Darknet : blanchir de l’argent sur Paypal avec du Bitcoin, une nouvelle mode ?
Bitcoin et les cryptomonnaies semblent avoir tellement d’intérêt pour les pirates du Darknet que ces derniers auraient tendance à s’en servir pour faire des offres assez excentriques : pour se débarrasser de leur fiat maculé de l’ombre de la magouille, certains malfaiteurs n’hésiteraient pas à proposer de vous verser en fiduciaire louche jusqu’à 10 fois la somme que vous leur feriez parvenir en bitcoins. Plongeons ensemble dans ces eaux troubles !
Bitcoin toujours privilégié aux autres cryptos sur le Dark Web
Un rapport sur les marchés noirs du Web vient d’être publié par la société de services de cybersécurité Armor. Son analyse sur une douzaine de marchés et de forums du Darknet l’a amené à traiter du rôle des cryptomonnaies dans ces transactions obscures.
On y apprend par exemple que Bitcoin (BTC) est toujours « le principal mécanisme de paiement dans le cas des ransomwares », ces logiciels qui demandant des rançons pour débloquer un ordinateur et/ou éviter la divulgation d’informations privées sensibles.
Les rédacteurs du rapport précisent toutefois que d’autres cryptomonnaies trouvent aussi leurs places sur les marchés parallèles. Des ransomwares ont ainsi essaimés et avaient aussi bien recours au Monero (XMR), au Bitcoin Cash (BCH), à l’Ether (ETH) ou encore au Dash.
On aurait pu penser que les cryptos avec une plus forte composante anonyme (comme Monero/Dash/Zcash) auraient plus de succès. Pourtant, selon les experts d’Armor, ces dernières « exigeraient un trop haut niveau de sophistication pour être maîtrisés correctement de la plupart des victimes », par rapport à Bitcoin.
Blanchir de l’argent sale avec du Bitcoin propre
Pour le blanchiment d’argent obtenu frauduleusement, rien de plus simple dans les méandres des marchés illégaux obscurs : sur ses forums et marchés noirs, il est possible d’acheter toutes sortes de piratages contre des cryptos sonnantes et trébuchantes.
Le catalogue du crimino-acheteur curieux semble bien garni, selon l’étude, avec un panel de prestatations Cybercrime-as-a-Service très vaste : on trouve de tout, du simple ajout de likes sur un compte Twitter ou Facebook, à des actes de piratage bien plus poussés, en passant par le classique « email bomber » (consistant à inonder une adresse mail de milliers de messages spam), jusqu’à à la vente de ransomwares (par exemple 300 $ pour le ransomware Inpivx).
Pour en revenir au blanchiment d’argent, les chercheurs ont identifié des propositions pour le moins cocasses : une fois qu’un pirate a réussi à compromettre des comptes quels qu’ils soient, plutôt que de s’encombrer à blanchir l’argent obtenu, il peut s’en débarrasser contre des bitcoins, qu’il tachera d’échanger plus tard pour brouiller les pistes qui mènent à lui. S’il n’est pas dit, du fait de la nature pseudonymique de Bitcoin, qu’il s’agisse d’une si bonne idée que ça, le rapport pointe du doigt une installation depuis un peu plus d’un an de ce genre de pratiques, consistant à échanger une somme fiduciaire sale contre 8 à 10% de sa valeur en bitcoins.
Ainsi, un client d’un de ces hackers peut par exemple payer l’équivalent de 800 $ en BTC, et obtenir 10 000 $ d’argent sale en échange, sur un compte bancaire, PayPal ou Western Union de son choix… Royal, à condition d’en accepter les risques : rappelons que pour de tels clients ou hackers, le blanchiment d’argent est punissable de 5 ans de prison et de 375 000 euros d’amende en France.
Cette utilisation de comptes piratés ou de comptes « mules » était naturellement déjà documentée dans le système financier classique, et il n’est donc pas tellement surprenant de le voir émerger dans ce contexte de marché noir. Voilà comment peut tenter de se blanchir l’argent sur le sombre Internet, en salissant par la même occasion les cryptos.