dream market

Black market : La police a aussi infiltré Dream Market

Au moins 14 comptes appartenant à des vendeurs du black market Dream Market infiltré et utilisé par les autorités.

Dans la série, les polices ont lâché les chiens sur le black market, j’apprends qu’au moins 14 comptes appartenant à des vendeurs officiant dans la cyber boutique Dream Market ont été infiltrés.

Toute l’histoire est partie de l’arrestation d’un « membre » très proche d’un autre black market, Alpha Bay, et de l’arrestation, ensuite de son leader, un canadien qui s’est « suicidé » en Thaïlande.

Dans cette vaste opération internationale, je vous expliquais qu’en Allemagne, trois hommes avaient été arrêtés. Selon le bureau du procureur général de Bamberg, ils exploitaient le site LuL.to, un espace de partage de fichiers illégaux (eBook). Deux de ces hommes, selon la police néerlandaise, dirigeaient aussi Hansa Market. Bref, ce vaste sac de nœuds commençait à extraire ses bouts de ficelles.

Pour rappel, Hansa et AlphaBay avaient été infiltrés par la police néerlandaise et le FBI. Durant un mois, les logins et mots de passe de connexion des utilisateurs étaient interceptés. Et c’est à partir de ces 14 comptes interceptés d’AlphaBay et Hansa, que le business de Dream Market a pu être, lui aussi, infiltré. Les « commerçants » ayant trouvé très malins d’utiliser les mêmes identifiants de connexion !

Infiltration et black market

La méthode utilisée pour déterminer si le compte d’un fournisseur de Dream Market est entre les mains de la police des Pays-Bas  est incroyablement simple. Les clés PGP ont été modifiées. Elles permettent aux acheteurs et vendeurs de « parler » de manière chiffrée, donc anonyme. L’identifiant de ces nouvelles clés PGP est … « Dutch National Police« .

Le site Bleeping indique que le règlement général de Hansa existait, à la base, en mode fichier texte. Ce dernier avait été modifié pour proposer un fichier Excel contenant un pixel caché. Pixel qui a pu permettre de collecter les IP des vendeurs/acheteurs.

Au moment de la mise à jour de cet article, le 5 août 2017, la Police Néerlandaise avait arrêté 15 personnes et identifié dix acheteurs. « Actif dans black Markets ? indique un site ouvert pour l’occasion par les autorités, Vous avez toute notre attention« .

Comme l’indique la FAQ créée par la police « L’unité Darkweb et l’Unité nationale de la criminalité high-tech de la Police nationale hollandaise ont localisé Hansa Market et ont pris le contrôle du marché pendant les quatre dernières semaines. Nous avons modifié le code source qui nous a permis de capturer des mots de passe en clair, des informations de commande chiffrées par PGP, Bitcoins, des adresses IP et d’autres informations pertinentes« .

Bref, les autorités ont lancé un message fort : le business dans le blackmarket n’est pas une activité anonyme. « Des informations sur des ressortissants d’autres pays ont été partagées avec les organismes compétents par le biais d’Europol. » termine la FAQ.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. b Reply

    « Et c’est à partir de ces 14 comptes interceptaient d’AlphaBay et Hamsa »

    petite erreur : interceptés et non interceptaient

  2. Nathalie Reply

    Bonjour
    Débutante dans le domaine de ce cadre du métier, je suis pratiquement intéressée par votre article. Merci de nous avoir partagé tout ceci, mais en plus c’est très enrichissant.

  3. Moi Reply

    Hello, c’est Hansa et non Hamsa…

    • Damien Bancal Reply

      Bonjour,
      Merci ! Coquille corrigée. J’en parle depuis des années en plus, la fatigue 🙂

  4. Spam Reply

    Vous allez arrêtez de faire peur aux acheteurs, ils ne risquent presquent rien au niveau judiciaire tant que ca reste de la conso perso…

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.