«Vends 800 shots de vaccin AstraZeneca, 260 dollars.» La meilleure offre du marché date de ce mercredi. Habituellement plutôt autour de 750 à 1.000 dollars la dose, elle n’est pas à la portée du premier venu: pour les non-initiés, le darkweb est un dangereux terrain de jeu, auquel on ne peut avoir accès que grâce à un logiciel particulier, où tout le monde se retranche derrière un anonymat érigé en religion et où les paiements se font en bitcoins ou en monnaies cryptées après des échanges d’e-mails totalement anonymisés et temporaires ou de brèves conversations sur l’application russe Telegram, par exemple. Il ne faut que quelques minutes à un expert pour dépouiller le nouveau venu de tous ses mots de passe et de tout son argent.
Selon deux acteurs de la cybersécurité de premier plan, Check Point et Kaspersky, le nombre d’annonces de ce type a bondi de quelques centaines, en fin d’année, à plus de 1.200, fin mars.
«Il n’y a pas d’historique fiable pour suivre l’importance des ventes, par exemple, de vaccins, sur le darknet», tempère un cybersecurity officer d’Incert, Nicolas Herrmann, qui souligne que les vendeurs vont et viennent au rythme de leurs ventes ou des ennuis qu’ils peuvent avoir avec les cyberpolices de toute la planète.
Une des annonces repérées par Kaspersky sur le darkweb, qui propose des doses de vaccin. (Source: Kaspersky)
Car si la chasse à ces vendeurs de poudre de perlimpinpin est nettement moins violente que celle menée contre les cybervendeurs d’armes, les autorités veillent. Quitte parfois à mettre quelques centaines d’euros dans le début d’une transaction comme on mettrait une mouche au bout d’un hameçon pour taquiner le goujon.
Même si Check Point affirme que les vendeurs viennent des États-Unis, du Royaume-Uni, d’Espagne, de France, d’Allemagne et de Russie, rien n’est moins sûr. Le b.a.-ba de ces vendeurs consiste à passer par un VPN et à renouveler leurs coordonnées régulièrement via des services particuliers pour ne pas risquer d’être repérés.
Vendredi dernier, le directeur général de l’Organisation mondiale de la santé (OMS), Tedros Adhanom Ghebreyesus, a consacré quelques minutes à ce phénomène qui prend de l’ampleur, à l’occasion de sa conférence de presse hebdomadaire. Selon lui, des autorités nationales ont reçu de douteuses propositions de fourniture de vaccins. Il a dit que l’organisation était «consciente que des vaccins sont détournés et réintroduits dans la chaîne d’approvisionnement, sans aucune garantie que la chaîne du froid a été maintenue», désignant le darkweb et la réutilisation par des «groupes criminels» de flacons de vaccin vides.
Ce sont là des problèmes fondamentaux: même si un non-initié réussissait à payer, en bitcoins, une livraison d’un produit trouvé sur darkweb – ce qui est déjà un exploit –, rien ne dit que le vaccin est bien du vaccin, et rien ne dit qu’il a été conservé dans les conditions nécessaires à son efficacité.
, Europol alerte sur les ventes de vaccins… avant que les laboratoires les aient mis au point. Le 4 décembre, l’organisation policière européenne lançait même .
Cette semaine, les hackers et autres vendeurs de rêve ont investi un autre territoire, lui aussi dopé par la pandémie, le confinement et le télétravail: des forums de hackers, occupés normalement à fomenter de nouvelles attaques. Réputés moins dangereux pour eux, ils sont aussi plus facilement accessibles pour le client potentiel non initié.
Et : les fausses attestations vertes, cartes vertes, passeports verts, qui doivent servir sinon à voyager à l’international le plus souvent à avoir accès à des lieux rouverts dans certains pays où la vaccination a pris de l’avance.