Les cybercriminels peuvent se cacher aux confins du «deep Web», le FBI finit toujours par les trouver. Après deux ans passés à jouer au chat et à la souris, les autorités américaines viennent de fermer Silk Road, un site underground de vente en ligne de drogue fonctionnant sur le même principe qu'eBay. Son administrateur présumé, Ross Ulbricht, a été arrêté à San Francisco mardi et inculpé dans la foulée à New York devant une cour fédérale, notamment pour trafic de stupéfiant et blanchiment d'argent, selon le procès verbal publié par l'expert en sécurité Brian Krepbs.

Silk Road avait fait la une des médias en août 2012. Des élus américains s'inquiétaient de la popularité d'un site supposé garantir l'anonymat des vendeurs et des acheteurs en les protégeant derrière le réseau décentralisé Tor. Les internautes ne pouvaient pas y accéder depuis un navigateur traditionnel; il fallait utiliser le client Tor pour trouver la porte secrète. Les achats étaient réglés en Bitcoins, une crypto-monnaie électronique compliquée à tracer, et les livraisons effectuées par la poste. La réputation des vendeurs et la qualité des produits étaient évaluées par les utilisateurs, comme sur Amazon.

1,2 milliard de dollars échangé par un million d'utilisateurs

Selon le procès verbal, on trouvait plus de 13.000 substances illégales en vente sur Silk Road (héroïne, cocaïne, LSD, MDMA, champi, crystal meths, cannabis, speed, crack, opium, xanax etc.) et près d'un million d'utilisateurs.

Au total, l'équivalent en Bitcoins d'1,2 milliard de dollars aurait changé de mains entre février 2011 et juillet 2013. Ulbricht, lui, aurait gagné 80 millions de dollars en commissions.

Accusé d'avoir voulu faire assassiner un maître-chanteur

L'administrateur présumé aurait également, selon le FBI, tenté de commanditer l'assassinat d'un maître-chanteur qui menaçait de révéler l'identité de 12.000 utilisateurs du site.

Le dialogue qui suit a été retrouvé sur les serveurs de Silk Road saisis dans un pays étranger non identifié. Il aurait eu lieu au printemps 2013 entre Ulbricht, aka «DPR», et un internaute baptisé «Redandwhite» se présentant comme un tueur à gage. «J'aimerais placer une prime sur sa tête, si cela ne vous pose pas de problème. Quelle somme serait adéquate?» demande DPR. «150.000 ou 300.000 dollars. Ça dépend si vous voulez que ça soit propre ou pas», répond Redandwhite. L'administrateur cherche d'abord à marchander, expliquant qu'il a récemment commandé une exécution «propre» pour 80.000 dollars. Il accepte finalement de payer 150.000 dollars, fournissant le relevé d'une transaction en Bitcoins. 24 heures plus tard, Redandwhite l'avertit que le problème a été «réglé» et envoie une photo en guise de preuve. «Je l'ai bien reçue et je l'ai effacée, merci de votre rapidité», conclut DPR.

Les autorités américaines, en collaboration avec la police canadienne, n'ont toutefois pas trouvé de victime correspondant au nom, à l'adresse et à la date de l'assassinat présumé. Ulbricht échappe donc, pour l'instant, à ce chef d’inculpation, même si le FBI se dit «persuadé qu'il avait bien l'intention de commanditer un meurtre».

Ulbricht révèle lui-même son identité

Dans le cadre de son enquête, le FBI a passé plus de 100 commandes sur Silk Road pour comprendre les échanges. A-t-il exploité la faille de Tor dévoilée en août? Demandé l'aide de la NSA? Possible, notamment pour copier le contenu de serveurs situés aux Etats-Unis et à l'étranger, via une méthode non précisée dans le procès verbal. En revanche, Ulbricht semble s'être fait pincer après avoir lui-même dévoilé son identité comme un débutant.

Aux premiers jours de Silk Road, en janvier 2011, le FBI repère plusieurs messages publicitaires laissés sur un forum consacrés aux champignons hallucinogènes par l'utilisateur «altoid». Huit mois plus tard, le même altoid publie une petite annonce sur un forum Bitcoin pour recruter un technicien. Il laisse son email, [email protected]. Via un mandat signé par un juge, le FBI obtient de Google l'accès à son compte, puis remonte petit à petit le fil des réseaux sociaux, de Google+ à LinkedIn. A ce stade, les autorités ignorent encore son rôle exact.

En mars 2012, il pose une question technique sur «des services en ligne cachés par Tor», cette fois sous son véritable nom. Une minute plus tard, il se rend compte de son erreur et le change pour un pseudo. Le FBI poursuit sa surveillance, et localise notamment l'adresse IP utilisée par l'administrateur de Silk Road, pourtant protégée par un réseau VPN. Elle les mène à un cybercafé situé à 500 mètres du domicile d'Ulbricht, à San Francisco. Le 26 juillet dernier, le FBI saisit son ordinateur personnel et y trouve d'autres preuves qu'il est bien, selon eux, l'administrateur.

Les vendeurs de Silk Road peuvent s'inquiéter

Selon Nicholas Weaver, chercheur en sécurité de l'université de Berkeley, Ulbricht n'appliquait ses propres consignes de sécurité. Il a utilisé sa véritable identité en ligne et n'encryptait pas ses communications, même pour administrer Silk Road.

Les utilisateurs du site doivent-ils s'inquiéter? «C'est possible», précise l'expert à 20 Minutes. Avec les serveurs saisis, les autorités disposent des messages échangés entre les membres. Et si les acheteurs ne sont pas une priorité, le FBI a sans doute redoublé ses efforts pour identifier les plus gros vendeurs. Reste à savoir s'ils auront mieux couvert leurs traces qu'Ulbricht.