Royaume illicite où tout est permis : plongée dans les méandres du dark web

Le Dark web

L’internet est constitué de différents « étages ». Tout internaute accède gratuitement au « web de surface » où il peut évoluer aisément grâce aux navigateurs classiques. Mais il ignore souvent que, sous cette surface visible, existe un niveau plus « profond », où se trouvent en foule des sites privés et cryptés, licites et accessibles par habilitation ou abonnement grâce à des codes ou des clés spécifiques. Plus bas encore, on accède aux profondeurs du « web obscur », le Dark web.

Tout comme la Cour des miracles, son lointain ancêtre parisien à laquelle on peut le comparer, et même si, comme on le verra plus loin, telle n’était pas sa destination d’origine, le Dark web est aujourd’hui le royaume de l’illicite : forums de discussion, sites marchands, plateformes d’échanges et de rencontre, tous voués à quelque activité illégale dans une gamme ô combien étendue. Des cybercriminels y achètent ou vendent les données confidentielles de cartes de paiement ou de comptes bancaires volés ; on y prépare des cyber-braquages; on y teste, raffine ou propose ses logiciels pirates (maliciels). Voici un aperçu des services qui sont proposés :

– Siphonner des informations en ligne : un logiciel pirate y coûtera de 200 à 500 dollars.

– Acheter des numéros de cartes de crédit avec mots de passe : on en trouve de 6 à 100 dollars la pièce.

– Envoyer des Spam : un million d’adresses courriel pour 120 dollars.

– Piloter un réseau d’ordinateurs asservis (Botnets) : environ 200 dollars la journée.

– Une discrète installation chez un hébergeur du Dark web : 10 dollars par mois.

– Multiplier le nombre de ses « amis » factices : 115 dollars pour 100 000 « followers » sur Twitter ; 100 dollars pour 10 000 « Likes » sur Facebook.

Par ailleurs, des États ou des entreprises ne se privent pas de recruter au sein du Dark web des mercenaires pour des missions d’espionnage ou de sabotage, comme le signale Foreign Policy en juillet 2013 : « Du fait de sa nature amorphe, le crime organisé dans le cybermonde devient un problème crucial, fort difficile à combattre. De fait, des preuves empiriques démontrent que des “hackers-à- gage” y offrent toujours plus leurs services, à la fois à des gouvernements et à des gangs ».

Cependant, force est de constater que, hormis une nature numérique qui lui confère d’emblée un statut mondialisé et une capacité d’action instantanée, le dark web n’offre rien de neuf. En voici une première preuve. Quiconque dispose d’un abonnement à Internet a maintes fois reçu ces courriels émanant de « veuves de généraux nigérians », ou de « la belle-sœur d’Oussama ben Laden », dames généreuses offrant de transférer une fortune au profit du récipiendaire, moyennant un petit virement destiné à « amorcer la pompe ». Ces escroqueries sont connues sous le vocable de « fraudes 419 », du nom de l’article du Code pénal du Nigeria réprimant ce type d’infractions. Mais si ces arnaques sont connues, sont-elles pour autant d’invention récente ? Non : dès 1898, le NewYork Times publiait un long article pour avertir ses lecteurs de cette même escroquerie (bien sûr pratiquée avec des lettres adressées par la poste), alors connue comme l’arnaque du « prisonnier espagnol ».

La mode du « dark »

Le « dark » est bien sûr le domaine du sombre, de l’invisible.

Or loin d’être récent, cet Internet obscur a, au contraire, une longue histoire. Conçu par et pour le Pentagone voici trois décennies, son ancêtre « Arpanet » comportait déjà des serveurs secrets qui lui étaient rattachés en mode invisible. Apparurent ensuite des réseaux privés d’échanges de fichiers, non répertoriés sur les moteurs de recherche accessibles aux seuls initiés.

C’est enfin devenu l’Internet clandestin, à base de sites cryptés et anonymisés, échappant le plus souvent à toute surveillance publique ou privée. En volume, cet espace gigantesque, accessible en ligne mais non indexé, représente quelque 70 % de la nébuleuse Internet ; le « web de surface », celui où accède au quotidien tout internaute, n’occupe que les 30 % qui restent.

