S'inscrire

Cybersécurité - 11/10/2024

Les marchés du Dark Web Bohemia et Cannabia fermés après une opération policière conjointe

Hacker utilisant un outil de cybersécurité

La police néerlandaise a annoncé le démantèlement de Bohemia et Cannabia, qui ont été décrits comme le plus grand et le plus ancien marché du dark web au monde pour les biens illégaux, les drogues et les services de cybercriminalité.

Ce démantèlement est le résultat d’une enquête collaborative avec l’Irlande, le Royaume-Uni et les États-Unis qui a débuté vers la fin de 2022, a déclaré la police.

La place de marché a cessé ses activités fin 2023 à la suite de rapports faisant état de perturbations de service et d’escroqueries à la sortie après que l’un de ses développeurs aurait dérapé dans ce qui a été qualifié par l’un des administrateurs d’« ensemble d’événements honteux et mécontents ».

Bohemia aurait diffusé 82 000 annonces dans le monde chaque jour, avec environ 67 000 transactions effectuées chaque mois. Rien qu’en septembre 2023, le chiffre d’affaires estimé était de 12 millions d’euros.

“Certains vendeurs ont annoncé des livraisons depuis les Pays-Bas”, a indiqué la police . “Une première analyse montre qu’au moins 14 000 transactions ont eu lieu depuis les Pays-Bas pour une valeur d’au moins 1,7 million d’euros.”

La police a déclaré avoir pu identifier plusieurs administrateurs et arrêter deux suspects, l’un aux Pays-Bas et l’autre en Irlande. En outre, deux véhicules et des cryptomonnaies d’une valeur de 8 millions d’euros ont été saisis.

« Les administrateurs, les vendeurs et les acheteurs des marchés illégaux se croient souvent insaisissables pour la police et la justice », a déclaré Stan Duijf, chef de l’unité opérationnelle du Service national d’enquêtes et d’interventions.

« En menant des enquêtes criminelles et en poursuivant ces criminels, il devient clair que le dark web n’est pas du tout aussi anonyme que les utilisateurs peuvent le penser. En raison de la coopération internationale, la crédibilité et la fiabilité de ces marchés ont une fois de plus été gravement endommagées. »

Cette évolution intervient alors que les autorités ukrainiennes ont arrêté un homme de 28 ans pour avoir prétendument exploité un réseau privé virtuel (VPN) permettant aux personnes du pays d’accéder à l’Internet russe (alias Runet) en violation des sanctions.

Le service, qui comptait plus de 48 millions d’adresses IP, aurait été lancé par un pirate informatique autodidacte anonyme de la ville de Khmelnytskyi au lendemain de la guerre russo-ukrainienne.

L’accès, a déclaré la police cybernétique ukrainienne, a été facilité par la mise en place d’une salle de serveurs autonome dans son appartement, avec des serveurs supplémentaires loués en Allemagne, en France, aux Pays-Bas et en Russie.

« L’homme a fait la publicité de son service sur ses propres chaînes Telegram et communautés thématiques, ainsi que sur une ressource informatique de renommée mondiale, où il s’est positionné en tant que développeur de projets et a trouvé des personnes partageant les mêmes idées », a déclaré l’agence .

Cette décision fait également suite à la condamnation de deux individus affiliés à un groupe de menace russe appelé Armageddon (alias Gamaredon) à 15 ans de prison par contumace pour avoir mené des cyberattaques contre des entités gouvernementales du pays, selon le Service de sécurité ukrainien (SBU).

Leurs identités n’ont pas été dévoilées. Il est toutefois possible qu’il s’agisse de Sklianko Oleksandr Mykolaiovych et Chernykh Mykola Serhiiovyc, qui avaient déjà été sanctionnés par le Conseil européen.

Sujets récents