Le réseau Tor est souvent associé à du contenu controversé. Les marchés darknet, qui commercialisent cartes de crédit volées, comptes PayPal, armes, drogues et biens illicites, en sont un exemple flagrant.
Quand les autorités démantèlent ces plateformes criminelles, une question se pose : une faille dans Tor ? Ou des erreurs opérationnelles des opérateurs ? Découvrez comment les forces de l'ordre traquent les responsables et pourquoi une sécurité supplémentaire est cruciale pour les utilisateurs de Tor.
Un marché darknet est une place de marché en ligne hébergée sur le réseau Tor, parfois appelé « darknet » par opposition au « clearnet » (Internet classique) ou « web sombre ».
Attention : le « web profond » désigne une autre réalité, les parties non indexées d'Internet (bases de données, e-mails, portails bancaires), qui représentent la majorité du web.
Les marchés darknet facilitent la vente de tout et n'importe quoi, grâce à l'anonymat de Tor pour opérateurs, vendeurs et acheteurs. Les autorités s'y opposent fermement, mais comment infiltrent-elles ces bastions ?
En mai 2019, les autorités allemandes, avec Europol, ont fermé Wall Street Market (WSM), l'un des plus grands marchés Tor. Avec 1,15 million d'utilisateurs et 5 400 vendeurs de drogues, malwares et produits illégaux, ses opérateurs amassaient des millions en cryptomonnaies et biens de luxe.
Voici comment le BKA (police fédérale allemande) et Europol ont procédé :
Tibo Lousee gérait WSM via deux VPN. L'un a lâché sans qu'il s'en rende compte, exposant son IP réelle liée à un dongle USB prépayé sous faux nom. Une surveillance physique a mené à son domicile en Rhénanie-du-Nord-Westphalie.
Jonathan Kalla a vu son IP domestique corrélée à un compte VPN au nom de sa mère, grâce aux métadonnées accessibles aux autorités.
Klaus-Martin Frost a lié ses comptes crypto et clés PGP entre WSM (« TheOne ») et Hansa Market (« dudebuy »). Les transactions Bitcoin ont révélé son identité via des processeurs de paiement et le service postal US.
La clé PGP de « TheOne » correspond à celle de « dudebuy » sur Hansa. Une transaction lie le portefeuille à « Martin Frost » et l'e-mail klaus-martin.frost@…
Surveillés depuis 2017, les admins ont tenté une « exit scam » en avril 2019, volant les fonds. Cela a accéléré leur arrestation, mais les victimes n'ont pas récupéré leurs cryptos saisies.
Tor protège l'anonymat, mais mal utilisé, il expose. Pour une vraie privacy :
Optez pour un VPN no-log payant comme ExpressVPN ou CyberGhost, qui respectent votre confidentialité.
Les lecteurs de MakeUseOf : 3 mois GRATUITS avec ExpressVPN (abonnement 1 an) ou 6 mois avec CyberGhost.
Autres conseils :
Le dark web regorge de dangers. Évitez les marchés darknet pour rester en sécurité.
Explorez le dark web sans risque avec notre guide gratuit MakeUseOf.
[]