Blackshades : le couteau suisse du cybercrime

Qu’il soit surnommé Blackshades (« Stores noirs ») se comprend, car le nom technique officiel de ce maliciel-espion à usage des pirates amateurs est bien moins excitant : WORM_SWISYN.SM. Mais quel que soit son nom, il est, à l’été 2014, la dernière invention issue du Dark web. Pour un magistrat américain, Blackshades est en effet « une forme effrayante de cybercrime ayant affecté des centaines de milliers d’internautes de par le monde » ; les experts estiment qu’au total, l’« épidémie Blackshades » aurait ainsi infecté 40 grandes villes des États-Unis.

Se répandant aisément par des clés USB, des comptes de réseaux sociaux, des SMS, etc., ce parfait « cheval de Troie » permet de contrôler un ordinateur à distance, à l’insu de son propriétaire. Grâce à Blackshades, le pirate peut, par exemple, activer la webcam et/ou le micro de l’ordinateur de sa victime, récupérer ses mots de passe ou ses données bancaires, dérober tous ses fichiers personnels. Blackshades peut encore lancer des attaques DDoS, identifier les frappes du clavier, s’infiltrer dans d’autres ordinateurs connectés au premier, bloquer contre rançon l’ordinateur cible, etc. Mieux encore : l’achat de Blackshades ouvre l’accès à un site commercial illicite du Dark web où le pirate peut acquérir en ligne des botnets, des outils de cryptage, etc.

Très professionnel dans sa conception, ce logiciel est d’une grande facilité d’utilisation puisqu’« une simple interface, à base de pointer/cliquer, permet aux pirates de voler des données, de consulter tous les fichiers du système, de saisir des captures d’écran, d’enregistrer des vidéos et d’interagir avec toutes les applications de messagerie instantanée et de réseaux sociaux ». Une des victimes de Blackshades a été miss Teen USA, Cassidy W. Un de ses condisciples âgé de 20 ans, étudiant dans le même établissement, commence par infecter l’ordinateur de la jeune fille et à lui envoyer anonymement des photos d’elle nue, manifestement prises dans sa propre chambre depuis son ordinateur personnel. Puis viennent les menaces : « Tu voulais devenir mannequin, tu finiras dans le porno ». Finalement identifié, le maître chanteur est condamné à dix-huit mois de prison ferme. Grâce à Blackshades, il avait au total infiltré 150 ordinateurs.

Cependant, Blackshades tient plus de l’exercice de style que de la machine à s’enrichir. Même s’il est vendu aux environs de 200 euros dans sa formule « Pack premium » (70 dollars pour la version basique), il ne rapporte aux pirates qui l’ont conçu, Alex Yucel, 24 ans, dit « Marjinz » ou « Viktor Soltan » et à Michael Hogue, dit « xVisceral », qu’environ 350 000 dollars de septembre 2011 à avril 2014, mois où ils sont interpellés.

Une somme peu importante au regard des quinze ans de prison que risquent les deux pirates.

Aisément accessible sur un site dédié – étrangement implanté sur le web de surface et non pas dans le Dark web – Blackshades est conçu comme une entreprise commerciale normale puisqu’elle compte deux directeurs, l’un du marketing et l’autre du service clientèle, et un développeur pour entretenir et améliorer la plateforme. Comme un logiciel vendu dans le commerce, Blackshades est livré clé en main avec des mises à jour régulières et une interface conviviale. Pour aider l’apprenti pirate dans ses débuts, il existe une multitude de forums spécialisés dans Blackshades (pour ordinateurs, tablettes ou smartphones…). Il dispose aussi d’une masse de plus de 4 800 tutorials (guides de tutorat dans le domaine informatique) ; ainsi que de vidéos accessibles sur You Tube et autres sites en ligne, pour expliquer au débutant son fonctionnement, son paramétrage, etc.

Au printemps 2014, les experts estimaient que Blackshades avait envahi plus de 700 000 ordinateurs au monde, et qu’environ 6 000 pirates l’avaient acheté. Il était donc temps d’agir, avant que l’infection se généralise. Ce printemps-là, une coordination policière internationale lance une grande rafle anti-Blackshades, 350 perquisitions simultanées sont déclenchées dans 8 pays (Belgique, Canada, Danemark, États-Unis, Finlande, France, Grande-Bretagne, Pays-Bas).

Mais in fine, 80 inculpations seulement sont maintenues : sur 6 000 acquéreurs minimum de Blackshades, l’opération tient plus de l’écrémage que du démantèlement…

Extrait de "Cyber-criminologie" de Xavier Raufer, publié aux CNRS éditions. Pour acheter ce livre, cliquez ici.