Connect with us

Cyber

Les « Red Rooms » du deep web: du mythe à la réalité

le

trafficked as ‘sex slaves’

Il aura fallu près de deux ans pour percer la carapace mythique et anonyme des « Red Rooms » (ndlr: « chambres rouges », en français) du deep web, sans dépenser le moindre bitcoin.

Sur le deep web, tout est question de confiance (et d’antivirus, ainsi que de logiciels en tout genre). Si quelques liens circulent sur des sites tels que darkwebnews.com ou encore thehiddenwikki.org, les liens les plus compromettants, eux, ne se passent que d’adeptes en adeptes. La plupart des articles évoquant les « Red Rooms » qualifient celles-ci de « mythes », « scams », ou « arnaques » au porte-monnaie des quelques novices en balade curieuse sur le deep web. Mais au-delà du mythe, certaines organisations, notamment pédophiles et terroristes, n’ont pas hésité à s’approprier le concept issu d’un film japonais, et à le retranscrire dans le monde réel, protégées par ce carcan (presque) anonyme qu’est le monde virtuel du deep web.

 

Scams, mises en scène, ou tortures en direct ?

Les « Red Rooms », élevées au rang de mythe tant les liens vers ces plateformes se partagent peu, voire pas, hors de la sphère des dark nets, fascinent et alimentent les fantasmes les plus fous, les plus noirs.

Pour Esteban, adepte du forum 18-25 de jeuxvideos.com, « toute cette histoire de ‘Red Rooms’, c’est du pipeau ». « C’est de la mise en scène, les meufs (sic) que l’on voit à l’écran sont des actrices, elles simulent, c’est que du vent », soutient-il, « je n’ai jamais trouvé de site où la torture est commanditée en direct par un internaute ».

Si, comme Esteban, beaucoup soutiennent que le concept des « Red Rooms » relève de la légende urbaine, l’arrestation de l’auteur des principales vidéos connues de la sphère publique et issues de ces « Red Rooms » vient placer ce mythe dans notre réalité. L’homme à l’origine de « Daisy’s Destruction », vidéo en trois parties rassemblant deux heures de torture pédophile infligée à une enfant par une femme masquée, est lui bien réel. Il s’agit de Peter Scully, Australien aidé de son assistante, Liezyl Margallo, pour le compte de sa société de production « no limits fun ». Il est aujourd’hui derrière les barreaux aux Philippines pour meurtre, torture, et abus d’enfants.

Toutefois, si ces images sont le fait d’organismes soupçonnés d’orchestrer et d’animer les exactions des « Red Rooms », la particularité de ces dernières reste le caractère direct, « live » des vidéos. La vidéo « Daisy’s Destruction », streamée mais non directe, n’est ainsi qu’assimilée aux « Red Rooms », elle n’en est pas emblématique.

Trafic d’images, pornographie et pédopornographie

Alyssa, jeune femme de 32 ans, a été victime, sans même savoir comment accéder à ces plateformes, d’un réseau commanditaire sur le deep web. Il y a cinq ans, la jeune femme perd pied financièrement et, une dette en entrainant une autre, elle envisage d’user de son image pour renflouer son compte en banque. « Une de mes amies faisait de la photo de charme, et revendait les clichés pour de bons prix, j’ai voulu faire pareil », explique-t-elle. Alyssa s’improvise alors photographe, et vante ses clichés sur Twitter. Un internaute la repère, lui achète l’un de ses clichés, et le piège se referme. « Il m’a menacée de l’envoyer à mes parents, il avait leur adresse, également celle de mon ex compagnon », lâche-t-elle, encore traumatisée par ce chantage, « j’ai eu peur de perdre la garde de mes enfants, sait-on jamais ». L’homme lui demande alors de lui envoyer d’autres photos, puis des vidéos.

Au bout de quelques mois, Alyssa, « honteuse » mais déterminée à s’en sortir, finit par faire appel à l’un de ses amis, expert dans le domaine informatique, pour se sortir des griffes de l’inconnu. Malgré tout, les photos d’Alyssa circulent encore sur quelques sites du deep web, rapportant probablement quelques deniers à son harceleur, ou à d’autres, sur diverses plateformes. « J’ai reçu quelques mails me menaçant encore, avec des liens vers des sites en .onion », explique la jeune femme, « au début, je ne savais pas ce que c’était, puis mon ami m’a expliqué. J’ai eu peur, mais avec le temps, je me suis finalement résignée : mes photos sont quelque part sur la toile, et tant pis ».

Plus loin encore dans le gore, les sites au contenu pédopornographique pullulent sur les dark nets. Du même acabit que « Daisy’s Destruction », des milliers de vidéos à caractère pédopornographique sont accessibles sur des sites dédiés, l’anonymat supposé exacerbant la mise en avant des fantasmes les plus noirs… et leur assouvissement. Elles y côtoient d’autres vidéos, pour la plupart insoutenables, de viols.

Associées aux « Red Rooms » car pour la plupart monnayées et issues de ces plateformes, ces exactions filmées et streamées ne relèvent pourtant pas du direct.

 

Trafic d’êtres humains, terrorisme et exactions ciblées

La torture « live », Lydia dit l’avoir vécue il y a un an, « en marge de Mossoul ». Cette jeune Kurde de 31 ans a vu la mort de près, sans jamais reconnaitre le visage de ses bourreaux, masqués, silencieux si l’on omet ces quelques mots : « C’est direct ». Expression, ou stream mis en scène de sa torture, Lydia n’aura jamais de réelle confirmation de ses craintes, la vidéo – si elle existe- , pouvant être considérée comme perdue à jamais dans les limbes du deep web. « Il y avait bien quelqu’un qui filmait », appuie-t-elle, « ce n’était pas du grand matériel, c’était rudimentaire, mais ça filmait ». Elle frissonne. L’idée que quelqu’un ait pu assister aux horreurs infligées à son corps encore traumatisé la rebute. « C’est humiliant », explique-t-elle, « j’en suis sortie vivante, mais quand je lis ce que j’aurais pu subir de plus, ça alimente mes cauchemars ». Elle baisse les yeux. « J’aurais pu mourir », souffle-t-elle.

Comme elle, on retrouve plusieurs vidéos de jeunes femmes torturées, violées, sur ces plateformes, ces chambres rouges. Après plusieurs mois sur le même réseau, l’un des « administrateurs » nous laisse assister, sans ordre bien sûr, à l’une des sessions. Nous n’aurons jamais de confirmation quant au caractère direct de ces vidéos. Vendue aux internautes comme la torture d’une « jeune chrétienne », la vidéo devient vite insoutenable. La jeune femme est nue, au sol, yeux bandés, pieds et poings liés. Elle semble mal nourrie, l’image n’est pas nette. Complètement perdue, un sens manquant, à chaque fois qu’elle ouvre la bouche elle se fait battre, sûrement pour éviter que l’on ne reconnaisse son langage, ou pour ne pas véhiculer la moindre information à son égard.

Nous choisissons de ne pas aller au-delà des 5 minutes, tant la violence est intense. Nous laissons tourner la vidéo jusqu’au bout pour ne pas attirer les soupçons des administrateurs, un départ brutal pouvant leur mettre la puce à l’oreille quant à notre intérêt réel sur le site. Ces administrateurs fonctionnent comme des dealers: cet accès « gratuit » doit mettre l’eau à la bouche, attiser les pulsions de l’adepte, le pousser à consommer par la suite, à payer.

 

Une véritable expérience de Milgram sans filet

« C’est devenu une addiction », souffle Lakhdar*, technicien** de 42 ans. Chaque mois, l’homme fait passer 50% de son salaire dans ces « Red Rooms ». « Je n’ai pas l’impression que ça a une réelle incidence IRL », explique-t-il, « pour moi, ce n’est que du virtuel, ce sont des acteurs ». L’espace de quelques heures, Lakhdar voyage sous nos yeux de lien en lien, soigneusement notés dans un petit carnet noir, couleur prémisse aux supplices qu’il s’apprête à regarder dans un calme olympien, persiennes baissées, reflet de l’écran dans les verres épais de ses lunettes.

En effet, la première plateforme ici explorée offre un spectacle glaçant. Le spectateur peut, pour 0,04 bitcoin (250€), se transformer en acteur, et opérer diverses tortures sur la victime, allant de la gifle… à la mort. « Ça soulage des pulsions », soutient Lakhdar, « il y en a bien qui prennent des poupées gonflables pour ne pas violer de vraies femmes, moi j’utilise ces réseaux pour ne pas passer à l’acte ». Les mots sont lourds, durs. Lakhdar est persuadé de n’avoir aucune incidence dans le réel. « Que voit-on dans les infos ? Il n’y a aucune disparition qui a débouché sur une piste incluant ces réseaux », insiste-t-il.

red-rooms-dark-net

(Capture d’écran d’une séance. Crédit: Valentine Leroy)

Si l’anonymat n’existe pas réellement sur les dark nets, un profil permettant parfois d’être retracé, c’est le cloisonnement entre réel et irréel qui vient flouter les pistes reliant ces crimes aux dark nets. Les victimes s’en sortant sont, bien souvent, laissées sans preuve de torture en direct, leurs bourreaux n’évoquant, jusqu’à preuve du contraire, jamais la plateforme concernée.

Sur son clavier, Lakhdar clique comme le bourreau gifle, sans état d’âme. A l’écran, une plateforme classique, sans fioritures. Fond noir, typo simple, lettres blanches, pour un spectacle au goût sanglant. Un compte à rebours. Les mains de Lakhdar tremblent alors que les chiffres s’approchent du zéro. « Ça va commencer », explique-t-il, le front luisant, « j’ai payé près de 900 euros pour en être là, c’est mon petit cadeau ». L’ambiance est lourde dans la pièce, seul Lakhdar semble prendre du plaisir à orchestrer les exactions à l’écran. Personne ne parle. Pendant le stream live, les indications se donnent depuis le forum. Lakhdar commande, les voyeurs lui soufflent des idées, mais ne font qu’observer réellement. Les bourreaux exécutent, ne laissent échapper aucun mot. Un silence de mort, à l’exception des cris de la femme torturée. Lakhdar empoigne son casque audio, nous occulte totalement. L’addiction est là, palpable, malsaine, mortelle. Ce sont ça, les « Red Rooms », le trafic à son paroxysme, le mal à l’état pur. Tout se monnaye, même la vie.

 

Derrière ces plateformes, différents organismes

Si les réseaux pédophiles restent les cibles premières des services de police, les plateformes administrées par l’État Islamique sont largement sous estimées dans leur ampleur et impact sur le réel. La concordance entre les témoignages de Lydia et Lakhdar, différentes vidéos véhiculées sur les dark nets, et l’usage (relatif) du deep web dans l’alimentation de la propagande terroriste de l’organisme, viennent corroborer l’existence de ces « Red Rooms ». Toutefois, l’esprit éphémère et mouvant de ces plateformes rend l’identification de leurs administrateurs extrêmement, voire complètement, impossible.

Chaque mouvement, chaque capture est notée par ces administrateurs. Au moindre soupçon, la plateforme disparait, emportant avec elle ses adeptes vers un nouveau site, laissant sur place l’élément perturbateur, et toutes les interrogations qui accompagnent le mystère de ces plateformes.

 

* Le prénom a été changé

** Pas plus de précision sur le métier, pour des raisons évidentes…

Lire la suite

Articles

Mixeur de bitcoins et blanchiment d’argent

le

mixeur de bitcoins

L’opérateur d’un mixeur de bitcoins est poursuivi pour avoir blanchi des millions de dollars en cryptomonnaie sur les marchés du Darknet

Larry Dean Harmon aurait blanchi 300 millions de dollars en utilisant la cryptomonnaie Bitcoin. Il va devoir renoncer à 4400 bitcoins d’une valeur estimée de 200 millions de dollars. Ce responsable d’un mixeur de bitcoins risque également près de 20 ans de prison. Ce système de mixeur a pour intérêt de dissimuler l’origine ou le propriétaire de la cryptomonnaie transitant par ce système. Le Département de la justice des États-Unis rapporte que Harmon a plaidé coupable aux accusations de blanchiment d’argent.

Le mixeur Helix

Harmon était le responsable d’un mixeur de bitcoins appelé Helix. Il a conclut un accord avec la cour fédérale de Washington D.C. par vidéoconférence. L’individu est en effet actuellement libre sous caution à Akron dans l’Ohio. La sentence sera rendu à une date prochaine mais l’homme risque jusqu’à 20 ans de prison selon le dossier du tribunal. Un mixeur de bitcoins ou d’autres cryptomonnaies, est aussi appelé un « tumbler ». Ces structures se chargent d’envoyer anonymement des cryptomonnaies pour un client et retiennent des frais sur ce service.

Ce système n’est pas pour plaire au Département de la Justice qui a mené l’enquête avec l’aide du Réseau de Lutte contre la Criminalité Financière. Cette structure dépend du Département du Trésor qui avait déjà condamné Harmon à une amende de 60 millions de dollars en octobre dernier. Il était alors accusé d’avoir violé les lois contre le blanchiment d’argent. Larry Dean Harmon, 38 ans, a été arrêté l’année dernière et poursuivit. Il est également accusé d’avoir géré une entreprise de transfert d’argent sans l’autorisation de Washington D.C.

Condamnation d’un mixeur de bitcoins

Entre 2015 et 2017 Harmon a géré les services de Helix. Selon les enquêteurs cette structure basée sur le Darknet est principalement destinée au blanchiment de cryptomonnaie. Le mixeur de bitcoins aurait blanchi plus de 300 millions de dollars. Les procureurs accusent aussi Helix d’être associé à Grams ; un moteur de recherche aussi géré par Harmon. Ce moteur de recherche est présenté sur le Darknet comme un outil permettant de dissimuler ses transactions aux yeux de la loi. L’accusé a admis avoir conspiré avec d’autres plateformes du Darknet pour blanchir l’argent de ses clients. Il nomme notamment AlphaBay, Evolution et Cloud9 parmi d’autres. Harmon savait également que AlphaBay et Evolution offraient des plateformes d’achat de drogue, de produits illicites et de services illégaux.

Un des avocat défendant Harmon souligne que son client ne savait pas nécessairement le montant exact des transactions passée par Helix destinée à blanchir l’argent du trafic de drogue. L’accord passée par l’accusé avec le tribunal prévoit qu’il renonce à 200 millions de dollars en bitcoins et qu’il coopère pleinement avec les forces de l’ordre. Cette affaire est une des premières impliquant un mixeur de bitcoins qui se finisse par une condamnation. La Blockchain est loin de dissimuler les transactions, c’est pour ça que les policiers concentrent aujourd’hui leurs efforts sur ceux qui essayent d’obscurcir les flux financiers.

Lire la suite

Articles

Opération Trojan Shield et communications chiffrées

le

Opération Trojan Shield

Une opération internationale baptisée Trojan Shield contre les communications criminelles chiffrées a eu un succès sans précédent

Trojan Shield est une opération réunissant 16 pays et plusieurs importantes organisations policières ; FBI, DEA, Interpol, Polisen suédoise, Politie néerlandaise etc. C’est sans doute une des opérations les plus importante et sophistiquée dans la lutte contre le chiffrement des communications criminelles. La réussite de l’opération a permis des centaines d’arrestations, la récupération de dizaines de tonnes de drogue et de dizaines de millions de dollars.

Trojan Shield : un piège pour les criminels

Depuis 2019 le FBI et la police australienne ont créé puis géré une entreprise de chiffrage des communication ; ANOM. Au fil du temps cette entreprise a fini par être utilisée par près de 12 000 appareils et près de 300 réseaux criminels dans plus de cent pays. On compte parmi eux les mafia italiennes, des gangs de motards et des trafiquants de drogue internationaux. L’objectif de cette plateforme était en effet de frapper le crime organisé ; notamment le trafic de drogue et le blanchiment d’argent.

Pour être choisi par ces groupes criminels ANOM a développé une application répondant à leurs besoins ; des communications chiffrées, suppression de données à distance et des mots de passe incassables. Toutes les communications étaient en réalité enregistrées par la police. Une fois le système bien implanté chez les criminels la coalition internationale s’est mise à travailler sur les 27 millions de messages obtenus sur 18 mois. Ces données ont permis de lancer 700 perquisitions et d’effectuer 800 arrestations. Plus de 8 tonnes de cocaïne ont été saisies ainsi que 22 tonnes de cannabis, 2 tonnes de drogues synthétiques et 6 tonnes de précurseurs chimiques. Les policiers ont aussi découvert 250 armes à feu, 55 véhicules de luxe et 48 millions de dollars en devises du monde entier.

Le problème du chiffrage des communications

Les réseaux criminels ont une très forte demande en terme de plateformes de communications chiffrées. Cependant ce marché est considéré comme particulièrement instable. Ainsi en juillet 2020 la plateforme chiffrée EncroChat était démantelée lors de l’opération franco-néerlandaise EMMA. Cette opération a profondément perturbée le monde criminel. Par ailleurs une autre opération similaire des belges et des néerlandais a frappé un grand coup. Ces derniers ont pu empêcher l’utilisation d’un autre système de communication chiffrée utilisée par les criminels ; Sky ECC.

Ces deux opérations pionnières ont permis de révéler un grand nombre d’information sur les groupes mafieux. La chute de Sky ECC en mars 2021 a notamment provoqué le besoin pour les criminels de trouver rapidement une nouvelle plateforme de communication chiffrée. Cette fuite rapide des organisations les a conduit droit vers ANOM et dans les bras de l’opération Trojan Shield.

Lire la suite

Contrefaçons

LVMH, Prada et Cartier lancent « Aura Blockchain Consortium »

le

LVMH, Prada et Cartier  s’allient pour assurer une traçabilité élevée tout au long du cycle de vie d’un produit.

