Ce week-end, le ministre de l'Action et des Comptes publics Gérald Darmanin a annoncé le démantèlement du forum Black Hand (ou La main noire), présenté comme " l'une des plus importantes places de marché illégales du Dark Web français. "

Selon le ministre, cette opération dit exceptionnelle est " une première du genre en France. " Dans plusieurs villes et de manière simultanée (Lille, Marseille et Montpellier), elle a mobilisé " plus d'une quarantaine d'agents de la DNRED (ndlr : Direction Nationale du Renseignement et des Enquêtes Douanières), des maîtres-chiens de la douane et plusieurs experts techniques. "

Annoncé très actif depuis plus de deux ans, le forum Black Hand proposait à la vente des produits et services illicites. Stupéfiants, armes, faux papiers et données bancaires volées sont cités en exemple.

L'opération douanière a été menée le 12 juin. Quatre personnes ont été interpellées, dont celle qui est considérée comme la principale administratrice du site. Deux autres personnes seraient des modérateurs et une autre un vendeur. Du matériel informatique a été saisi, ainsi que des documents d'identité falsifiés, près de 4 000 € en liquide et environ 25 000 € dans " diverses monnaies virtuelles. "

Les investigations se poursuivent sous la houlette de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Surtout, les enquêteurs ont pu avoir accès au contenu du serveur de Black Hand.

Ce forum était accessible via le réseau Tor grâce à une adresse en .onion. Sur le serveur, les enquêteurs ont pu mettre en évidence plus de 3 000 personnes inscrites sur Black Hand. Les transactions s'effectuaient en bitcoins. À voir si l'exploitation des données va permettre d'identifier des clients et vendeurs.

Après le gros poisson AlphaBay l'été dernier

L'été dernier, Europol avait annoncé la fermeture des places de marché AlphaBay et Hansa également accessibles sur le " Dark Web. " L'opération avait été menée en collaboration avec le FBI et la DEA (Drug Enforcement Administration) pour les États-Unis, et la police néerlandaise.

Avant sa fermeture, AlphaBay était considéré comme la plus importante place de marché criminelle sur le Dark Web. Elle était aussi accessible en utilisant un service caché sur le réseau Tor. AlphaBay avait atteint 400 000 utilisateurs et plusieurs dizaines de milliers de vendeurs pour des drogues, armes, faux papiers, services illicites, biens contrefaits, malwares ou encore outils de piratage informatique. En plus du Bitcoin pour les transactions, AlphaBay acceptait la cryptomonnaie Monero réputée encore plus anonyme.

De nationalité canadienne, le fondateur présumé de AlphaBay avait été retrouvé mort dans sa cellule en Thaïlande quelques jours après son arrestation (la thèse du suicide a été privilégiée). Le jeune homme aurait commis une grossière erreur.

Selon les autorités américaines, lors des débuts de AlphaBay fin 2014, il avait laissé une adresse mail personnelle en hotmail.com dans des messages de bienvenue générés par le site et pour la réinitialisation de mots de passe. Une correspondance a été établie avec un profil LinkedIn utilisant la même adresse mail et son activité légitime de réparation informatique au Canada.