Darknet : un milliard de dollars en cryptomonnaies et la retraite pour JokerStash

JokerStash a pris sa retraite le mois dernier après avoir gagné 1 milliard de dollars en crypto-monnaies. Sous ce pseudonyme se cache l’un des barons du Darknet. Son site, Joker’s Stash,  est spécialisé dans la vente de données d’identité et d’informations de carte de crédit volées.

JokerStash devance les autorités

JokerStash, le fondateur du marketplace du Darknet Joker’s Stash a peut-être senti que son business était en danger. Il y a quelques semaines, les autorités américaines et européennes ont saisi certains des serveurs du portail Web liés au site Joker’s Stash. Néanmoins, ces opérations n’ont pas permis d’arrêter les agissements du cybercriminel. Par contre, ce dernier a décidé de fermer boutique de son propre chef.

Le site a été fonctionnel depuis 2014 et aurait été dernièrement le plus grand marché du Darknet en termes de ventes de données issues d’identités et de cartes de crédit volées. Après avoir gagné un milliard de dollars en crypto-monnaies, le site a décidé de tirer sa révérence. Les administrateurs auraient annoncé une fermeture le  20 février 2021 mais le site Joker’s Stash était déjà désactivé le 3 février selon les investigations menées par Elliptic.

Une fermeture en partie motivée par le Covid-19 ?

Le propriétaire du site Joker’s Stash aurait contracté le Coronavirus. En conséquence de quoi il a dû abandonner son poste pendant sept jours. Durant cette période d’absence, les utilisateurs du site auraient décelé une baisse de la qualité du service offert. Certains ont commencé à se plaindre quant à la fiabilité des données proposées à la vente. Le nombre des clients actifs ainsi que le volume du portefeuille numérique ont alors diminué.

Selon les rapports publiés par Krebs on Security et Gemini Advisory, cette baisse de régime date déjà du mois d’août 2020. Un peu plus tard, les autorités ont commencé à intervenir. Interpol et le département américain de la Justice (DoJ) ont saisi un certain nombre de ses serveurs le 16 décembre 2020. Une situation qui est probablement intervenue dans cette décision de fermeture.

Des données issues de hacks de haut niveau

Dans ses rapports, Gemini Advisory a déclaré que les données proposées sur Joker’s Stash  provenaient de hacks de haut niveau. Ce marketplace du Darknet semble avoir mis un point final à son histoire au cours de laquelle JokerStash aurait connu des heures de gloire. Il déclare sur son site qu’il a commencé dans l’anonymat total avant de devenir quelques années plus tard l’un des plus grands marchés de son domaine. 

Les administrateurs auraient promis aux clients 30 jours supplémentaires avant la fermeture définitive. Dépassé ce délai, le site affirme qu’il n’y aurait aucune réouverture possible. Durant ces années d’activités, JokerStash compte Whole Foods, Saks Fifth Avenue, les hôtels Hilton, les supermarchés Hy-Vee ou encore Lord and Taylor parmi ses victimes.