Interview : le pirate des boutiques du BlackMarquet FR parle

Début septembre, un mystérieux internaute piratait les principales boutiques du black market francophone. Il explique le pourquoi de son action à ZATAZ.COM.

Nous l’appellerons Abuba (Nous ne connaissons pas sa véritable identité, NDR). Originaire de France, cet internaute a fait parler de lui début septembre en piratant plusieurs boutiques du black market francophone [1] [2]. Il travaille dans le domaine de la sécurité informatique depuis plusieurs années. Comme beaucoup, il est tombé dans l’informatique durant son enfance. Il n’a pas cessé de mettre son nez là ou il le pouvait. Il a programmé des malwares, des rootkits. Il a été vu au Chaos Computer Club, ainsi qu’au Black Hat USA ou encore la très sélecte 0Nights de Moscou. En partenariat avec le journal Le Monde, découvrez le contenu des documents diffusés par Abuba.

ZATAZ – Comment avez-vous connu le Black Mar0Nightsket et vous y faisiez quoi ?
Abuba – Depuis mi-juillet ! Du moins, ceux présent via le réseau Tor. Je suis actif sur certains forums privés anglophones et russophones. Pour le réseau Tor, c’est une technologie superbe. Mais croire que les personnes présentes sur les forums disponibles sur le réseau TOR sont plus compétents que ceux disponibles directement sur l’Internet, est totalement faux, c’est même le contraire. Par ailleurs, il est très facile d’intégrer ses forums (même si parfois il y a des pré-sélections) contrairement aux forums privés que je connais.

ZATAZ – Vous avez décidé de vous lancer dans une guerre ouverte contre le BlackMarket FR, pourquoi ?
Abuba – Je suis un Grey Hat. Ce qui signifie que je suis capable du meilleur comme du pire. Cela change en fonction de mes humeurs, de mes besoins. Quand j’ai découvert ces forums, French Deep Web en premier, j’ai été choqué par le comportement des administrateurs. Des personnes qui prétendent défendre la liberté d’expression, mais qui censurent ou bannissent le premier participant qui n’est pas d’accord avec eux. Bien entendu, ils affirmeront le contraire. Mais en lisant les messages, on s’aperçoit vite que même lorsque des gens sont en contradiction sur certains sujets, si ils restent, c’est parce qu’ils finissent par se plier aux règles. Surtout, comment peuvent-ils se regarder dans la glace ? Ils font de la publicité – et hébergent bien qu’ils le nient – un forum sans aucun contrôle, qui est un repère pour pédophiles, djihadistes et toutes les insultent possibles. C’est horrible. Ils ont également le FDW-Market et le French Dark Place, qui sont des lieux où les criminels de tout bord, faussaires, vendeurs d’arme, vendeurs de carte bancaire… sont présents. Pour moi, ces administrateurs ne sont pas clairs. Ils parlent de liberté d’expression, de mettre en place des solutions pour les pays censurés (la blague), puis possèdent plusieurs boutiques où le crime prospère, et un forum où les pédophiles sont les bienvenus [ZATAZ a constaté que les messages à caractères pédopornographiques ont été effacés, NDLR] .

ZATAZ – Pourquoi avez-vous décidé d’agir ?
Abuba – J’ai tout simplement décidé de les discréditer. Généralement, les personnes qui donnent des leçons de morale sur la sécurité sont les plus vulnérables.
Un peu comme un fumeur qui dit aux autres de ne pas fumer.

F1

ZATAZ – Comment avez-vous réussi les infiltrations ?
Abuba – Via une faille présente directement sur le serveur principal du FDW. C’est marrant, au début, ils parlent de phishing. Puis d’injection SQL (mais qui n’existe pas sur leur version de FluxBB), puis ils voient des logs d’Acunetix [Un logiciel dédié aux audites de sécurité informatique, NDR] – logiciel que je n’ai jamais utilisé – et arrivent à des conclusions farfelues. C’est … pitoyable ! Pitoyable de voir qu’ils n’ont AUCUNE connaissance et qu’ils martèlent à longueur de journée leur savoir faire, les règles de sécurité… J’ai également modifié le formulaire de connexion de façon à sauvegarder les mots de passes en clair des utilisateurs. Par la suite je sème le doute, j’utilise des pseudos différents, je place de faux indices. Il ne m’a fallu que quelques jours pour savoir comment semer le doute entre eux, et le faire durer.

