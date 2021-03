En 5 ans, la marketplace illégale Hydra a réussi à capter la plupart du marché des différents trafics sur le web -- drogues, papiers, blanchiment d'argent. Pour cela, la plateforme russe s'appuie sur une stratégie bien rodée.

1er mars 2011. Un internaute laisse ce message enthousiaste sur Forum.bitcoin.org. « Silk Road en est à sa troisième semaine et je suis très satisfait des résultats. Il y a plusieurs vendeurs et acheteurs, et à ce jour, 28 transactions ont été effectuées ! ». Ainsi a débuté la courte — la marketplace sera définitivement fermée trois ans plus tard — histoire du premier supermarché illégal du darknet. Mais dix ans après ce premier message, ce style de plateformes est toujours vivace. Et si l’agence policière européenne Europol estime que leur âge d’or est révolu, l’une d’entre elles, Hydra, est en train de prendre l’avantage sur ses concurrentes.

On vous explique pourquoi.

Hydra est un site comme un autre

Hydra, clin d’œil aux super vilains de Marvel, capte en effet aujourd’hui les trois quarts des cryptomonnaies alimentant les marketplaces du darknet, selon le cabinet spécialisé Chainalysis. Créé en novembre 2015, ce site russophone compte désormais 2,5 millions de comptes et a reçu depuis sa création l’équivalent de 3,4 milliards de dollars en bitcoins.

Ces derniers jours, c’est ainsi l’équivalent de plusieurs millions de dollars qui ont été échangés. Le poids pris par Hydra n’étonne pas un cyberenquêteur français contacté par Cyberguerre. « Nous allons vers un nombre de marketplace réduits mais plus grosses, remarque cet officier de police judiciaire. Les arnaques de ces dernières années ont favorisé les grandes plateformes, gage d’assurance de livraison et de pérennité des trafics. »

Une fois l’adresse en .onion trouvée après une simple requête sur un moteur de recherche, il est très facile d’accéder au site via le navigateur Tor. Il faut cependant jongler avec un traducteur automatique, car tout est en russe. Une fois son compte créé et les deux captcha remplis, on accède enfin à la marketplace proprement dite. Plutôt sobre, la home, aux tons bleus, propose un moteur de recherche interne. En haut à droite, le cours du bitcoin est affiché en roubles et en dollars américains. On retrouve également un lien vers les boutiques, un autre vers le forum, un troisième pour faire une réclamation, et comme une entreprise normale, un lien vers la page À propos présentant le site.

On apprend ainsi que la marketplace illégale recherche deux chimistes. La transparence a cependant ses limites. La présentation des administrateurs se limite aux pseudos : Trast, Red Diamond, Inventor, Alderamin ou encore Sepktrum, à la tête du Hydra Lab. Le mystère s’est d’ailleurs encore un peu plus épaissi avec la publication d’un récent doxx liant deux Ukraniens à la marketplace illégale.

Un marché pas comme les autres

Que trouve-t-on exactement sur Hydra ? Tout d’abord, pas mal de stupéfiants. L’une des boutiques, Karabas, propose ainsi le quart de gramme de cocaïne colombienne à 2 900 roubles (35 euros). En dessous de la page d’achat, la liste des avis des derniers consommateurs rappelle les ecommerces classiques. « Tout est clair, salutations d’un client satisfait », explique un internaute, « la qualité est correcte », affirme un autre. Outre la cocaïne et l’héroïne, on retrouve également des champignons hallucinogènes ou encore du haschich en vente — la panoplie classique des trafiquants de drogue avec ici en prime une sorte de service de contrôle qualité des drogues, une manière visiblement de rassurer, à tort ou à raison, la clientèle.

Mais les ventes sur Hydra ne se limitent pas à cela. On peut y acheter des médicaments, des stimulants ou encore des faux documents — une boutique, Document Farmer, assure vendre des documents d’identité français. Si nous n’avons pas trouvé de vaccin contre la Covid-19, les certificats de vaccination se vendent par contre entre 1 000 et 4 000 roubles (11 et 44 euros). Toutefois, explique Chainalysis à Cyberguerre, « le service le plus intéressant proposé par Hydra semble être ses services de blanchiment d’argent et d’échange ». On retrouve ainsi des boutiques pour échanger des bitcoins contre des roubles, des paiements Qiwi ou Perfect Money.

Une offre de blanchiment, estime Chainalys, qui est l’une des raisons de la croissance forte du site sur son marché.

Stratégie de conquête

Pour se hisser au sommet des marketplace, Hydra a d’abord fait place nette dans son pré carré. Selon le pure-player russe Lenta.ru, qui a consacré un long reportage fouillé au site, ce dernier serait devenu incontournable dans la Fédération de Russie en menant une campagne agressive contre son concurrent Ramp, à coup d’attaques informatiques en déni de service et de débauchage des vendeurs.

La marketplace a également su se montrer très ingénieuse avec son système de coursiers rémunérés, des livreurs indépendants des vendeurs. Les produits achetés ne sont en effet pas livrés par la poste, une faille susceptible de révéler, un jour, l’identité des vendeurs des produits illégaux, mais cachés dans l’espace public. Appelés Kladmen, ces coursiers vont par exemple dissimuler le produit acheté derrière la brique descellée d’un immeuble, transformant l’achat en Pokemon Go de la drogue.

Si l’astuce est bonne, elle ne marche pas à tous les coups. Cet internaute, qui a passé une heure à chercher en vain son colis, se plaint d’avoir dû fuir après que la police ait été avertie de son comportement suspect. « J’ai dû creuser le terrain enneigé, mais ma recherche n’a pas abouti », regrette un autre.

Une recette tellement gagnante qu’Hydra s’est senti pousser des ailes. Il y a plus d’un an, le supermarché de la drogue a annoncé vouloir lever 146 millions de dollars par le biais d’une ICO (Initial coin offering, levée de fonds en cryptomonnaie) pour financer son expansion en dehors de l’espace russophone. Un projet finalement ajourné à cause de la pandémie. Pour seulement un temps ? « Hydra génère ses propres économies d’échelle et fait certainement vivre des milliers de personnes grâce à ses activités, souligne le cyberenquêteur que nous avons interrogé. L’organisation est si puissante qu’elle semble avoir pu s’assurer une impunité totale à l’intérieur de la Russie. »

Une base assez solide pour faire d’Hydra l’Amazon du darknet à la barbe des polices du monde entier.

