Le blogueur qui en savait trop sur Silk Road, le e-marché noir de la drogue : une histoire qui parle d'héroïne, de hackers et de Bitcoins

Internet regorge d'histoires, parfois plus farfelues et plus surprenantes les unes que les autres. Celle que Brian Krebs a racontée sur son blog est tellement étrange qu'elle aurait pu servir de trame à un roman d'espionnage. Un groupe de hackers a essayéde le faire arrêterpourpossession d'héroïne. Voilà ce qu'il s'est passé :

Un pirate informatique, que l'on appellera ici Bob, a créé le seul et unique site de cybercriminalitésouterraine où les hackers peuvent discuter entre eux. Le plan de Bob paraissait simple : acheter de l'héroïne sur Silk Road (en français, la route de la soie), le e-marché noir de la drogue, et envoyer le colis au domicile de Brian Krebs, un journaliste américain spécialiste de sécurité et de cybercriminalité - qui devenait visiblement gênant aux yeux des pirates. Au moment où le "paquet cadeau" arriverait, la police serait prévenue, et Krebs se ferait coincer.

Il faut savoir que tout achat effectué sur Silk Road se paye avec des Bitcoins. Créée en 2009, cette monnaie virtuelle est affranchie des banques centrales et ne peut pas être tracée, explique Business Insider. Avec l'aide d'autres hackers, Bob a levé l’équivalent de 200 dollars (soit deux Bitcoins) et les a utilisés pour acheter l'héroïne.

Sur le même sujet, à lire aussi : La révolution du Bitcoin et des monnaies complémentaires : une solution pour échapper au système bancaire et à l'euro ?par Philippe Herlin. Pour acheter ce livre, cliquez ici.

Malheureusement pour Bob et ses complices, Krebs avait accès au forum. Depuis son écran d’ordinateur, il a assisté à toute la mise en place de cette machination. Il a donc alerté la police locale et le FBI. Il a aussi demandé de l'aide à Sara Meiklejohn, qui a étudié l'utilisation du Bitcoin sur Silk Road. Une nuit, la drogue est arrivée à son domicile dans un sachet en plastique, lui-même contenu dans une simple enveloppe. Le logo du vendeur imprimé sur le colis complétait le tout (cliquer ici pour voir une photo). La police a récupéré le cadeau empoisonné. Basta.

Cette histoire à dormir debout a surtout permis d'en savoir un peu plus sur Silk Road :

- La réputation des vendeurs est le paramètre le plus important de ce réseau, où le bouche à oreille tourne à plein. Sur le forum, chacun échange ses expériences sur les fournisseurs et leurs produits. "Cristaux clairs et puissants, j'ai plané comme jamais", écrit par exemple l'un d'eux.

- Il est possible d'obtenir des réductions : le dealer qui a vendu l'héroïne évoquée dans cette histoire proposait par exemple deux paquets gratuits pour dix achetés.

- Il est extrêmement difficile de pister les Bitcoins sur Silk Road. Les experts sont toutefois parvenus à identifier plusieurs comptes Bitcoins liés à ce marché noir, et ils ont réussi à savoir quand les comptes ont été crédités. En revanche, impossible de savoir comment et où les Bitcoins étaient dépensés.

Selon une étude de Nick Christin, expert en sécurité informatique, les ventes sur Silk Road se chiffrent à 22 millions de dollars sur un an. N'imaginez pas tomber dessus en faisant une simple recherche Google : il n'est accessible que via le logiciel TOR, qui anonymise et décentralise le trafic Internet, rappelle 20 Minutes. Le DEA, l'agence américaine anti-drogue, a récemment ouvert une enquête et cherche à identifier les administrateurs du site, qui, selon l'étude, auraient touché 1,9 million de dollars sur un an grâce aux commissions prélevées sur chaque transaction.

Pour en savoir plus, Atlantico a interrogé Benoist Rousseau, informaticien et historien économiste.

Atlantico : Sur Silk Road, le e-marché noir de la drogue, la quasi-totalité des transactions se font par Bitcoins, une monnaie virtuelle indépendante du système bancaire international. Le caractère anonyme et international des transactions Bitcoins rend-elle cette monnaie particulièrement adaptée au marché noir sur Internet ?

Benoist Rousseau : Cette monnaie est parfaitement adaptée au marché noir sur Internet mais aussi aux marchés légaux, car de plus en plus d'entreprises proposent de payer des services en Bitcoin (vous pouvez commander votre pizza, acheter un nom de domaine, du matériel informatique…). Bien entendu, le caractère anonyme en fait la monnaie de référence pour toute forme de trafic, c'est un défi qui n'a pas de précédent dans l'histoire. C'est en effet la première monnaie virtuelle, totalement mondialisée, sans aucun contrôle d'un gouvernement ou d'une entité bancaire qui circule librement et qui a des millions d'utilisateurs qui lui font confiance. Le principe de la monnaie, c'est la confiance, et s'il y a des millions d'internautes par le monde qui s'échangent, qui troquent des bitcoins contre des produits ou des services, c'est une monnaie « réelle ».

La police et les experts disent qu'il est impossible de savoir comment et où les Bitcoins sont dépensés sur Silk Road. Pourquoi est-il si difficile de pister les Bitcoins ?

Il est à ce jour impossible de pister l'origine des Bitcoins pour de nombreuses raisons. Il faut comprendre par exemple que cette monnaie est stockée sur l'ordinateur personnel de l'individu ou sur une clé USB avec un haut niveau de cryptage. Ce n'est pas le cryptage en soi qui est le plus compliqué, mais c'est de trouver où sont stockés les Bitcoins. Il faut saisir physiquement l'ordinateur ou l'unité de stockage externe (disque dur, carte mémoire, clé USB…) pour pouvoir consulter « le compte ». Il n'y a aucune centralisation des comptes comme pour une banque classique où les autorités d'un pays peuvent demander si telle personne possède un compte dans la banque X. On peut ouvrir son compte et stocker ses Bitcoins n'importe où, virtuellement sur n'importe quel support numérique. Avec ce système, il n'existe plus aucun espace centralisé, il n'existe plus de banque, chaque utilisateur est sa propre banque et il peut la cacher où il le souhaite, il peut effectuer toutes les transactions avec qui il veut, il n'y a pas de relevé de compte...

Le Bitcoin peut-il devenir la monnaie principalement utilisée par les hackers ? Peuvent-ils s'en servir comme "arme" pour mener une cyberattaque ? Comment ?

Le Bitcoin peuvent effectivement devenir la monnaie utilisée par les Hackers. Elle peut servir de moyen financier pour lancer une cyber attaque en louant par exemple des services dédiés à ce type de pratiques. Mais il ne faut pas se limiter seulement aux hackers. Il y a eu une forte envolée spéculative de sa valeur, des courtiers en bourse proposent même de spéculer sur le Bitcoin, elle devient attirante pour des personnes plus dangereuses que des hacker, comme les mafias. Cette monnaie virtuelle a sûrement un grand avenir, surtout si les commerces légaux acceptent ce système de paiement, cela peut être un moyen de blanchir de l'argent sale par exemple en toute discrétion...