la NCA ou d’autres organismes chargés de l’application de la loi : ils collaborent désormais à l’échelle internationale pour identifier les transactions douteuses sur le Dark Web, fermer les places de marché illégales et obliger les opérateurs à rendre des comptes.
Toutefois, les experts estiment que pour chaque marché fermé, au moins cinq nouveaux marchés voient le jour. L’éventail des offres est et reste considérable, les produits illégaux étant probablement ceux qui font l’objet des échanges les plus intenses.
Les places de marché du Dark Web sont extrêmement volatiles, et aussi attrayants ou fascinants que puissent être ces lieux d’échange, les successeurs de Silk Road qui sont apparus et ont fermé depuis montrent bien que l’on a tendance à s’aventurer du mauvais côté de la loi en étant sur le Dark Web.
ChipMixer
En mars 2023, l’Office fédéral allemand de la police criminelle (BKA), en collaboration avec l’Office central allemand de lutte contre la cybercriminalité (ZIT), a annoncé que ChipMixer, potentiellement le plus grand service de blanchiment d’argent au monde sur le Dark Web, avait été mis hors service.
Les enquêteurs ont placé 120 personnes en garde à vue et ont pu saisir des bitcoins d’une valeur équivalente à 44 millions d’euros.
Genesis
Genesis, une place de marché du Dark Web qui proposait notamment à la vente 80 millions d’informations d’identification volées, a finalement été fermée grâce à une opération mondiale coordonnée appelée Cookie Monster, comme l’a indiqué la BBC en avril 2023.
Monopoly Market
Une autre enquête mondiale coordonnée contre une grande place de marché du Dark Web consacrée au trafic de stupéfiants a permis l’arrestation de 288 suspects.
Comme l’a indiqué Europol, Monopoly Market était utilisé pour vendre ou acheter de la drogue. Près de 51 millions d’euros en espèces et en cryptomonnaies ont été saisis, ainsi que 850 kilos (près d’une tonne) de drogues telles que la MDMA, la cocaïne et les amphétamines, et 117 armes à feu.
Lorsque les forces de l’ordre ont obtenu l’accès en 2023, elles ont non seulement recueilli des informations sur les opérateurs, mais aussi saisi un grand nombre de données sur les clients, ces personnes étant également poursuivies en justice.
AlphaBay
AlphaBay a été mis en ligne en décembre 2013 et a bénéficié d’une grande notoriété. Jusqu’à sa fermeture par le ministère américain de la Justice en 2017, cette place de marché du Dark Web commercialisait principalement des produits contrefaits et numériques ainsi que des drogues illégales, des médicaments délivrés sur ordonnance et des armes. Les moyens de paiement acceptés étaient le bitcoin et Monero.
En août 2021, l’un des anciens administrateurs a confirmé qu’il allait relancer la plate-forme avec de nouvelles fonctionnalités. L’une d’entre elles était apparemment conçue pour éviter que les utilisateurs ne perdent leurs fonds même si tous les serveurs étaient saisis simultanément.
Plus d’un an après sa réouverture, diverses sources considèrent AlphaBay comme « l’une des meilleures, sinon la meilleure place de marché illégale du Dark Web », d’après le magazine américain Wired. Avec plus de 37 000 annonces (dont environ 90 % de médicaments) et quelque 12 000 vendeurs, les opérateurs ont réussi à attirer environ 885 000 acheteurs.
Versus Market
Versus Market est considéré comme l’une des plus grandes places de marché polyvalentes du Dark Web. Vous y trouverez non seulement la sélection habituelle de médicaments, mais aussi une variété d’autres produits tels que des articles de marque contrefaits, des bijoux et de l’or, des logiciels, et bien d’autres choses encore.
Le marché dispose d’un système de protection contre le phishing affichant toujours des informations que vous pouvez vérifier pour vous assurer que vous n’êtes pas sur un site de phishing.
