« Le Dark Web ? » J’ai entendu quelque chose à ce sujet…
—Oui, 96% d’Internet n’est pas accessible via les moteurs de recherche standards. On y trouve de tout : pédopornographie, blanchiment de bitcoins, achat de stupéfiants…
— Et comment y accède-t-on ?
— C’est assez facile, mais je vous préviens : faites attention où vous cliquez. Il y a des choses folles qui te font flipper
Dialogue entre Lucas Goodwin et un personnage mineur dans House of Cards S02E02
Lorsque j’ai fini de regarder un épisode de House of Cards, je mets généralement le suivant et je répète le processus jusqu’à ce que je m’endorme. Cette fois, j’ai éteint la télé et je suis allé directement sur mon pc. Je me suis demandé, combien y a-t-il de fiction dans ce qui vient de se passer dans la série ? Je n’étais jamais entré dans Tor et je voulais savoir si on pouvait vraiment embaucher des pirates comme quelqu’un qui recherche un plombier sur Google. J’ai téléchargé TorBrowser et en une minute j’étais sur le Hidden Wiki, un répertoire de pages auxquelles vous ne pouvez pas accéder sans proxy.
Ainsi commença ma semaine d’immersion dans le dark web, inspirée par la haine de Frank Underwood et ma curiosité dépravé d’explorer ce monde souterrain de la moralité douteuse qu’est le darknet. Anarchie, « fun sans limites », la PS5 à un prix étrangement bas… Ici commence un voyage dans le seul endroit au monde où, si votre dealer vous fait défaut avec une livraison, vous pouvez ouvrir un litige en ligne pour récupérer votre argent.
À lire également : Une chasse au trésor des temps modernes : cracking cicada 3301
C’est ce que vous trouverez sur le Deep Web
The Hidden Wiki est traditionnellement la ligne de sortie du dark web : un répertoire d’autres pages invisibles que les utilisateurs eux-mêmes consultent quotidiennement. C’est un service essentiel car les pages changent constamment de domaine et Tor n’est navigable qu’avec une liste à jour de liens à portée de main.
Il est vrai qu’il existe d’autres wikis et même certains moteurs de recherche, mais The Hidden Wiki a acquis un statut officiel sur le deep web. Cela fonctionne bien comme index; À tel point que si nous jetons un coup d’œil à la carte du contenu de sa page principale, nous aurons une idée assez claire des sites Web et des services qui se cachent derrière Tor :
Services financiers : blanchiment de bitcoins, comptes PayPal volés, cartes de crédit clonées, billets contrefaits, porte-monnaie anonymes…
Services commerciaux : exploitation sexuelle et marché noir : gadgets, armes et munitions volés, faux papiers et – surtout – drogue.
Anonymat et sécurité : consignes pour renforcer la confidentialité dans Tor, notamment pour une vente ou dans les transactions avec des bitcoins.
Services d’hébergement : hébergement Web et stockage d’images où la confidentialité est primordiale. Certains interdisent le téléchargement de fichiers illégaux et d’autres n’ont aucune restriction.
Blogs, forums et image boards : outre ceux liés aux services d’achat et de vente, deux catégories fréquentes de ce type de communauté sont le piratage et l’échange d’images en tous genres.
Services de courrier et de messagerie : certaines adresses e-mail sont gratuites (généralement, elles ne proposent que le webmail) et d’autres sont payantes, avec le support SSL et IMAP. La plupart des services de chat fonctionnent sur IRC ou XMPP.
Activisme politique : partage de fichiers censurés, hacktivisme et même une page pour organiser des « assassinats financés en masse ». L’anarchie est l’idéologie prédominante sur le web profond, comment pourrait-il en être autrement.
Secrets d’État et dénonciateurs : il existe un miroir de WikiLeaks sur le Web profond, et plusieurs pages où des secrets peuvent être publiés avec peu d’activité. Le plus intéressant est un site Web sur les tunnels secrets de la Virginia Tech University.
Livres : bibliothèques virtuelles qui mesurent plusieurs gigaoctets et contiennent des milliers d’ebooks dans différents formats. Beaucoup d’entre eux sont libres de droit et d’autres sont distribués illégalement par téléchargement direct.
Pages érotiques : paiement et accès gratuit. Les sous-catégories sont variées et sans aucune limite morale.
