Ce n’est pas un mythe : il existe bel et bien sur le dark web des « marketplaces » de la drogue. Sur ces sites « invisibles » aux yeux des moteurs de recherche et accessibles via Tor, des dizaines de « cryptomarchés » permettent d’acheter en ligne (en cryptomonnaie) de la cocaïne, de l’ecstasy, du cannabis, des amphétamines ou encore de l’héroïne.
Face à cela, les forces de l’ordre (nationales et internationales) tentent d’agir en fermant les principaux DNM « (marchés du darknet ») : en 2014, le FBI a eu la peau du “supermarché en ligne” de la drogue, Silk Road, puis en avril 2022, les autorités allemandes et la DEA ont mis la main sur les serveurs d’Hydra. Leader de la vente de drogue en ligne depuis plus de 6 ans, cette plateforme illégale en langue russe regroupait 19 000 dealers, et 17 millions de clients dans le monde. Son chiffre d’affaires était de 1,2 milliards d’euros par an.
La fermeture d’Hydra a créé un vide, rapidement comblé par la montée de nouveaux acteurs comme RuTor, WayAway, Legalizer, OMG !, Solaris, BlackSprut ou Nemesis, qui ont gagné 795 000 nouveaux « utilisateurs » durant l’automne 2022. Selon une enquête de Resecurity, ces DNM se livrent actuellement une guerre pour accéder au statut de nouveau leader du marché. Ces plateformes, qui pèsent ensemble 315 millions de dollars par an selon l’Office des Nations unies contre la drogue et le crime (ONUDC), ont conservé le même modèle et ne semblent pas s’inquiéter pour le moment de la menace d’une fermeture potentielle.
Des applis dédiées au commerce de la drogue
Mais dans le même temps, des trafiquants de drogue se sont regroupés pour former des « communautés underground » plus petites et plus discrètes via des canaux de communication alternatifs. Afin d’échapper aux radars des autorités, et donc à une fermeture telle qu’a connu Hydra, ces groupes préfèrent utiliser des messageries instantanées cryptées comme WhatsApp et Telegram… et créer leurs propres applications mobiles Android.
D’après Resecurity, cette nouvelle tendance est à l’oeuvre depuis juin 2022. Les analystes ont eu accès à plusieurs APK d’applications trouvées sur des smartphones appartenant à des suspects impliqués dans le trafic de drogue. Selon eux, ces nouveaux outils permettent aux dealers et aux « consommateurs » de « communiquer plus facilement » (en temps réel), tout en les « protégeant » davantage, grâce à un chiffrement de bout en bout. Des applis « personnalisées », plus « discrètes » et « sécurisées », en somme.
« On observe le développement d’applis mobiles personnalisées pour des achats et des communications sécurisées, ainsi que pour l’envoi d’instruction aux livreurs. Les trafiquants de drogue sont propriétaires de leurs infrastructures de communication et peuvent facilement les détruire ou les effacer en cas de problème », note Resecurity dans son rapport. L’entreprise de cybersécurité a notamment identifié 7 « drug shops » passant ainsi par des APK d’applications Android « saisies par les forces de l’ordre » depuis, dont les noms sont rarement évocateurs : Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24,- 24Cana et MapSTGK. Ces 7 applis tournent sur le même moteur, connu sous le nom de « CMS M-Club » dans le dark web, « ce qui indique l’implication d’un seul et même développeur ».
Ces applications « propriétaires » permettent aux narcotrafiquants d’adopter des stratégies plus « prudentes », en facilitant la « livraison » des produits dans des endroits peu surveillés, comme des parcs, des forêts ou des bâtiments abandonnés. « En général, les drug shops qui proposent ces applications mobiles ne révèlent pas beaucoup d’informations, et leurs clients ont déjà une bonne connaissance de ces logiciel, grâce à leur réseau ou leur expérience passée », explique Resecurity.
« Ces applis permettent de transférer des informations sur les commandes de drogue, et aussi d’envoyer les coordonnées GPS du « colis » laissé par le livreur pour un ramassage ultérieur. Généralement, ces informations sont transmises sous la forme d’une image afin d’éviter une éventuelle indexation. Les informations supplémentaires envoyées peuvent contenir des détails sur la profondeur sous laquelle le « paquet » a été enterré sous terre, ou toute autre information permettant de le trouver (par exemple, la couleur de l’étiquette) », ajoutent les analystes en cybersécurité. Il est en outre possible d’utiliser plusieurs applications pour un seul échange, ce qui crée « une fragmentation compliquant la tâche » des forces de l’ordre.
Une tendance qui pourrait supplanter les plateformes du dark web ?
Cette tendance des applis Android illégales « devrait être accélérée par la disponibilité croissante de messageries instantanées et de bots automatisés qui permettent de diffuser des informations sur les canaux numériques disponibles avec des niveaux d’anonymat relativement élevés », note Resecurity. La société de sécurité informatique estime que la plupart des « nouvelles places de marché » qui seront lancées en 2023 seront dotées d’une application Android, un système qui « remplacera progressivement les forums et les DNM », trop visibles des enquêteurs et moins pratiques. Les acteurs actuellement en lutte pour le monopole de la vente de drogue en ligne, tels que RuTor, WayWay ou OMG! devraient également finir par suivre le mouvement.
Finalement, il devrait s’agir, écrit Resecurity, d’une façon de « sécuriser les achats »… car en l’absence de plateformes leaders, la qualité des marchandises se détériore et les risques d’arnaques ou de produits de mauvaise qualité sont légion. Au moins un bon point au milieu de tout cet univers qui devrait continuer de se développer (dans et hors du dark web) « en raison des tensions géopolitiques et économiques actuelles ». En parallèle, les forces de l’ordre devraient finir par s’adapter. « Les services répressifs doivent trouver de nouveaux moyens de surveiller le commerce illégal de drogues, et adapter leurs tactiques à son évolution dynamique », conclut logiquement Resecurity. Reste le risque d’utiliser de telles applis : si les dealers ventent un « anonymat » garanti, reste que ces logiciels sont aux mains de leurs concepteurs, et donc les données des utilisateurs (et de leurs appareils).
Source link