Des raisons très concrètes qui mènent à la fermeture des places de marché du Dark Web
Outre la fermeture par les services de police, il existe d’autres raisons pour lesquelles les places de marché du Dark Web disparaissent parfois soudainement.
- Les cyberattaques menées par des cybercriminels : La place de marché illégale TheRealDeal, sur laquelle des codes malveillants ont été échangés, a elle-même été la cible d’une attaque par DDoS (déni de service distribué).
- Escroquerie de sortie : Il ne s’agit probablement pas d’un cas isolé, mais les opérateurs de la place de marché du Dark Web Evolution se sont emparés des bitcoins que les utilisateurs y avaient déposés, pour une valeur d’environ 12 millions de dollars.
- Conflit interne : En 2016, des conflits entre les traders et les modérateurs de la plate-forme d’échange Nucleus ont conduit les opérateurs à fermer rapidement leur marché. Une fois de plus, les utilisateurs ont dû littéralement se résigner, les accès aux bitcoins stockés dans leurs portefeuilles ayant été coupés.
Procédures judiciaires contre des participants aux marchés du Dark Web
Plutôt que de poursuivre les consommateurs ou les petits commerçants, les services de police s’efforcent avant tout d’arrêter les exploitants des places de marché du Dark Web qui proposent des listes illégales d’identifiants, ainsi que leurs grossistes et leurs principaux vendeurs.
Néanmoins, les frontières sont floues et lorsque vous achetez des services, des produits ou d’autres biens sur des places de marché du Dark Web, vous évoluez dans une zone grise qui peut vous placer rapidement dans le collimateur des enquêteurs.
En dépit de leur légalité revendiquée, la plupart des places de marché du Dark Web sont encore truffées de personnages douteux, de fraudes et de volatilité, et constituent un terrain propice à toutes sortes de cyberattaques. En effet, l’endroit est particulièrement propice pour les cybercriminels, qui peuvent s’emparer facilement d’un code malveillant ou de données utilisateur pour ensuite commettre des actes graves à l’encontre des systèmes d’approvisionnement et des sites Web des entreprises ou des gouvernements, mais aussi à l’encontre de nous tous en tant que particuliers.
Protégez votre identité en ligne
Avec seulement quelques informations personnelles, les cybercriminels peuvent se faire passer pour vous et agir en votre nom. Ils peuvent même ouvrir des comptes bancaires.
Compte tenu des exemples que nous avons mentionnés concernant les dangereuses places de marché du Dark Web où les cybercriminels échangent des données clients volées, vous êtes probablement conscient de la rapidité avec laquelle vos données peuvent tomber entre les mains de personnes qui n’ont aucun droit sur elles.
Mais savez-vous ce qu’il faut faire si votre identité a été usurpée ? Heureusement, quelques clics suffisent pour bénéficier de solutions vraiment excellentes, telles qu’Avira Identity Assistant :
- Si votre identité a été usurpée, vous pouvez contacter le service clientèle de ce fournisseur entre 9 heures et 16 heures CET, du lundi au vendredi. Un spécialiste du rétablissement de l’identité vous rappellera dans les 48 heures et vous expliquera toutes les étapes pour retrouver votre identité. Ils vous conseilleront également sur la manière de résoudre le problème d’usurpation d’identité avec les autorités compétentes (par exemple, les sociétés émettrices de cartes de crédit).
- La fonction de surveillance du Dark Web, Dark Web Monitoring, intégrée à Avira Identity Assistant (pour les clients en Allemagne uniquement) utilise une technologie de surveillance avancée pour analyser en continu le Dark Web et y rechercher les informations qu’Avira est chargé de surveiller, telles que les adresses e-mail, les numéros de téléphone, les gamer tags et les numéros de carte bancaire. Vous recevrez alors un e-mail vous informant que vos données sont apparues sur le Dark Web. Vous pouvez alors prendre des mesures immédiates pour vous protéger, par exemple en changeant vos mots de passe ou en avertissant votre banque.