Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.
Comme chaque année, Europol a publié ses rapports d’évaluation de la criminalité organisée, qui exposent les nouvelles tendances en matière de cybercriminalité et les défis émergents auxquels les forces de l’ordre sont confrontées.
Le rapport est divisé en cinq parties et mentionne les facilitateurs de cybercriminalité et les défis pour les forces de l’ordre, les crimes cyber-dépendants, l’exploitation sexuelle des enfants, la fraude aux paiements et, enfin, l’utilisation du dark web à des fins criminelles. Le document est une bonne lecture mais est assez long (64 pages). Dans cet article, nous nous concentrerons sur le résumé des conclusions d’Europol relatives au dark web et aux cryptomonnaies.
Cryptomonnaies#
Le rapport souligne que l’abus des cryptomonnaies continue de jouer un rôle essentiel en tant que facilitateur de paiement dans tous les domaines de la cybercriminalité. Il met en avant le fait que les transactions en cryptomonnaies sont fiables, irréversibles et offrent un certain degré d’anonymat.
Aucun chiffre précis concernant les valeurs ou le nombre de transactions n’est communiqué. Cependant, il est dit qu’aux alentours de 2011, environ 20 % des transactions (compte tenu de la période, probablement 20 % des transactions Bitcoin) étaient directement liées à la cybercriminalité, mais aujourd’hui ce chiffre n’est plus que de 1,1 %.
Le rapport souligne également que les cryptomonnaies sont des moyens de choix pour les activités d’extorsion et d’arnaque. Bien que les arnaques aux ICO et les schémas de Ponzi représentent la majeure partie du volume, la plupart des crimes signalés aux forces de l’ordre concernent l’extorsion. Cependant, le grand public ne semble pas tomber aussi facilement dans les emails de sextorsion. Une étude a analysé 4 millions d’emails de sextorsion, trouvé 12 500 adresses Bitcoin, et observé que 245 d’entre elles avaient reçu un paiement.
Le nombre de vols est également en hausse, avec dix piratages confirmés de plateformes d’échange de cryptomonnaies en 2019, pour un total de 240 millions d’euros. La valeur totale est cependant inférieure de 510 millions d’euros par rapport à l’année précédente.
Le nombre de distributeurs automatiques de cryptomonnaies est signalé comme étant en croissance et a dépassé les 9 000 cette année. Bien que les distributeurs soient souvent vus comme un excellent moyen d’acheter/vendre des cryptomonnaies sans laisser de traces, les opérateurs sont de plus en plus vigilants, notamment en exigeant l’identification des clients.
Enfin, comme les enquêtes sur les cryptomonnaies sont en hausse, Europol s’est associé à Centric pour lancer Cryptopol en octobre 2019. Ce jeu vise à former les agents des forces de l’ordre aux techniques d’investigation.
Marchés du darknet#
Le rapport met en évidence un haut niveau de volatilité sur le dark web en 2019 et début 2020, suivi de mesures de protection mises en place par les différentes places de marché. Le dark web s’avère difficile à perturber pour les forces de l’ordre car il est compliqué pour elles d’anticiper ses divers développements.
La diminution des places de marché à grande échelle a conduit à une augmentation des plus petites, parfois limitées à des besoins spécifiques des utilisateurs (par exemple, ne vendant que du cannabis).
Le rapport note que comme les utilisateurs ont tendance à continuer d’utiliser des marchés stables et des vendeurs bien classés, des sites comme DarkNet Trust (un site vérifiant la réputation des vendeurs en recherchant les noms d’utilisateur et les clés PGP - environ 10 000 vendeurs répertoriés) sont devenus plus populaires.
La centralisation de l’information sur les marchés du darknet se serait stabilisée après la fermeture de DeepDotWeb en 2017. Les utilisateurs essaient désormais de rendre la navigation sur le darknet plus conviviale, et des sites comme dark.fail et darknetlive.com ont pris la relève de DeepDotWeb comme centres d’information. Dread, un forum actif depuis environ trois ans, est également très populaire.
En ce qui concerne la navigation, des alternatives à Grams ont émergé : les utilisateurs peuvent désormais utiliser Kilos (depuis novembre 2019) et Recon (lancé par Dread). Grams était le plus grand moteur de recherche du dark web lorsqu’il a fermé en 2017. Il était opéré par la même équipe que le mixeur Helix, le service de blanchiment de Bitcoin le plus important à l’époque.
Europol a également remarqué deux tendances récentes rendant les enquêtes difficiles. Premièrement, les marchés essaient d’améliorer leur sécurité opérationnelle, notamment en passant à des systèmes sans compte utilisateur et sans portefeuille. Deuxièmement, certains marchés ont des cycles de vie courts (en raison de fermetures décidées par le staff). Europol estime que c’est dû au fait que les administrateurs veulent rester sous le radar.
Une autre tendance est la collaboration entre les différents acteurs pour maintenir l’écosystème sûr. Par exemple, tous les marchés peuvent utiliser gratuitement Endgame (le mécanisme de protection DDoS de Dread). Un autre exemple, que nous avons appris récemment via un message sur Dread, est que les acteurs de différents marchés auraient un sous-forum privé sur Dread, et auraient également coordonné des donations au projet Tor en 2019.
Les acteurs du darknet veulent plus de sécurité, ce qui se traduit par exemple par l’application de politiques interdisant JavaScript, le passage aux séquestres multisignatures BTC (qui reste la monnaie numéro un), et l’utilisation d’autres cryptomonnaies (Monero, Litecoin, …). Monero devient la cryptomonnaie de confidentialité la plus reconnue, suivie de Zcash et Dash. Europol souligne que ces cryptomonnaies constituent des obstacles considérables pour les forces de l’ordre. Les services CoinJoin (tels que les portefeuilles Wasabi et Samourai) deviennent également populaires, et Europol les considère comme une menace majeure.
Bien que Tor reste l’option la plus populaire, des alternatives décentralisées comme OpenBazaar et Particl.io commencent à émerger.
Quant aux contenus échangés, il semble que les services numériques (tels que l’accès RDP à des systèmes compromis), ainsi que les rançongiciels et les faux documents, deviennent plus populaires. Les documents frauduleux sont souvent utilisés pour commettre des fraudes financières ou des demandes de citoyenneté. Les faux passeports semblent être de meilleure qualité qu’auparavant et peuvent passer plusieurs tests d’authentification. Il est également dit que certains sites font la promotion de guides sur la façon d’utiliser les cryptomonnaies pour le blanchiment d’argent, mais d’après mon expérience, cela existe depuis longtemps. Les drogues les plus dangereuses comme le fentanyl seraient encore significativement présentes, mais le nombre d’annonces aurait diminué. Europol a également remarqué que davantage de groupes du crime organisé vendent de la drogue sur le dark web comme effort pour élargir leur mécanisme de distribution.
Europol mentionne également quelques succès concernant les achats d’armes à feu, car il est devenu plus difficile d’en acheter sur le dark web après la fermeture du marché Berlusconi par les autorités italiennes fin 2019.
Enfin, l’agence mentionne qu’Hydra prévoit de développer une communauté anglophone et que cela rendrait les enquêtes des forces de l’ordre plus difficiles et constituerait une menace significative pour l’UE. Pour plus de contexte, le service qu’Hydra prévoit de lancer s’appelle Eternos et devrait être lancé ce mois-ci (il devait être lancé plus tôt cette année mais a été retardé).