Et qu’est-ce que je suis venu faire ici, à tout ça ? Ah oui.
locations de hackers
Dans House of Cards, Lucas Goodwin a profité de l’anonymat de Tor pour engager un hacker qui pourrait l’aider à mettre le téléphone du vice-président sur écoute. Et il s’est avéré que oui, il est si facile de trouver des pirates informatiques à louer sur le Web profond. Le Hidden Wiki lui-même lié à divers services de piratage et forums, il vous suffisait de cliquer sur un.
J’ai été frappé par « Rent-A-Hacker », un informaticien européen qui prétendait avoir vingt ans d’expérience dans l’ingénierie sociale et le piratage illégal. Il proposait des attaques DDoS, des exploits zero-day, des chevaux de Troie « hautement personnalisés » et du phishing ; mais aucun signe de mise sur écoute du téléphone du vice-président.
Le montant minimum pour un petit travail était de 200 euros, à partir de là tout ce que vous vouliez. Le gars avait même un programme de parrainage : si vous invitiez vos amis, vous receviez 1 % de ce qu’ils payaient. Malgré cet avantage, Rent-A-Hacker ne m’a pas donné confiance ; peut-être à cause de l’en-tête dans Comic Sans. Alors j’ai continué à chercher.
L’option suivante que j’ai trouvée était « Hacker4hire | Solution de cybercriminalité », qui ventilait ses prix par service :
- Pirater un serveur web (VPS ou hébergement) : 120 dollars
- Pirater un ordinateur personnel : 80 dollars
- Pirater un profil de Facebook, Twitter, etc : 50 dollars
- Développer un logiciel espion : 180 $
- Localiser quelqu’un : 140 $
- Enquêter sur quelqu’un : 120 $
- Cyber-extorsion : « demander un devis par mail »
Ils étaient bien sûr plus abordables que Rent-A-Hacker. Mais il y avait un problème : une recherche rapide sur Google m’a averti qu’il pouvait s’agir d’une arnaque. C’était ma première rencontre avec l’une des activités incontestés du web profond : l’arnaque.
À lire également : 15 conseils pour être un entrepreneur digital prospère
L’Eldorado de l’arnaque
Dans un marché totalement libre, ce sont les escrocs qui prolifèrent le plus rapidement. Nous sommes déjà assez habitués à l’arnaque sur Internet (quand on nous propose l’héritage d’un prince nigérian, nous ne l’acceptons jamais), mais sur le deep web, où la seule chose qui vous protège en tant qu’acheteur est la prudence, l’arnaque peut devenir très sophistiqué et convaincant.
L’une des arnaques que vous ne voyez pas venir et qui porte déjà son nom est l’Exit Scam : lorsqu’un vendeur, qui avait une bonne réputation sur le marché, décide qu’il va fermer son compte mais continue à recevoir des commandes jusqu’à les acheteurs commencent à suspecter. Sur Tor, il y a des gens qui font tout ce qu’ils peuvent pour prendre votre argent, et en fin de compte, cela nuit également aux vendeurs légitimes. C’est pourquoi il existe des mécanismes pour arrêter l’escroquerie, comme Escrow. Lorsqu’un magasin propose le service Escrow, cela signifie qu’il agira en tant qu’intermédiaire dans le processus d’achat et de vente : il détient la transaction jusqu’à ce que le vendeur expédie le produit et qu’il parvienne à l’acheteur. En cas de problème, la boutique elle-même vous permet d’ouvrir un litige, tout comme PayPal.
Bien sûr, sur le dark web, il ne suffit pas de faire attention aux arnaqueurs : il y a aussi le FBI. Un « honeypot » est un faux site internet mis en place par un huissier pour vous surprendre en train de faire une activité illégale. Vous voyez que, à moins de faire du tourisme comme moi, sur le deep web il faut marcher sur des oeufs.
Plateformes en ligne
Je n’ai pas parlé de Silk Road, c’est la marque la plus célèbre de Tor. Il était connu depuis 2011 comme l’Amazon de la drogue jusqu’à ce que le FBI réussisse à trouver les serveurs du magasin et à le fermer. Puis Silk Road 2.0 est arrivé et la même chose s’est reproduite.
