Le réseau Tor a la réputation d'héberger du contenu dérangeant. Ensuite, il y a les marchés du darknet qui vendent des cartes de crédit volées, des comptes PayPal, des armes, de la drogue et, dans certains recoins sombres, pire.
Alors, quand on apprend que les autorités ont déjoué les criminels louches qui gèrent les marchés du darknet, vous devez vous demander ce qui n'a pas fonctionné ? Y a-t-il une faille de sécurité dans le réseau Tor ? Ou est-ce une mauvaise sécurité opérationnelle qui conduit au retrait de services cachés de Tor apparemment impénétrables ?
Voici comment ils attrapent les propriétaires des marchés darknet et pourquoi vous avez besoin d'une sécurité supplémentaire lors de l'utilisation du réseau Tor.
Un marché darknet est un marché en ligne hébergé sur le réseau Tor. Le réseau Tor est parfois appelé le « darknet », tout comme l'Internet ordinaire est connu sous le nom de « clearnet ». À d'autres moments, le terme est utilisé de manière interchangeable avec "web sombre".
Cependant, le terme "web profond" fait référence à une autre partie d'Internet. Plus précisément, le Web profond fait référence aux parties d'Internet auxquelles vous ne pouvez pas accéder à l'aide d'un moteur de recherche, mais qui constituent la majorité d'Internet tel que nous le connaissons. Les bases de données, les journaux, les comptes de messagerie Web, les portails bancaires en ligne et les services payants non indexés sont d'excellents exemples du Web profond.
Retour sur les marchés du darknet.
Les marchés Darknet sont connus pour permettre aux utilisateurs d'acheter et de vendre presque n'importe quoi --- et je veux dire, n'importe quoi. Les opérateurs du marché Darknet utilisent l'anonymat du réseau Tor pour exécuter leurs services, tandis que les vendeurs et les "acheteurs" peuvent compter sur Tor pour préserver leur confidentialité.
Naturellement, les autorités du monde entier sont moins enthousiasmées par les marchés en ligne anonymes vendant toutes sortes de produits néfastes. Mais si le réseau Tor protège les opérateurs, les fournisseurs et les vendeurs du marché du darknet, comment les autorités commencent-elles même à penser à les supprimer ?
Début mai 2019, les autorités allemandes ont réussi à démanteler l'un des plus grands marchés darknet du réseau Tor. Le marché de Wall Street (WSM) avait lentement progressé dans le classement pour devenir l'un des marchés darknet les plus populaires. Selon Europol, qui a dirigé le démantèlement, Wall Street Market comptait plus de 1,15 million d'utilisateurs et plus de 5 400 vendeurs de drogues, de logiciels malveillants et d'autres accessoires illégaux.
Les opérateurs gagnaient des millions de dollars chaque année en crypto-monnaie et en fiat, ainsi que des achats extravagants tels qu'une supercar, une villa, etc.
Alors, comment la "Dark Web Team" d'Europol et la police fédérale allemande (le Bundeskriminalamt, ou BKA) se sont-elles combinées pour démanteler le marché de Wall Street ?
Une connexion VPN instable.
Au moins, l'administrateur WSM, Tibo Lousee. Louise accédait à WSM "principalement via l'utilisation de deux fournisseurs de services VPN". Lousee n'a pas remarqué que l'une de ses connexions VPN avait cessé, continuant à utiliser l'infrastructure WSM et le backend comme d'habitude.
Comme le VPN de l'administrateur ne sécurisait plus la connexion, l'accès continu de l'administrateur a finalement révélé sa véritable adresse IP.
Désormais, les autorités ne pouvaient plus se contenter d'aller frapper à la porte du lieu lié à l'adresse IP. C'est parce que l'adresse IP était liée à un dongle Internet USB prépayé. Le dongle était, naturellement, enregistré sous un faux nom. Le BKA a utilisé plusieurs techniques de surveillance pour suivre le dongle USB spécifique jusqu'à une maison en Rhénanie du Nord-Westphalie, non loin de la frontière allemande avec les Pays-Bas.
Le deuxième administrateur WSM arrêté avait également des problèmes avec son VPN. Le VPN de Jonathan Kalla n'a pas échoué, mais les métadonnées dont disposent les autorités allemandes leur ont permis de corréler une adresse IP attribuée à son domicile à un compte VPN enregistré au nom de sa mère.
Bien qu'un VPN protège les données en transit, si une entité peut voir l'intégralité du réseau, elle peut tenter de corréler certaines activités entre les connexions.
