Un an après les démontages massifs, les marchés web sombres prospèrent

L'année écoulée a été l'une des plus tumultueuses pour la toile noire, alors que les efforts massifs d'application de la loi ont démêlé et dissous plusieurs grandes opérations criminelles – mais ces opérations ont-elles réellement fait la différence?

Qu'est-ce qui s'est passé?

Le 4 juillet 2017, l'Amazone de la toile noire est devenue sombre. Alphabay, le plus grand marché souterrain jamais vu, et un magasin populaire pour les médicaments, les cartes de crédit volées, les documents contrefaits et les kits de cybercriminalité, a été largement considéré comme le marché de l'économie clandestine; Alphabay était stable et fiable – bien géré et très organisé, avec une disponibilité incroyable dans un monde où les sites se dégradent plusieurs fois par jour.

Tout se passait bien, les affaires continuaient. Et puis il a disparu .

Au début, les utilisateurs se sont tournés vers les points noirs des communautés Reddit, se plaignant des temps d'arrêt et vérifiant que d'autres utilisateurs étaient également confrontés à des problèmes d'accès. Au fur et à mesure que les heures s'accumulaient, les utilisateurs devenaient plus agités, échangeant des plaintes au sujet de commandes en cours incomplètes. Comme les temps d'arrêt s'étendaient sur plusieurs jours, les utilisateurs sont devenus fous, exigeant des réponses de la part des modérateurs du site.

Des rumeurs circulaient à propos d'une possible arnaque de sortie – une suggestion que les administrateurs du marché avaient volontairement fermé le site pour s'enfuir avec tout l'argent détenu en mains tierces. Les marchés web sombres sont des plateformes de commerce électronique sophistiquées – les marchés maintiennent les fonds des acheteurs en mains tierces alors que les transactions sont finalisées.

Les administrateurs d'Alphabay auraient pu s'enfuir avec une lourde somme en Bitcoin à partir d'ordres non finalisés et laisser leurs utilisateurs au sec, comme de nombreux marchés l'avaient fait auparavant.

Une semaine plus tard, Alphabay n'a montré aucun signe de vie. Les vendeurs ont commencé à promouvoir les pop-ups sur les marchés secondaires, conduisant lentement les utilisateurs à une plateforme alternative – Hansa. Hansa était plus récent qu'Alphabay, mais avait acquis une réputation respectable pour avoir une bonne interface utilisateur, un service relativement fiable et quelques escroqueries.

Cet afflux d'utilisateurs – appelés réfugiés Alphabay – s'est rapidement transformé en une pression sur les systèmes Hansa. Dans une mêlée pour trouver des vendeurs et des visages familiers, Hansa a pris l'effet d'un aéroport surpeuplé après que les avions aient été immobilisés – un chaos vaguement organisé, des cris désobligeants et beaucoup de frustration.

Et puis, le 20 juillet le US Attorney General a annoncé la nouvelle : Alphabay avait été démantelé dans le cadre d'un effort coordonné entre le ministère de la Justice, Europol et d'autres organismes internationaux d'application de la loi. Alphabay n'avait pas arnaqué, il avait été saisi.

Avant que les utilisateurs ne puissent réagir, les forces de l'ordre ont laissé tomber une seconde bombe: Hansa, le marché sur lequel les réfugiés d'Alphabay avaient été inondés, avait été sous le contrôle de la police néerlandaise pendant plus d'un mois. communauté a explosé. Les vendeurs ont cessé les commandes, les acheteurs ont supprimé les comptes, et les communautés Reddit ont échangé leurs convictions paranoïaques contre la police qui se préparait à attaquer leurs maisons.

Un utilisateur a écrit ceci immédiatement après le démontage. éloignez-vous des DNM et effacez tout ce que vous pouvez. […] Soyez simplement heureux que vous ayez passé du bon temps avec les DNM et que vous ayez sorti le FK ici. P.s. Supprimez votre compte reddit aussi. Je vais. Cheers fellas

Le chaos, les disparitions, et un courant d'incertitude précipité

Les conséquences

Puis, lentement mais sûrement, la normalité est revenue.

Les utilisateurs se sont dirigés vers d'autres marchés (avec une bonne dose d'hésitation et de scepticisme), de nouveaux marchés ont été lancés et ont échoué, et la communauté a trouvé sa place. L'automne a apporté une nouvelle instabilité aux marchés du web, alors qu'une vague incessante d'attaques par déni de service a rendu les marchés restants inaccessibles pendant plus d'un mois.

