Darknet : démantèlement du forum français Black Hand

Le par  |  12 commentaire(s)
Hacker

Black Hand ou La main noire. Ce n'est pas le nom d'un personnage de World of Warcraft mais d'un forum pour la vente de drogues, armes et autres sur le Darknet qui a été démantelé par la douane française.

Ce week-end, le ministre de l'Action et des Comptes publics Gérald Darmanin a annoncé le démantèlement du forum Black Hand (ou La main noire), présenté comme " l'une des plus importantes places de marché illégales du Dark Web français. "

Selon le ministre, cette opération dit exceptionnelle est " une première du genre en France. " Dans plusieurs villes et de manière simultanée (Lille, Marseille et Montpellier), elle a mobilisé " plus d'une quarantaine d'agents de la DNRED (ndlr : Direction Nationale du Renseignement et des Enquêtes Douanières), des maîtres-chiens de la douane et plusieurs experts techniques. "

Annoncé très actif depuis plus de deux ans, le forum Black Hand proposait à la vente des produits et services illicites. Stupéfiants, armes, faux papiers et données bancaires volées sont cités en exemple.

L'opération douanière a été menée le 12 juin. Quatre personnes ont été interpellées, dont celle qui est considérée comme la principale administratrice du site. Deux autres personnes seraient des modérateurs et une autre un vendeur. Du matériel informatique a été saisi, ainsi que des documents d'identité falsifiés, près de 4 000 € en liquide et environ 25 000 € dans " diverses monnaies virtuelles. "

Les investigations se poursuivent sous la houlette de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Surtout, les enquêteurs ont pu avoir accès au contenu du serveur de Black Hand.

Ce forum était accessible via le réseau Tor grâce à une adresse en .onion. Sur le serveur, les enquêteurs ont pu mettre en évidence plus de 3 000 personnes inscrites sur Black Hand. Les transactions s'effectuaient en bitcoins. À voir si l'exploitation des données va permettre d'identifier des clients et vendeurs.

Après le gros poisson AlphaBay l'été dernier

L'été dernier, Europol avait annoncé la fermeture des places de marché AlphaBay et Hansa également accessibles sur le " Dark Web. " L'opération avait été menée en collaboration avec le FBI et la DEA (Drug Enforcement Administration) pour les États-Unis, et la police néerlandaise.

Avant sa fermeture, AlphaBay était considéré comme la plus importante place de marché criminelle sur le Dark Web. Elle était aussi accessible en utilisant un service caché sur le réseau Tor. AlphaBay avait atteint 400 000 utilisateurs et plusieurs dizaines de milliers de vendeurs pour des drogues, armes, faux papiers, services illicites, biens contrefaits, malwares ou encore outils de piratage informatique. En plus du Bitcoin pour les transactions, AlphaBay acceptait la cryptomonnaie Monero réputée encore plus anonyme.

De nationalité canadienne, le fondateur présumé de AlphaBay avait été retrouvé mort dans sa cellule en Thaïlande quelques jours après son arrestation (la thèse du suicide a été privilégiée). Le jeune homme aurait commis une grossière erreur.

Selon les autorités américaines, lors des débuts de AlphaBay fin 2014, il avait laissé une adresse mail personnelle en hotmail.com dans des messages de bienvenue générés par le site et pour la réinitialisation de mots de passe. Une correspondance a été établie avec un profil LinkedIn utilisant la même adresse mail et son activité légitime de réparation informatique au Canada.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2018763
Ceux qui se croient à l'abri en utilisant TOR et autres outils de communication sécurisés (Telegram, ...) ont bien tort, tout le monde peut se faire choper avec des bonnes vieilles méthodes à l'ancienne.
Quand on veut choper quelqu'un on peut toujours ...
Le #2018768
Excellente nouvelle !
Ce genre de plateforme ne devrait pas pouvoir exister en France.
Le #2018778
Encore des cryptos qu'on ne verra plus tourner sur le marché
Le #2018781
Du coup, où est-ce que l'on peut faire ses courses maintenant ?
Le #2018792
yam103 a écrit :

Du coup, où est-ce que l'on peut faire ses courses maintenant ?


A Auchan, Carrefour, etc ....
Le #2018797
yam103 a écrit :

Du coup, où est-ce que l'on peut faire ses courses maintenant ?


Il y en a tellement de "black market" sur le darknet!
C'est pas demain la veille qu'ils les auront tous fermé.
Le #2018802
Comme quoi la sécurité à un instant T ne dure jamais.

Un jour ou l'autre la sécurité de Tor-Browser se fera casser.
Le #2018804
sebou a écrit :

Comme quoi la sécurité à un instant T ne dure jamais.

Un jour ou l'autre la sécurité de Tor-Browser se fera casser.


C'est déjà le cas, tu as des noeuds qui sont déjà infiltrés ....
Le #2018840
skynet a écrit :

sebou a écrit :

Comme quoi la sécurité à un instant T ne dure jamais.

Un jour ou l'autre la sécurité de Tor-Browser se fera casser.


C'est déjà le cas, tu as des noeuds qui sont déjà infiltrés ....


Entre:

- les noeuds espions
- les attaques fréquentielles
- les mecs qui utilisent de l'UDP avec TOR (LOL)
- les mecs qui mettent des infos qui permettent de les identifier

TOR ça fonctionne bien, mais c'est pas magique...

A savoir qu'un noeud espion seul ne permet pas de savoir qui se connecte ou.
Avec 3 noeuds espions, ou avec une attaque fréquentielle basé sur un noeud de sortie, et en entrée, soit un noeud soit la main sur la ligne via le FAI la tout devient possible.
Le #2018845
LinuxUser a écrit :

skynet a écrit :

sebou a écrit :

Comme quoi la sécurité à un instant T ne dure jamais.

Un jour ou l'autre la sécurité de Tor-Browser se fera casser.


C'est déjà le cas, tu as des noeuds qui sont déjà infiltrés ....


Entre:

- les noeuds espions
- les attaques fréquentielles
- les mecs qui utilisent de l'UDP avec TOR (LOL)
- les mecs qui mettent des infos qui permettent de les identifier

TOR ça fonctionne bien, mais c'est pas magique...

A savoir qu'un noeud espion seul ne permet pas de savoir qui se connecte ou.
Avec 3 noeuds espions, ou avec une attaque fréquentielle basé sur un noeud de sortie, et en entrée, soit un noeud soit la main sur la ligne via le FAI la tout devient possible.


Tu m'étonnes
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme