Se retirer avant qu’il ne soit trop tard : voilà le principe que semble suivre « JokerStash », l’opérateur du marché noir de carte bancaire éponyme. Dans un message analysé par les entreprises Gemini et Intel471, il a annoncé que le forum de vente cesserait son activité le 15 février 2021. Créé en 2014, Joker’s Stash s’est imposé comme une des, si ce n’est la principale, place d’échange de cartes bancaires dérobées (certains ne vendent que les informations, d’autres fournissent également la carte elle-même), et jouissait d’une renommée sans pareil. D’après The Hacker News, le marché noir a généré plus d’un milliard de dollars de chiffre d’affaires depuis ses débuts.

Image d'erreur

Sur Joker’s Stash, les acheteurs pouvaient se procurer des cartes bancaires. // Source : Pxhere

Cette forme de préavis va notamment permettre aux acheteurs de vider leurs portefeuilles sur la plateforme, et ainsi leur éviter de perdre leurs bitcoins non dépensés. Par anticipation, JokerStash annonce déjà : « NOUS NE ROUVRIRONS JAMAIS, ne croyez pas les futurs imposteurs ».

Une conjoncture favorable à la retraite anticipée pour les cybercriminels

L’opérateur ne donne pas les raisons précises de la fermeture, mais les analystes développent plusieurs hypothèses, cumulables :

  • Joker’s Stash ferme avant que les forces de l’ordre ne le fassent. Le mois dernier, le FBI et Interpol sont parvenus à saisir seize serveurs proxys utilisés pour le bon fonctionnement du site. Conséquence directe : il n’était plus possible de s’y connecter. Les propriétaires de la plateforme ont réparé les dégâts puis tenté de rassurer leurs utilisateurs en expliquant que les serveurs saisis ne contenaient ni données de cartes bancaires ni données d’utilisateurs. Mais peut-être que ce coup de pression leur a suffi à vouloir se retirer, avant que les forces de l’ordre ne trouvent un moyen de passer à la vitesse supérieure et de les arrêter. Ces dernières ont prouvé début janvier qu’elles étaient capables de démonter un marché noir, malgré les protections et précautions des hébergeurs
  • Joker’s Stash était-il sur le déclin ? Après l’opération réussie des forces de l’ordre, la réputation du site, jusque là en apparence intouchable, a pris un coup. D’après Hacker News, les utilisateurs se plaignaient d’un « déclin sévère » du volume de cartes volées sur le site, et de la baisse de qualité des données vendues. Ensuite, fin octobre, le site s’était mis à ne plus fonctionner correctement. La raison officielle donnée par les cybercriminels : l’administrateur de la plateforme aurait attrapé la maladie Covid-19 et passé plus d’une semaine à l’hôpital. De quoi diminuer un peu plus la confiance dans le site.
  • Le cours du bitcoin a atteint de tels sommets que les opérateurs se sont considérablement enrichis en quelques semaines. C’est une des théories de Gemini. Avec un pic à 40 000 dollars le bitcoin, l’argent gagné via les commissions de la plateforme a donc gagné en valeur, d’autant plus que JokerStash a toujours été un défenseur du bitcoin. « Cet acteur était déjà sûrement l’un des cybercriminels les plus riches, et le pic pourrait avoir multiplié leur fortune, et leur avoir offert suffisamment d’argent pour prendre leur retraite », développent les chercheurs.

D’après ZDNet, en 2020 le site a organisé la vente de plus de 43 millions de cartes bancaires. Ce trafic devrait se rediriger vers d’autres marchés noirs dans les jours à venir.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.