Tout cela a eu lieu alors que les utilisateurs échangeaient des théories de conspiration. se demandait si des marchés supplémentaires avaient été compromis par l'application de la loi. En arrière-plan, Bitcoin a ricoché entre pointes incroyables et énormes creux – frappant 20 000 $ en décembre avant de s'écraser à 6 900 $ quelques semaines plus tard.

Aucun marché n'a encore pris les places d'Alphabay ou de Hansa. Les places de marché sont devenues largement décentralisées, sans leader clair. Le vétéran du groupe, un site appelé Dream, est en proie à des conflits et des plaintes, des rapports réguliers d'arnaque, et toujours considéré avec un sentiment de méfiance; Même si les utilisateurs ne veulent pas croire que les forces de l'ordre exploiteront un marché pendant plus d'un an, beaucoup de gens soupçonnent encore que le rêve est compromis depuis longtemps et qu'un autre démantèlement pourrait survenir à tout moment.

Les marchés, d'une manière ou d'une autre, malgré tout, se portent bien.

Pourquoi les takedowns n'ont-ils pas fonctionné?

Ils l'ont fait, un peu

Les démontages étaient incroyablement perturbateurs pour certaines communautés du web sombre. Ils ont provoqué une mêlée sans précédent parmi les vendeurs, les acheteurs et les exploitants de sites – plus d'occasions d'erreurs et de dérapages sous l'oeil vigilant de la police.

Les takedowns ont jusqu'à présent effondré l'infrastructure du plus grand marché du dark web et conduit à la capture du fondateur du site, Alexandre Cazes. Cazes a été identifié à cause d'une erreur qu'il avait faite dans les premières semaines après le lancement d'Alphabay.

Comme dans tant d'autres cas de cybercriminalité, le diable était dans les détails: Cazes utilisait un compte email personnel dans ses messages de bienvenue pendant les premières semaines après le lancement d'Alphabay. Cazes, un ressortissant canadien, a été arrêté à son domicile en Thaïlande, seulement pour être retrouvé mort dans sa cellule quelques jours plus tard dans des circonstances suspectes.

Les démolisseurs réussirent à perturber les plus grands bazars souterrains. Ils sont un hommage aux efforts de coopération et aux enquêtes parallèles menées par les forces de l'ordre internationales. Ils ont envoyé un message clair à la communauté criminelle du web obscur: nous sommes là, nous sommes sur vous. Vous êtes le suivant.

Pourquoi alors les marchés sont-ils toujours opérationnels?

Si les démontages étaient efficaces, pourquoi les communautés criminelles sont-elles toujours en ligne? Si ce mouvement a causé tant de chaos initial, pourquoi n'était-il pas plus perturbateur à long terme? Pourquoi tout est-il revenu à la normale?

Il y a peu de réponses à ces questions

• La communauté criminelle du web sombre n'est pas une entité unique. Abattre Alphabay équivaut à arrêter un chef de gang ( ou peut-être un consigliere) dans une grande ville: perturbateur, efficace, mais finalement une seule grève. Lorsqu'une opération est supprimée, les réseaux criminels parallèles abondent, ne sont pas perturbés et ont maintenant la possibilité de saisir un plus grand segment du marché.
• Le démantèlement n'a affecté que certains secteurs de la clandestinité criminelle Au sein de la communauté illicite dans son ensemble, les principales factions – drogues, fraudes, contrefaçons, armes – opèrent souvent de manière indépendante. Les factions qui utilisaient ces plates-formes majeures à la base, comme les vendeurs de médicaments, étaient plus durement touchées lorsque le site s'est effondré.
• La distinction entre la criminalité traditionnelle et la cybercriminalité est de plus en plus floue . Le web sombre est une plate-forme de distribution et un centre opérationnel – un endroit pour développer des métiers, recruter des membres de l'équipe et embaucher des consultants. Ces communautés sous-tendent les opérations existantes et fournissent un système centralisé, mais elles ne sont pas le système lui-même . Le cybercrime fournit une extension efficace et évolutive des modèles d'affaires criminels existants

Que se passe-t-il ensuite?

Ces communautés sont résilientes et persisteront parce qu'elles peuvent s'adapter à la technologie. Ces démontages, bien que sans précédent, sont des jalons qui construisent l'histoire du web sombre. Nous devons les comprendre en contexte, et ne pas sensationnaliser comme la fin de toutes choses – le web sombre trouve toujours un moyen.