Computer terrorist in a dark hoodie hacking a computer network, types software code on the keyboard and controls a virus attack to hack into government sistems. Digital panels with many open windows with program codes and a windows for loading digital data.

Dark Web : 4 ans après sa fermeture par le FBI, AlphaBay fait son retour

Nirina R. 16 août 2021 2 minutes de lecture Sécurité

Quatre années se sont passées depuis la fermeture d'Alphabay, l'hypermarché du crime en ligne, par la FBI. Un escroc vient pourtant de faire surface et a annoncé le lancement d'une nouvelle version de ce marché illicite.

Des agents de Flashpoint, une société de renseignement américaine, ont noté plus tôt cette semaine une publication peu commune. Un individu, se disant être  « l'un des premiers modérateurs d'AlphaBay » déclare vouloir reprendre son activité. Cette personne aurait ajouté qu'après la refonte, le site proposera « le code source d'un outil de piratage qui vole les informations d'identification bancaires et l'argent des victimes ».

Depuis l'année dernière, les forces de l'ordre européen et américain se malmènent pour entamer des mesures répressives sur les forums du dark web. Néanmoins, la réincarnation d'AlphaBay prouve à quel point la cybercriminalité est un domaine sensible qui est souvent difficile à gérer. En effet, face à cette déclaration inopinée, le représentant du FBI qui a dévoilé l'arrestation d'Alexandre Cazes, créateur d'AlphaBay, ne s'est pas prononcé.

Les cyber-escrocs redoublent de prudence

Suite à la cyberattaque dont a été sujet Colonial Pipeline en mai, la résurrection d'AlphaBay est un moyen de faire le tri au sein des cyber-escrocs. En tout cas, le nouvel Alphabay interdit toutes les annonces faisant mention de « ransomwares » dans son site internet.

Selon Maria Gershuni, analyste chez Flashpoint, les cyberattaquants prennent désormais conscience qu'il est primordial d'éviter d'évoquer certains sujets comme le fentanyl ou le ransomware. Cela expliquerait pourquoi un gang de ransomware engagerait des fournisseurs d'accès et non des experts en ransomware. « Construisez-moi un mur de 10 pieds et je vous montrerai une échelle de 11 pieds », telles sont les règles à ce jour d'après Gershuni.

Ce que l'on attend tous, c'est de voir si le nouveau site égalera son prédécesseur en notoriété vis-à-vis des criminels. Soulignons que DeSnake, l'individu de l'annonce, ne possède qu'une crédibilité de rue parmi les malfaiteurs. Alors que Cazes s'est suicidé en Thaïlande, celui-ci veut perpétuer le site dont il fut l'un des premiers modérateurs.

AlphaBay a encore un long chemin à faire

Ian Gray, directeur principal de la recherche et de l'analyse chez Flashpoint, lui, confirme l'existence de DeSnake. Il a même procédé au contrôle de la clé de cryptage, cet outil qui a servi à prouver l'identité du modérateur. Bien sûr, la confiance dans le dark web ne se gagne pas en un claquement de doigt. Dans cette optique, DeSnake et son équipe devront travailler d'arrache-pied. On notera que ses intentions ont même été mises en cause par un administrateur du forum. Rien ne garantit, selon ce dernier, que DeSnake ne soit pas une taupe des forces de l'ordre.

https://youtu.be/lvt3KwzkCt8

Cette réaction est tout à fait logique selon Thomas Beek, responsable de l'équipe britannique de recherche Photon au sein de Digital Shadows. « Les marchés cybercriminels ont traversé une période tumultueuse ces dernières années, avec des escroqueries à la sortie régulières et des saisies des forces de l'ordre, ce qui rend  la communauté de plus en plus méfiante à l'égard des deux plateformes émergentes et établies » déclare-t-il.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter
  Copyright © 2024 Groupe Publithings. Tous droits réservés.