Mais j’étais là, parcourant un Tor orphelin et essayant de comprendre ce qu’était le nouvel « Amazon de la drogue ». En volume de ventes, il semblait que c’était clair : Agora est le plus grand marché du darknet et Evolution le second. Pour le reste, dans DeepDotNet, ils ont une liste de magasins avec des informations de sécurité et des avis d’utilisateurs. Après l’avoir examiné, j’ai décidé de m’inscrire à Agora, Evolution et Middle-Earth (les trois proposent Escrow). Le processus d’inscription était le même dans les trois cas : aucun e-mail n’était requis ; vous avez choisi un nom d’utilisateur, un mot de passe et un code PIN dont vous deviez vous souvenir. Ensuite, vous étiez à l’intérieur. Voici quelques-uns des produits illégaux qui peuvent être achetés :
- Stupéfiants : il y a beaucoup d’approvisionnement ; 18 700 résultats dans Evolution et 14 500 dans Agora. Il est vendu en gros et en petites quantités, même si selon une étude ce sont les petits revendeurs qui en achètent le plus. Il y a aussi beaucoup de variété, les drogues avec le plus de résultats sont : la marijuana, l’ecstasy, la cocaïne, le haschisch, la méthamphétamine et l’héroïne.
- Comptes Premium : comptes Spotify, Hulu, Netflix et Minecraft à vie pour deux euros.
- Contrefaçons : de Rolex et Ray Ban (ne pouvez-vous pas acheter cela sur Internet normal ?) aux billets, passeports ou cartes d’étudiants d’universités privées.
- Armes et munitions : les trois magasins sont en nombre insuffisant ; en particulier les pistolets, qui sont souvent vendus d’occasion. Toutes les munitions que vous voulez, que ce soit des cartouches AK-47.
- Piratage : les mêmes services que nous avons vus auparavant sont également commercialisés ici.
L’interface de Middle-Earth bouffe celles d’Agora et d’Evolution en charme et en fonctionnalités (elle permet par exemple de changer à tout moment les cours du bitcoin en euros), mais Agora et Evolution proposent plus d’informations sur la fiabilité des vendeurs. mis à part le fait qu’ils ont dix fois plus d’offre et une bonne communauté dans les forums et Reddit. Ils sont le véritable Amazon de la drogue, ou plutôt l’eBay du marché noir.
Mais il me restait à découvrir Grams, le Google du dark web. Grams est un moteur de recherche de produits dont l’algorithme intègre divers marchés de crypto-drogues ; c’est-à-dire que si vous cherchez du cannabis, vous le trouverez dans Evolution, Agora et plusieurs autres. De plus, il possède son propre « pagerank » : il ordonne les résultats en fonction du nombre d’achats et d’avis positifs.
Grams est un site Internet très récent, mais en peu de temps il a intégré plusieurs services intéressants pour ses utilisateurs, toujours autour de son produit principal, qui est le moteur de recherche. Par exemple, ils ont une plateforme publicitaire appelée TorAds. Il a compris : tout cela est intentionnellement inspiré de Google.
À lire également : L’« éthique » des hackers : les infrastructures numériques comme champ de bataille d’un libéralisme conflictuel
Petits Business
Si le web profond facilite la tâche de quelqu’un, ce sont les entrepreneurs. Les assassins ont particulièrement retenu mon attention : « C’thulhu », « Quick Kill » ou « Contract Killer » proposent des assassinats sur commande à partir de 20 000$, toujours prépayés. escroquer? J’aimerais bien le penser, mais pour l’instant personne ne les a délégitimés (peut-être parce que personne n’ose faire une « vérification empirique »). Arnaque ou pas, ils ont tout étudié. Dans le tableau des prix de C’thulhu, il est détaillé, par exemple, combien il en coûterait pour ressembler à un accident : ce serait 75 000 $ pour une personne moyenne et 300 000 $ pour un poste élevé. Si c’est trop, vous pouvez toujours choisir de les paralyser pour la moitié du prix.
Un autre groupe qui a profité des opportunités offertes par le web profond est celui des voleurs et des pickpockets. J’ai trouvé plusieurs pages de particuliers vendant des cartes de crédit clonées, des consoles de nouvelle génération à moitié prix et des produits Apple : il existe de nombreux iPhones et iPads volés, malgré la facilité avec laquelle ils sont bloqués par iCloud.
Les faussaires sont aussi chez eux. Il existe une page Tor spécialisée dans les faux billets en euros et en dollars, avec des photos très convaincantes des résultats. Pour les petits montants, ils vous facturent 40 % de la valeur du billet réel ; pour les grosses commandes, ils ne vous demandent que 25%.
