Darknet : démantèlement d’un réseau pédophile qui utilisait Bitcoin
Les faits remontent à début 2018, mais viennent seulement d’être rendus publics : Welcome To Video, décrit par les autorités américaines comme « le principal site pédopornographique mondial » sur le Darknet, a été démantelé suite à une collaboration des forces de l’ordre de tous pays. L’opération a conduit à la fermeture du site, 337 arrestations, et la libération de 23 enfants séquestrés et abusés.
Pedoland
Dans cet article, il sera bien question de Darknet, comme vous vous en doutez. Et cette fois, c’est d’une opération d’envergure ayant visé cette part sombre de l’Internet dont nous allons vous parler.
Le Département de la Justice américain a en effet communiqué sur un réseau international de pédophiles ayant été démantelé, et décrit comme « l’un des plus importants » au niveau mondial. Son instigateur et opérateur principal, Jong Woo Son, a été arrêté en Corée du Sud.
Le site, accessible exclusivement via son adresse onion dédiée, permettait d’accéder à des contenus pédopornographiques depuis 2015. Les utilisateurs pouvaient s’inscrire gratuitement, mais devaient gagner des « points de fidélité » utilisables ensuite sur la plateforme pour accéder aux quelques 200 000 vidéos disponibles, téléchargées plus d’un million de fois.
C’est là que le Bitcoin fait son apparition dans cette affaire : il était utilisé pour permettre ces différents paiements. Un utilisateur pouvait en effet gagner des points en parrainant d’autres inscrits, en uploadant sur la plateforme ses propres vidéos, ou bien en payant 0.03 BTC pour un « compte premium » lui donnant un accès complet au site.
Mais comment les forces de l’ordre ont-elles réussi à faire tomber ce site ?
Bitcoin, mais surtout IP
L’acte d’accusation explique que c’est tout simplement une vulnérabilité dans la page d’accueil du site qui a permis d’office aux forces de l’ordre d’accéder à l’adresse IP de Jong Woo Son, puis de l’identifier. Par la suite, d’autres complices ont été repérés de la même façon, même s’il a fallu aussi pister les paiements en bitcoins pour finir de remonter aux utilisateurs et les arrêter.
En effet, le site orientait ses clients vers certains exchanges afin de se fournir en bitcoins et de payer sur la plateforme. Une bien bonne idée pour permettre aux forces de l’ordre de remonter jusqu’à eux, puisqu’un de ces exchanges était basé aux USA, et que tous avaient recours à un KYC classique.
Le plus difficile était fait, puisque la société spécialisée Chainalysis a ensuite été mise à contribution : ses services ont permis aux autorités de passer au crible 1.3 millions d’adresses BTC, sur lesquelles avaient transités entre 2015 et 2018 près de 353 000 euros.
Une fois ces informations en main, il ne restait plus aux enquêteurs qu’à aller toquer à la porte des exchanges concernés, munis du bon mandat, pour se voir communiquer les identités des détenteurs des comptes incriminés.
Des arrestations ont ainsi eu lieu aux Etats-Unis, au Royaume-Uni, en Corée du Sud, en Allemagne, en Arabie saoudite, aux Emirats arabes unis, en République tchèque, au Canada, en Irlande, en Espagne, au Brésil et en Australie. C’est donc la fin de la partie pour ce réseau pédophile international. Zack Wittaker, journaliste à TechCrunch, révélait également dans la matinée que certaines fuites liées à ces IP provenaient probablement de hackers ayant réussi à s’introduire au sein de la plateforme illicite, il y a deux ans déjà.