Au moins 14 comptes appartenant à des vendeurs du black market Dream Market infiltré et utilisé par les autorités.

Dans la série, les polices ont lâché les chiens sur le black market, j’apprends qu’au moins 14 comptes appartenant à des vendeurs officiant dans la cyber boutique Dream Market ont été infiltrés.

Toute l’histoire est partie de l’arrestation d’un « membre » très proche d’un autre black market, Alpha Bay, et de l’arrestation, ensuite de son leader, un canadien qui s’est « suicidé » en Thaïlande.

Dans cette vaste opération internationale, je vous expliquais qu’en Allemagne, trois hommes avaient été arrêtés. Selon le bureau du procureur général de Bamberg, ils exploitaient le site LuL.to, un espace de partage de fichiers illégaux (eBook). Deux de ces hommes, selon la police néerlandaise, dirigeaient aussi Hansa Market. Bref, ce vaste sac de nœuds commençait à extraire ses bouts de ficelles.

Pour rappel, Hansa et AlphaBay avaient été infiltrés par la police néerlandaise et le FBI. Durant un mois, les logins et mots de passe de connexion des utilisateurs étaient interceptés. Et c’est à partir de ces 14 comptes interceptés d’AlphaBay et Hansa, que le business de Dream Market a pu être, lui aussi, infiltré. Les « commerçants » ayant trouvé très malins d’utiliser les mêmes identifiants de connexion !

Infiltration et black market

La méthode utilisée pour déterminer si le compte d’un fournisseur de Dream Market est entre les mains de la police des Pays-Bas est incroyablement simple. Les clés PGP ont été modifiées. Elles permettent aux acheteurs et vendeurs de « parler » de manière chiffrée, donc anonyme. L’identifiant de ces nouvelles clés PGP est … « Dutch National Police« .

Le site Bleeping indique que le règlement général de Hansa existait, à la base, en mode fichier texte. Ce dernier avait été modifié pour proposer un fichier Excel contenant un pixel caché. Pixel qui a pu permettre de collecter les IP des vendeurs/acheteurs.

Au moment de la mise à jour de cet article, le 5 août 2017, la Police Néerlandaise avait arrêté 15 personnes et identifié dix acheteurs. « Actif dans black Markets ? indique un site ouvert pour l’occasion par les autorités, Vous avez toute notre attention« .

Comme l’indique la FAQ créée par la police « L’unité Darkweb et l’Unité nationale de la criminalité high-tech de la Police nationale hollandaise ont localisé Hansa Market et ont pris le contrôle du marché pendant les quatre dernières semaines. Nous avons modifié le code source qui nous a permis de capturer des mots de passe en clair, des informations de commande chiffrées par PGP, Bitcoins, des adresses IP et d’autres informations pertinentes« .

Bref, les autorités ont lancé un message fort : le business dans le blackmarket n’est pas une activité anonyme. « Des informations sur des ressortissants d’autres pays ont été partagées avec les organismes compétents par le biais d’Europol. » termine la FAQ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

6 Comments

b 08/08/2017 at 16:33 Reply

« Et c’est à partir de ces 14 comptes interceptaient d’AlphaBay et Hamsa »

petite erreur : interceptés et non interceptaient
- Damien Bancal 10/08/2017 at 16:50 Reply
  
  Oups ! Merci.
Nathalie 09/08/2017 at 11:53 Reply

Bonjour
Débutante dans le domaine de ce cadre du métier, je suis pratiquement intéressée par votre article. Merci de nous avoir partagé tout ceci, mais en plus c’est très enrichissant.
Moi 14/08/2017 at 11:49 Reply

Hello, c’est Hansa et non Hamsa…
- Damien Bancal 16/08/2017 at 17:24 Reply
  
  Bonjour,
  Merci ! Coquille corrigée. J’en parle depuis des années en plus, la fatigue 🙂
Spam 19/08/2017 at 12:28 Reply

Vous allez arrêtez de faire peur aux acheteurs, ils ne risquent presquent rien au niveau judiciaire tant que ca reste de la conso perso…