Infiltration dans le black market français, suite

Les preuves s’accumulent sur ce qui semble être une infiltration de plusieurs boutiques du darknet francophone. Le « fouineur » a contacté la rédaction de zataz.com avec des tonnes de preuves. Explications ! [ZATAZ a modifié les identités et les adresses pour préserver l’anonymat des sites et personnes incriminées]

Le black market francophone infiltré. Un pirate annonce posséder toutes les infos privées et sensibles !

Nous vous relations, le 17 septembre 2015, un étrange message diffusé dans le dark net, à destination de plusieurs boutiques du black market. Un internaute, qui devait très certainement faire du business dans le milieu, a réussi à infiltrer plusieurs importants commerçants de drogues et autres produits illicites cachés via le système d’anonymisation TOR. A l’époque, les preuves étaient minces. Le pirate expliquait avoir accès aux messages internes et privés des membres des boutiques FDW, FDP, FDW-Market et Zangdar, ainsi que les bases de données de FH Wiki et de l’ensemble des boutiques : chris_carter; walterwhite; raol; youryorlov75; texas. Comme l’indiquait un lecteur sur Twitter « Si cela s’avère vrai, c’est le Ashley Madison version Tor francophone !« . Il ne pensait pas si bien dire à la lecture des preuves que nous avons reçu.

@zataz @Damien_Bancal Si cela s'avère vrai, c'est le Ashley Madison version Tor francophone !

— W #cyber-exploit.com (@W0x404) September 18, 2015

Les preuves

L’inconnu est entré de nouveau en contact avec la rédaction de Zataz.com et nous a fourni des dizaines de preuves sous forme de textes, extraits de BDD, captures écrans. Une cartographie complète des différentes boutiques incriminées, les pseudos des administrateurs, et le fait qu’ils sont tous liés entre eux, par les mêmes personnes. A noter une des boutiques, que nous ne citerons pas, qui semble être un véritable nid de pédophiles. Un forum sans modération aux contenus plus qu’inquiétants. « Je dispose de la base de données ENTIERE (dump) du FDW, de tous les shops des clients, du FDW-Market et de FDP » souligne le corbeau. Dans ces bases, il y’a quoi ? « TOUTES les informations utilisateurs : user/pass/email/questions secrète/clé PGP des centaines de milliers de messages privées (…) Des discussions très privées concernant l’attaque de sites internet, la gestion des forums. Des discussions sur les transactions, avec donc les adresses de livraisons, des numéros de suivi, les prix, les adresses bitcoins et les code PCS« .

Le pirate aurait en sa possession toutes les transactions financiéres.

Une infiltration que l’internaute aurait réussie en plaçant un script de récupération de mot de passe, de manière à obtenir la quasi-totalité des mots de passes en clair de chaque utilisateur. Des preuves ? Nous avons reçu des messages internes, liées à des transactions. Des noms, des adresses postales, … « salut l’adresse 1 rue xxx appt x 61100 flers (…) la commande etait de 50g de spid 5g de md et 40 xtc » est-il possible de lire dans l’un des messages. « Comme prévu le courier est parti ce matin donc tu devrais le recevoir à ton drop samedi ou au plus tard lundi Bxxxx Lxxxx nxx rue d’xxxxx 62000 arras » dans un autre. Le « visiteur » nous explique qu’il a réussi à pirater des espaces comme la MNoire via une injection SQL. « J’ai pu récupérer des informations de suivies de colis, les informations de transactions etc… ! Et le tout en clair ! »

Les pseudos, les mots de passe, les messages internes ont été copiés.

Motivations ?

Les motivations de cet internaute sont claires, il nous a indiqué vouloir proposer officiellement son aide à la justice. « Avec toutes les informations dont je dispose, ils pourraient réaliser le coup de filet !« . Le pirate parle des administrateurs, des vendeurs, de leurs acheteurs « de la drogue, des armes, des faux papiers, des milliers de cartes bancaires, des pédophiles …. C’est énorme ! » Pour cet internaute, les administrateurs et utilisateurs de ces boutiques se sentiraient en sécurité en utilisant TOR « mais ce ne sont des amateurs qui ne maîtrisent pas la technologie (…) Ils se sentent supérieur en discutant de la liberté d’expression, des complots, alors que tout est pour l’argent. Je les traquerai sans relâche. »

L’accès aux espaces des administrateurs, et les messages privés des « commerçants ».

Pour parfaire ses preuves, il a communiqué à la rédaction de ZATAZ plusieurs codes de transactions par cartes bancaires (sic!). « Mon petit doigt me dit que les autorités pourraient facilement remonter aux administrateurs » termine-t-il. Il nous a indiqué avoir contacté les autorités.