Fermeture de « Sipulitie » : un blackmarket venu du froid
Les douanes finlandaises, en collaboration avec une coalition internationale, ont frappé un coup décisif contre le marché noir numérique en fermant le site darknet Sipulitie et en saisissant ses serveurs.
Ce site, ouvert en février 2023, destiné principalement aux utilisateurs finlandais et anglophones, était spécialisé dans la vente anonyme de drogues illégales. Selon le ministère finlandais, l’administrateur de « Sipulitie » avait déclaré un chiffre d’affaires avoisinant 1,3 million d’euros (soit environ 1,42 million de dollars américains) avant la saisie. L’opération ayant mené à la fermeture de « Sipulitie » a nécessité une coopération étroite entre les autorités finlandaises, Europol, la police suédoise, les forces de l’ordre polonaises, ainsi que des experts en cybersécurité de Bitdefender. Sipulitie était aussi connu sous le nom de Onion Road.
Ce n’est pas la première fois que les autorités ferment un site, pour voir ses administrateurs relancer une nouvelle plateforme quelques mois plus tard. Après la liquidation de « Sipulimarket » en 2020, l’administrateur a rapidement mis en ligne « Sipulitie ». En parallèle, en 2022, il a lancé un service de chat de vente de médicaments appelé « Tsätti ». Ces deux sites sont restés actifs jusqu’à leur fermeture récente, lorsque les forces de l’ordre ont finalement réussi à désactiver les plateformes et afficher une bannière officielle signalant la fin de l’opération. Retrouver les auteurs de ce site n’était pas dés plus compliqué. Les dealers avaient ouverts plusieurs sites web ! Lors de son lancement, ZATAZ avait pu lire de la souris du/des créateurs indiquai(en)t : « Notre objectif est de rester opérationnel plus longtemps que nos prédécesseurs, en protégeant au mieux nos utilisateurs et en maintenant un service client actif en finnois et en anglais du début à la fin. » Le site était surtout en finnois !
Un contexte de répression mondiale du darknet
Cet événement ne se produit pas par hasard. La fermeture de « Sipulitie » s’inscrit dans une série d’opérations mondiales visant à démanteler les marchés noirs du darknet. Après la fermeture d’Hydra, le plus grand marché du darknet, en avril 2022, les trafiquants de drogue et autres criminels opérant en ligne ont commencé à se disperser vers des sites plus petits et localisés. Les autorités, cependant, ne sont pas restées inactives face à cette évolution. En mars 2024, la police allemande a mené une opération similaire, confisquant les infrastructures du site « Nemesis Market« , qui opérait dans la vente de drogues depuis 2021. Ce marché, bien que moins connu que « Hydra« , jouait un rôle clé dans l’écosystème européen des drogues illégales. La même année, en mai 2024, le propriétaire de la plateforme « Incognito Market » a été arrêté à New York. Cette plateforme avait facilité un trafic de drogue estimé à plus de 100 millions de dollars.
En Europe, la police néerlandaise a également réussi à arrêter l’administrateur du marché darknet « Bohemia/Cannabia » en mai 2024. Ce site, principalement axé sur la vente de cannabis, avait généré plus de 12 millions d’euros (environ 13,1 millions de dollars) en revenus depuis septembre 2023. Bohême/Cannabia permettait aussi d’acheter des attaques DDoS. Bohemia/Cannabia était intéressant pour les blacknautes du monde entier, en raison de la fourniture de grandes quantités de drogues et de services de cybercriminalité (tels que les logiciels malveillants et les DDoS). Il s’agissait d’un marché important, avec environ 82 000 publicités chaque jour dans le monde. Environ 67 000 transactions ont eu lieu chaque mois. Le chiffre d’affaires mensuel le plus élevé était de 12 millions d’euros (en septembre 2023). Jamais auparavant la police n’avait découvert un marché du dark web d’une telle taille. Les revenus estimés des gestionnaires de ce marché sont de 5 millions d’euros. Deux hommes, d’origine irlandaise et anglaise, ont été arrêtés. Il n’est pas encore bien clair à savoir s’il s’agissait d’administrateurs, des fondateurs ou des modérateurs.
L’une des plus grandes victoires des forces de l’ordre dans la lutte contre les marchés du darknet a été la fermeture d' »Hydra », une plateforme massive qui dominait le marché des drogues en Russie et dans les pays de la Communauté des États Indépendants (CEI). Avant sa fermeture en avril 2022, Hydra générait des milliards de dollars en transactions, principalement via des cryptomonnaies. Sa disparition a marqué un tournant pour le darknet, créant un vide que d’autres plateformes, plus petites, ont tenté de combler. Après la chute d’Hydra, ses anciens utilisateurs et administrateurs ont cherché à migrer vers de nouvelles plateformes pour continuer leurs activités illégales. Parmi ces nouveaux acteurs, des sites comme « Solaris« , « RuTor » et « WayAway » ont rapidement gagné en popularité.
Interessant aussi à suivre, les « disputes » entre vendeurs et galeries marchandes, comme Crispy shop qui aurait « oublié » de verser 1,2 million de dollars à quatre de ses dealers 2.0 !