C’est dans le but « d’assurer aux clients une transparence et une traçabilité élevées tout au long du cycle de vie d’un produit » que le groupe LVMH a développé, en partenariat avec Prada et Cartier (groupe Richemont), la première blockchain de luxe internationale.

Baptisée « Aura Blockchain Consortium », cette technologie de stockage et de transmission d’informations (chaîne de blocs) associe un identifiant de produit à un identifiant client. Elle fournit ainsi une infrastructure permettant aux consommateurs d’accéder à l’historique d’un produit et à la preuve de son authenticité à chaque étape de la chaîne de valeur, de la matière première au point de vente.

France : 5,64 millions d’articles de contrefaçon interceptés en 2020

« Pour notre secteur, Aura Blockchain Consortium constitue une opportunité sans précédent de renforcer le lien qui nous unit à nos clients en leur offrant des solutions simples pour mieux connaître nos produits », a déclaré dans un communiqué Toni Belloni, directeur général de LVMH.

Pour les marques de luxe comme LVMH, il s’agit en effet de « communiquer directement avec les consommateurs, en racontant une histoire unique sur la qualité de leurs matériaux, leur savoir-faire et leur créativité, tout en renforçant la relation entre le client et la marque ».

Il faut dire que l’enjeu est de taille. Selon les chiffres de la Direction générale des douanes, les saisies de contrefaçons en France sont passées de 200 000 articles interceptés en 1994 à 5,64 millions en 2020, soit un bond spectaculaire de 2 800 % !

Un manque à gagner de près de 7 milliards d’euros pour la France

Tous les produits sont concernés par le faux. En 2020, la douane a saisi près de 800 000 vêtements, chaussures et accessoires, 470 000 jeux et jouets, 172 000 équipements électroniques et 128 000 médicaments. Sans oublier les cas de contrefaçons de masques de protection respiratoire, de type FFP2 chirurgicaux ou encore FFP3. Au total, 272 000 masques de protection contrefaits ont été saisis par les services douaniers français en 2020.

Selon le dernier rapport de l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO), agence qui gère l’enregistrement des marques au sein de l’UE, la contrefaçon coûte chaque année 56 milliards d’euros à onze secteurs de l’économie européenne et près de 6,8 milliards d’euros rien qu’à la France.

Des estimations qui pourraient se révéler modestes après la crise sanitaire de ces deux dernières années. Comme le souligne la Direction des douanes, les contrefaçons produites à l’échelle mondiale circulent par le fret express et postal via les plateformes en ligne, dont l’essor a été accéléré par les mesures prises pour lutter contre la pandémie de Covid-19.

Alors que la mondialisation des échanges et le développement du commerce en ligne pourraient repartir de plus belle dans le « monde d’après », la lutte contre les contrefaçons devra sans doute s’affermir. Pour 2021-2022, les services douaniers se sont engagés à renforcer leur stratégie nationale grâce à des services spécialisés composés, notamment, de cyberdouaniers.

Attirer d’autres acteurs prestigieux

Mais des initiatives régionales voient également le jour. La gendarmerie des Yvelines a développé l’application Gendlucse (lutte contre la contrefaçon et pour la sécurité économique par la gendarmerie).

Il s’agit d’un dispositif unique au monde qui traque et repère les marchandises de contrefaçon. Utilisable sur smartphone, tablette ou ordinateur, l’application se veut « très simple d’utilisation ». Lors d’un contrôle, une simple photo de l’objet pourra être envoyée à un référent de la marque concernée. « Et quelques minutes après, ou quelques heures maximum », les militaires devraient recevoir la réponse d’un expert.

Mise au point par un gendarme réserviste également patron de l’entreprise d’ingénierie Agenium (basée à Saint-Germain-en-Laye, dans les Yvelines), Gendlucse affiche déjà un bilan positif. Mardi 20 avril, elle a permis la saisie de 2 700 cartouches de cigarettes, soit 27 000 paquets représentant un montant total de plus de 270 000 euros.

De son côté, la technologie Aura Blockchain Consortium se dit « ouverte à toutes les marques de luxe, et pas seulement aux fondateurs ». Le consortium est une organisation à but non lucratif dont les bénéfices seront réinvestis pour assurer la pérennité technologique de la plateforme.

Alors que la contrefaçon représente une triple menace pour la santé publique, la sécurité des consommateurs et l’économie nationale, cette initiative devrait très rapidement attirer d’autres acteurs prestigieux.

 

 

Lire la suite

NEWSLETTER

Inscrivez-vous à notre newsletter pour recevoir nos informations

Réseaux sociaux

Derniers articles

Nous suivre sur Twitter

Trending