Le dernier administrateur WSM, Klaus-Martin Frost, n'a pas révélé son identité via un problème de VPN. Au contraire, il a contaminé ses comptes de crypto-monnaie avec ses comptes cryptographiques.
La clé publique PGP pour [compte administratif WSM] « TheOne » est la même que la clé publique PGP pour un autre surnom sur [un autre service caché] Hansa Market, « dudebuy ». Comme décrit ci-dessous, une transaction financière liée à un portefeuille de monnaie virtuelle utilisé par FROST était liée à "dudebuy".
[Le BKA] a localisé la clé publique PGP pour 'TheOne' dans la base de données WSM, appelée 'Public Key 1'.
La clé publique 1 était la clé publique PGP pour « dudebuy ». Le « portefeuille de remboursement » pour « dudebuy » était le portefeuille 2.
Le portefeuille 2 était une source de fonds pour une transaction Bitcoin… Les enregistrements obtenus de la société de traitement des paiements Bitcoin ont révélé des informations sur l'acheteur pour cette transaction Bitcoin sous le nom de "Martin Frost", en utilisant l'adresse e-mail klaus-martin.frost@…
Les liens entre les comptes de crypto-monnaie, les clés cryptographiques PGP utilisées pour signer et chiffrer les messages sur plusieurs marchés darknet et l'historique des transactions sont accablants. Le service d'inspection postale des États-Unis, qui, soit dit en passant, dispose d'un cyber-groupe de travail hautement qualifié, avait également déjà commencé à lier les comptes Bitcoin et les transactions de crypto-monnaie à Frost.
Europol et le BKA suivaient les administrateurs du WSM dès 2017. Cependant, à la mi-avril 2019, l'équipe d'administration a commencé à déplacer d'énormes quantités de crypto-monnaie du site dans une tentative d'escroquerie à la sortie.
Une escroquerie à la sortie est le processus par lequel une entreprise ou une organisation se forge une réputation de confiance pour attirer les clients et les fournisseurs, pour ensuite leur couper l'herbe sous le pied lorsqu'ils sont à l'aise. Les trois administrateurs de WSM prévoient de voler toute la crypto-monnaie ont intensifié leurs efforts pour les capturer, ce qui pourrait conduire à une disparition plus rapide.
Malheureusement pour ceux qui ont déjà perdu leur crypto-monnaie, celle-ci ne revient pas; il est difficile de réclamer votre crypto-monnaie aux autorités si elle a été saisie sous séquestre sur un marché darknet.
Les escroqueries à la sortie ne sont qu'une des raisons pour lesquelles vous devriez envisager d'éviter le dark web.
Les défenseurs de la vie privée suggèrent parfois d'utiliser Tor pour protéger votre identité lorsque vous êtes en ligne. En vérité, Tor ne peut pas faire grand-chose pour votre vie privée et votre sécurité. Si vous n'utilisez pas correctement Tor, vous pourriez vous exposer ainsi que votre activité en ligne. Les répercussions d'une fuite de données Tor dépendent de la raison pour laquelle vous utilisez Tor.
Malgré les problèmes présentés ci-dessus concernant l'utilisation d'un VPN, je conseillerais tout de même fortement d'en utiliser un. Pas n'importe quel VPN non plus. Un VPN payant qui ne prend pas de journaux protégera votre vie privée bien plus qu'une option gratuite. Une option gratuite doit être monétisée d'une manière ou d'une autre, et vos données en sont souvent la source.
Deux de nos fournisseurs VPN préférés sont ExpressVPN et CyberGhost. Les deux ont une longue histoire respectée de confidentialité de vos données quand cela compte.
Les lecteurs de MakeUseOf peuvent obtenir trois mois GRATUITS d'ExpressVPN lorsque vous vous abonnez pour un an, ou obtenez six mois GRATUITS en plus d'un abonnement annuel à CyberGhost.
Un VPN n'est pas le seul moyen d'augmenter votre sécurité et votre confidentialité lorsque vous utilisez le réseau Tor. Voici trois autres conseils :
Ce n'est un secret pour personne que le dark web a un dessous sinistre. En toute honnêteté, vous n'avez pas à aller bien loin avant de le trouver. Le moyen le plus simple d'éviter de rencontrer des marchandises néfastes, des matières dangereuses et le potentiel d'un coup à la porte de John Law est d'éviter complètement les marchés du darknet.
Vous voulez en savoir plus sur le dark web ? Consultez notre guide gratuit MakeUseOf qui vous aidera à explorer en toute sécurité l'Internet caché.