Une librairie pour les libertaires
Fatiguée d’aller dans les magasins sans rien acheter, j’ai décidé de trouver quelque chose à lire. Quels livres interdits le deep web cachait-il ? Je suis tombé sur paraZite, une collection psychédélique de liens et de textes anarchistes. Ils se déclarent pro-athéisme, pro-suicide, pro-drogues dures et pro-plusieurs autres communautés ; ainsi que l’anti-censure, l’anti-copyright, l’anti-moralisme et l’anti-plusieurs autres choses.
paraZite offre des heures de lecture à travers des centaines de fichiers texte avec des extraits tirés de forums Internet, de blogs, de courriels et de livres. Quelques titres :
cheat.txt : comment tricher aux examens.
smoking.guide.txt : comment fumer de la marijuana.
maildrug.txt : comment envoyer des médicaments par courrier.
alcohol.mak.txt : comment faire de l’alcool maison.
ftw-tear.txt : comment faire du gaz lacrymogène maison.
bombbook1.txt : comment fabriquer des bombes
butcher.html : comment découper une carcasse pour la consommation humaine.
psychedelic_chemistry.txt – La chimie des drogues psychédéliques.
22ways.txt : 22 façons de tuer un homme à mains nues.
dogsxgui.txt : Guide pour avoir des relations sexuelles avec des chiens.
J’ai trouvé la littérature la plus adulte et la plus complexe sur un autre site Web : The Tor Library. Ce projet atteint déjà 160 gigaoctets d’ebooks, dont neuf en espagnol. Dans le catalogue anglais j’ai vu un peu de tout (des plans du moteur sans carburant à la façon de décorer les gâteaux), mais en français les thèmes varient entre l’anarchie, l’anticapitalisme et l’autosuffisance.
Ils ont du contenu maison manuscrit et numérisé (Wind Power: A Practical Manual for Windmill Construction), des livres protégés par le droit d’auteur (le mythique The Anarchist Cookbook), et plusieurs manuels de plusieurs centaines de pages pour les anti-systèmes: de la survie dans la jungle à « la cybersécurité pour les militants », avec des instructions pour protéger nos données et nos communications. Tous disponibles en téléchargement direct.
L’univers des folles théories
Dans ces sites ma section préférée des forums est la section conspiration, où sont discutées des questions que les esprits endoctrinés ne comprennent pas, comme la théorie de la terre creuse, le satanisme, tout ce qui a à voir avec les extraterrestres ou les mille façons dont le gouvernement a pour nous contrôler : les chemtrails, le fluor dans l’eau… Les théoriciens du complot sont partout, et sur le deep web ça ne pourrait pas être moins. J’ai même une brochure de 40 000 mots dans mon historique de téléchargement affirmant que l’Holocauste n’a jamais eu lieu.
Même le web profond lui-même a sa propre légende urbaine : celle du Mariana Web. On dit que c’est le niveau le plus profond d’Internet et que si vous parveniez à y accéder, vous verriez des choses qui vous inciteraient au suicide. La réalité est que c’est un troll 4chan.
Le pire de la Deep web
Avant de commencer cet article, j’ai lancé un fil sur 4chan demandant si quelqu’un connaissait des liens intéressants sur Tor, au cas où j’aurais raté quelque chose. « Je ne veux pas de drogue ou de pédopornographie », ai-je précisé. « Je ne recherche que des sites Web différents. » La seule réponse était :
« Alors pourquoi voudriez-vous entrer dans le Deep web ? »
Il existe de nombreux sites d’échange de pornographie juvénile sur le Web profond, mais vous devez les rechercher pour les trouver. Le Hidden Wiki ne lie pas CP (pornographie enfantine) sur la page d’accueil, uniquement sur une page intérieure que les autres utilisateurs harcèlent constamment. Il y a aussi l’inconvénient qu’il s’agit de pages très susceptibles de changer de domaine ou d’être désactivées pendant un certain temps. Le FBI a réussi à en fermer plusieurs pendant cette période. De plus, Tor est si facile à mettre en place que de nombreuses communautés de pédopornographie sont passées à Freenet et surtout à I2P.
Ce qui est plus facile à trouver, ce sont les pages gores. Un jour, je ne sais trop comment, je me suis retrouvée sur un tableau où se partageaient des photos de femmes écrasant des petits animaux ; avec les talons, avec les fesses ou avec le décolleté. Je n’ai vu que des vignettes des vidéos, mais j’en ai fait des cauchemars ; il y a des fétichismes qu’on ne peut pas comprendre.
L’écosystème des snuff videos (contenant de la violence et des meurtres) a également été grandement mystifié. Il y a des enregistrements dont tout le monde parle et que personne n’a vu, d’autres qui finissent par être découverts comme étant un montage…
Mais ceux-ci ne comptent pas quand on découvre des barbaries comme Daisy’s Destruction, une série d’enregistrements nauséabonds distribués sur le deep web en échange de bitcoins. Le monde a besoin de plus de Rust Cohle et de Martin Hart.