Les trafiquants en tout genre qui opéraient jadis principalement sur des marchés en ligne accessibles depuis le Dark Web veulent plus de confidentialité. Ils migrent petit à petit leur business sur des applications Android underground.
Le Darknet serait visiblement de moins en moins considéré comme l’eldorado tant recherché par les trafiquants de drogue. Les analystes de Resecurity viennent en effet de dévoiler dans une étude, avoir observé une nouvelle tendance dans le domaine de la vente en ligne de drogues et autres marchandises illégales.
Les trafiquants en tout genre, qui opéraient jusqu’ici principalement sur le Darknet, semblent de plus en plus être à la recherche d’un lieu plus propice à la protection de leur confidentialité. Ils se seraient ainsi détournés du Darknet au profit d’une alternative plutôt inattendue. Bon nombre d’entre eux auraient opté pour migrer leur juteux business sur des applications Android underground, installables à partir d’un simple fichier APK par leurs clients habituels.
Ce mouvement, qui semble s’accroître au fil des mois, pourrait être dû à l’augmentation de la répression. Le démantèlement d’Hydra par la police fédérale allemande en avril dernier, l’une des plus grandes places de marché du Darknet, utilisée pour blanchir des bitcoins, n’y serait pas totalement étrangère.
Des applications Android pour une meilleure confidentialité
Le choix d’une application Android pour remplacer une place de marché du Darknet n’est sûrement pas dû au hasard. Les malfrats peuvent en effet l’utiliser pour y afficher les produits disponibles à la vente, mais aussi pour permettre aux potentiels clients de commander leur marchandise. Le tout avec la certitude de pouvoir communiquer efficacement et en toute discrétion pour notamment fournir des instructions pour la livraison via une messagerie dédiée.
Pour l’instant, Resecurity indique que plusieurs petits trafiquants auraient profité de la fin d’Hydra pour tenter de récupérer une partie de la clientèle. Au total, les analystes ont identifié sept applications Android que les potentiels clients peuvent installer à partir d’un fichier APK pour accéder à leurs boutiques secrètes. La police aurait d’ailleurs retrouvé certaines d’entre elles installées sur les mobiles de plusieurs malfrats suspectés dans des affaires de trafic de drogue. Toutes ces applications seraient par ailleurs développées par la même entité puisqu’elles ont toutes pour point commun d’utiliser le même CMS, l’outil qui permet de publier des contenus, en l’occurrence, les pages dédiés aux drogues et services commercialisés.
Une solution qui brouille les pistes
Les analystes de Resecurity expliquent également que la multiplication de ces applications permet aux malfrats de freiner les forces de l’ordre dans leurs investigations. Les communications sont en effet fragmentées sur des dizaines d’applications, compliquant ainsi un peu plus la tâche de la police. Aussi, les échanges d’informations entre les dealers et leurs clients ont principalement lieu sous la forme d’images sur lesquelles apparaissent les indications. Une solution efficace pour éviter les risques d’indexation par les outils utilisés par la police.
Malgré tout, les gros bonnets ne semblent, pour l’instant, pas encore totalement convaincus par cette solution. Depuis la chute d’Hydra, ils se livrent visiblement une véritable bataille pour s’asseoir sur le trône du leader sur le Darknet. Leur juteux business paraît loin de péricliter. Depuis l’été dernier, ces places de marché peu recommandables auraient accueilli près de 800 000 nouveaux adeptes.
Source :
Bleeping Computer