Les marchés en ligne vendant des drogues et d’autres substances illégales sur le dark web ont commencé à utiliser des applications Android personnalisées pour une confidentialité accrue et pour échapper aux forces de l’ordre.
Outre la commande, ces applications permettent aux clients des magasins de communiquer avec les vendeurs de médicaments et de fournir des instructions de messagerie spécifiques pour la livraison.
Cette nouvelle tendance a été observée par les analystes de Resecurity vers le début du troisième trimestre 2022. On pense qu’il s’agit d’une réponse aux répressions très médiatisées du marché darknet de l’année dernière, notamment celle d’Hydra Market.
Hydra était le leader des ventes de médicaments, avec 19 000 vendeurs enregistrés et 17 millions de clients dans le monde. En avril 2022, les autorités allemandes ont confisqué ses serveurs, créant un vide sur le terrain.
Les trafiquants de drogue passent à Android
Comme le rapporte Resecurity aujourd’hui, plusieurs petits acteurs ont tenté de profiter de la disparition soudaine d’Hydra et de s’emparer de parties de la base d’utilisateurs orphelins d’Hydra.
Sept exemples notables qui ont publié des APK d’applications Android que les clients peuvent utiliser pour accéder à leurs boutiques et services :
- Yakudza
- TomFord24
- 24Deluxe
- PNTS32
- Flakka24
- 24Cana
- MapSTGK
Les sept éléments ci-dessus utilisent le même moteur CMS M-Club pour créer leurs APK, ils ont donc probablement utilisé les mêmes services de développement.
« Certaines de ces applications mobiles ont été récemment observées par nos experts sur les appareils mobiles saisis par les forces de l’ordre – elles appartiennent à plusieurs suspects impliqués dans le trafic de drogue et d’autres opérations illégales », a averti Resecurity.
« Les applications mobiles offrent la possibilité de transférer des détails sur les commandes de médicaments réussies, et elles peuvent également envoyer les coordonnées géographiques du » colis « laissé par le coursier pour un ramassage ultérieur », explique Resecurity dans le rapport.
« Ces informations sont transmises sous forme d’image pour éviter une éventuelle indexation. […] les notes peuvent contenir des détails sur la profondeur à laquelle le « colis » a été caché sous le sol ou toute autre information permettant de le trouver. »
Lorsque cet échange d’informations se produit sur plusieurs applications différentes, cela crée une fragmentation et étend la capacité des forces de l’ordre à tout suivre et à procéder à des arrestations.
Resecurity pense que la plupart des nouveaux marchés qui seront lancés en 2023 comprendront une application Android, remplaçant progressivement les forums à risque pour la vie privée et les plates-formes de marché ouvertes.
De nouveaux grands joueurs
Les plates-formes les plus importantes du marché de la drogue n’ont pas encore pris la peine d’adopter la tendance des applications Android et se concentrent plutôt sur la nouvelle lutte pour la suprématie dans le domaine, ce qui pourrait donner à l’une d’entre elles un monopole similaire à ce qu’Hydra a réalisé.
Selon Resecurity, ceux qui ont le plus profité de la fermeture d’Hydra sont RuTor, WayAway, Legalizer, OMG!, Solaris et Nemesis.
Au cours de l’été dernier, ces marchés ont accueilli collectivement 795 000 nouveaux utilisateurs.
En l’absence de leader clair du marché à l’heure actuelle et la réputation de toutes les plateformes (et fournisseurs) étant volatile, c’est une période à risque pour les personnes qui achètent des substances contrefaites, des ingrédients de mauvaise qualité ou quelque chose de différent de ce qu’ils ont commandé, ce qui est finalement extrêmement dangereux.