ZATAZ – Qu’avez-vous découvert ?
Abuba – J’y ai découvert que le FDW (Liberty Hackers) est la pierre angulaire, le pilier. Gravite autour leurs services créés par eux-mêmes : FDW-Market, French Dark Place et le forum sans modération. Ils hébergent également des dizaines de shops.

ZATAZ – Découvertes étonnantes ?
Abuba – Les mots de passes des administrateurs. Ils ne sont pas – safe – du tout. Vu qu’ils les ont changé, je peux les divulguer : m3g3l1 & d33pst3r.

ZATAZ – Découvertes qui vous ont choqué ?
Abuba – Vous savez, l’Internet est le reflet de notre société. Plus rien ne me choque, si ce n’est la pédophilie.

ZATAZ – Beaucoup d’identités dans les documents que vous avez trouvé. Comment expliquez-vous que ce qui est censé être du dark net, du sécurisé, le soit aussi peu ?
Abuba – Comme je l’ai dis plus haut, les personnes présentes sur le darknet ne sont pas plus compétentes que ceux présentes sur des forums privés présents sur l’Internet directement. Ils prennent des précautions, certes. Mais ce n’est pas assez. Ils oublient que TOUT est sauvegardé. Les administrateurs font des backups régulièrement. Donc même si ils effacent leurs messages privés (MPs), il y a possibilité de retrouver toutes leurs discussions, dès le début. Et au début, ils font des achats/ventes en donnant des informations de livraison sensibles, en clair, des adresses Bitcoin, des codes PCS.

f2 copie

Par exemple, les administrateurs du black market « La Main Noire », font payer aux vendeurs une cotisation en Bitcoin. Sauf que toutes les cotisations sont réunies vers la même adresse Bitcoin. C’est débile. Ils ont un service d’échange de PCS contre Bitcoin. J’ai pu avoir accès à plusieurs comptes ainsi qu’aux PCS. N’importe quel policier pourrait facilement remonter à eux. Dans la base de donnée du FDW, l’administrateur de la main noire, à ses débuts, acceptait les paiements par PCS. J’ai donc une bonne vingtaine de code PCS encaissés par cette personne. Si ce n’est pas se foutre du monde en matière de sécurité. Des personnes sensées ne communiqueraient JAMAIS via ces forums. Ils passeraient par des logiciels de messagerie instantanée. Là, tout est centralisé et à la merci de quelques administrateurs. Et puis, je ne comprends vraiment pas pourquoi on appel cela le DarkNet étant donné que c’est à la vu de tous… c’est marketing.

ZATAZ – Vous n’avez pas peur pour votre sécurité ?
Abuba – Non. Tor est pour eux un avantage, mais également pour moi. Chaque utilisateur à la même adresse IP : 127.0.0.1.

ZATAZ – Certains sites parlent ouvertement de pédophilie, voir même de terrorisme ? Du bluff ou pour ces gens tout est business et argent ?
Abuba – Non, aucun bluff c’est ça le pire ! Mais bien entendu, il ne faut pas être naïf. Quel est l’intérêt de créer des plateformes et d’attirer un maximum de personne ? Pourquoi mettre en place une véritable organisation : des modérateurs, des administrateurs ? Pour de l’argent, tout simplement.

ZATAZ – En lisant vos documents, on a l’impression que le black market FR est tenu par 2/3 personnes, les mêmes, possibles ?
Abuba – Oui. Comme précisé, tout tourne autour de French Deep Web. Un comble pour ceux qui prônent la décentralisation. Il s’agit de v1xxx & hamxxx [Pseudo modifié par la rédaction de ZATAZ], le premier gérant de Liberty Hackers (et de sa propagande sur la liberté) et le second gérant de FDW, FDW-Market, French Dark Place. Liberty hackers hébergent ces trois derniers, plus le forum sans modération, plus des dizaines de shops.

ZATAZ – Vous expliquez que certaines boutiques parlent de terrorisme ?
Abuba – Oui, le forum sans modération par exemple. Message du 18 Juillet 2015  » Par Allah nous nous vengerons http://xxx [ZATAZ a retiré le lien renvoyant sur une vidéo de propagande, NDLR] ». C’est une vidéo de l’état islamique. Il y a des personnes qui proposent des services de recrutement. Dans les boutiques, on y trouve des AK47, des gilets par balles tactiques. Je ne vois pas qui a besoin de cela si ce n’est des futurs terroristes. Certains diront – les délinquants- , mais les délinquants ne se promènent pas avec cette accoutrement. L’un des administrateurs est un vendeur d’arme.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. trololo Reply

    bullshit…

Répondre à trololo Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.