Shrouded Horizons : Mon passage vers les marchés du Dark Web

Lorsque j’ai commencé mon parcours dans la cybersécurité, tout était entouré de mystère concernant le dark web et ses marchés. Je pensais que seuls ceux qui s’adonnaient à la cybercriminalité savaient comment y parvenir, et nous étions exclus. Cela faisait écho au fait que je travaillais dans la cybersécurité et que je voyais tant d'entreprises compromises et obligées de payer des rançons juste pour pouvoir fonctionner et prendre soin de leurs clients.

Je ne pouvais pas croire qu'il existait une cybercriminalité que nous ignorions tous et que nous pourrions potentiellement utiliser à des fins de recherche. C’est à ce moment-là que j’ai décidé d’enfiler mon sweat à capuche noir, de boire une boisson énergisante et de m’aventurer dans le noir. Ou, dans ce cas, les marchés du dark web.

Demander des directions à des étrangers

Travaillant dans le domaine de la cybersécurité, on pourrait penser que je connais tous les « tenants et aboutissants » du dark web et que je sais comment accéder aux marchés, mais vous auriez tort. Personne ne vous dit comment y arriver. Ils vous disent simplement que les cybercriminels utilisent un navigateur Tor, et c'est ainsi qu'ils procèdent. Aucune indication. C'est juste toi et une lampe de poche dans le noir avec un inconnu.

J'ai décidé de télécharger le navigateur Tor et de voir jusqu'où je pouvais aller avec une simple recherche générale - ou jusqu'à ce que le gouvernement vienne me faire faire un tour. Après avoir téléchargé le navigateur Tor, j'ai ouvert un navigateur et j'ai rencontré la page Onion par défaut que tout le monde voit lorsqu'il utilise Tor. Je ne savais toujours pas où chercher. Habituellement, il vous suffit d'ouvrir Google et d'effectuer quelques recherches pour trouver ce que vous voulez, et oui, il existe une version sombre de Google mais c'est un autre article.

J'ai utilisé mon téléphone et recherché sur Google les moteurs de recherche du Dark Web pour voir ce qui pouvait être utilisé. Il y avait plusieurs choix comme vous le verriez avec une utilisation normale d'Internet. J'ai ensuite vu quelque chose appelé le moteur de recherche Ahima. Ahima sur le dark web est un super moteur de recherche qui indexe les sites Tor. Je me suis dit que c’était un point de départ et que, dans mon esprit, j’aurais le dark web à portée de main. J'ai tapé sur les marchés du dark web, pris ma boisson énergisante et regardé par la fenêtre, m'attendant à moitié à l'arrivée du FBI. Peut-être qu'ils sont occupés ailleurs.

"Qui a éteint les lumières ? Il fait sombre ici."

La liste de ma recherche Ahima était longue et pleine de possibilités potentielles. J'ai cliqué sur quelques-uns et ils n'ont rien révélé d'intéressant jusqu'à ce que je trouve mon premier marché sur le Dark Web. Cela s'appelait AlphaBay. AlphaBay était tout à fait unique et comptait plus de 30 000 listes de produits uniques – en grande partie des médicaments, de l'ecstasy aux opioïdes en passant par les méthamphétamines – mais aussi des milliers de listes de logiciels malveillants et de données volées, comme les numéros de sécurité sociale et les détails des cartes de crédit.

Je ne pouvais pas croire que vous puissiez simplement afficher toutes les listes d'articles comme si vous étiez sur Amazon… et oui, il existe également une version Web sombre d'Amazon. Ça s'appelle "Amazin".

Ce sont les logiciels malveillants et les informations volées qui m'ont intrigué parce que mon travail était de protéger les informations, et je voulais voir comment les cybercriminels traitaient ou vendaient les informations ainsi que le contenu réel des informations volées. Car malgré ce que pensent les gens, les cybercriminels ne disent pas toujours la vérité.

Parler à un monstre qui a de la morale

En parcourant AlphaBay, j'ai cliqué sur la section vidage et fuites de données pour avoir la possibilité de voir les informations d'identification volées. Vous pouvez consulter les informations d'identification divulguées, les mots de passe des comptes d'entreprise, les numéros de sécurité sociale et les informations de santé. Mes yeux se sont agrandis face à la quantité d'informations disponibles pour être consultées et vendues. Vous pouvez même évaluer la méthamphétamine que vous avez achetée sur une échelle de 1 à 10.

Une autre sélection de données qui m'intéressait concernant les mots de passe et les informations sensibles était à vendre et pouvait être consultée pour un petit prix en Bitcoin. Le propriétaire, que j’appellerai Anonyme, avait une description attrayante de « Tout ce que vous voulez acheter, mais rien en rapport avec les enfants ».

La plupart des produits qu'ils vendaient étaient identiques à tout ce qui se trouvait sur AlphaBay, principalement des médicaments, des logiciels malveillants et des données volées. Ils recrutaient également pour une campagne de phishing et étaient prêts à partager les bénéfices. Cela ne m'intéressait pas, mais les données dont ils faisaient la publicité concernaient des comptes et des mots de passe utilisés pour un VPN pour une entreprise, mais pas celle pour laquelle je travaillais.

La conversation avec quelqu’un avec une haute boussole morale était intrigante, mais j’avais besoin de passer à autre chose. La quantité d'informations à vendre était écrasante et la combinaison de recherches de données correspondant à ce que je recherchais. J'ai décidé que c'était suffisant pour la nuit et j'étais sûr d'avoir entendu frapper à la porte. Comme le FBI est poli.

Danger clair et présent

Après avoir parlé à Anonymous, la soirée touchait à sa fin et je me suis demandé : « Existe-t-il des marchés du Dark Web sur l'Internet clair/public ? Si tel était le cas, comment cela pourrait-il être autorisé et comment les gens ne le sauraient-ils pas ? Après quelques recherches dans l’actualité et les articles technologiques, je suis tombé sur un site Web connu pour vendre des données.

Un article particulier mentionnait ce site Web qui avait divulgué publiquement les données de la violation d'Okta survenue en 2023. Le site Web s'appelait Breachforums et le vidage des données était visible sans paiement. Il suffisait de contacter le propriétaire par message privé et d'avoir une conversation.

Ce qui est intéressant, c'est que les cybercriminels ont déclaré avoir volé des informations sensibles, mais les informations divulguées dans le vidage de données étaient de notoriété publique et n'étaient pas sensibles comme ils le prétendaient.

Le site Web était rempli de toutes sortes de données volées qui étaient à récupérer ou qui pouvaient être consultées par toute personne intéressée. C’est à ce moment-là que j’ai eu une idée qui allait changer ma façon de voir le dark web.

L'idée et la croisade

Visiter les marchés du Dark Web a été pour moi une révélation, c'est le moins qu'on puisse dire. Cela m'a ouvert les yeux sur les possibilités de fréquence et de quantité de données volées et vendues et sur la facilité de cette opération. Cela m'a également ouvert les yeux sur le fait que les cybercriminels ne disent pas toujours la vérité lorsqu'ils publient des informations volées. La plupart du temps, c’est pour se réjouir et faire bonne figure auprès de leurs pairs et du monde.

Si quelqu'un apprenait comment et où chercher, les individus et les entreprises auraient la possibilité d'utiliser des personnes et des outils pour rechercher continuellement les marchés et les forums du Dark Web à l'aide d'API pour des mots-clés afin d'obtenir l'avantage. Cela éclairerait également le débat sur la manière dont le marché du dark web est géré et sur la manière dont le monde de la cybersécurité pourrait en exploiter le potentiel.