« Je suis un businessman » : plongée au cœur du trafic de drogue sur le darknet

Une immersion de quatre ans dans le darknet révèle la façon dont les vendeurs de drogue et les administrateurs de marchés noirs parlent de leur activité, à travers des témoignages exclusifs. Loin de la représentation chaotique qui est habituellement faite de cette partie invisible d’Internet, ils se décrivent comme des entrepreneurs et démontrent le caractère ultra organisé du trafic de drogues.

« Je suis un businessman. »

C’est ainsi que Joshua, vendeur de drogues sur le darknet, décrit son activité.

Accessible grâce à des navigateurs anonymisants, comme TOR, le darknet est une partie d’Internet invisible aux moteurs de recherche classiques. L’anonymat qu’il offre permet d’accéder à des services non censurés, parfois illégaux. Longtemps décrit comme un espace anarchique, qui serait empreint de violence et hors de tout contrôle, il bénéficie depuis peu d’un intérêt nouveau et plus nuancé de la part des médias.

Aujourd’hui encore, il est majoritairement connu pour ses marchés clandestins de hack (vol de données), de drogues et d’armes.

Après une enquête en immersion pendant quatre ans sur ces marchés noirs, ils apparaissent comme étant très structurés. Et l’imagerie utilisée par les trafiquants ressemble moins à celle du crime qu’à celle du monde de l’entreprise. Comprendre que le commerce de drogue sur le darknet mime les aspects d’entreprises légales offre des perspectives inédites pour réfléchir à la régulation et à la prévention des comportements numériques à risques.

Par souci de confidentialité, les identités des témoins ont été modifiées.

Pour aller plus loin

Parler de clients, de qualité et de réputation

L’attention portée aux clients et à leur satisfaction est au cœur de l’activité des vendeurs sur le darknet.

Travis témoigne de sa stratégie de vente en expliquant : « J’essaie d’offrir la meilleure expérience possible aux clients potentiels et à leurs parties prenantes, y compris leur famille et leurs amis. »

Lorsque Travis emploie ces mots pour décrire son activité sur le darknet, il mobilise un vocabulaire issu du marketing ou du management. Rien, dans cette formulation, ne renvoie explicitement à l’illégalité de son activité. Il est question d’« expérience client », de « parties prenantes », de satisfaction et de réputation.

Sur le darknet, les vendeurs parlent régulièrement de leurs clients, de la qualité des produits proposés et de leur réputation. Ces éléments sont centraux, car les plateformes reposent sur les mêmes systèmes d’évaluation publics qu’eBay ou Amazon. Les acheteurs laissent des notes et des commentaires, parfois de façon très détaillée. Ces avis conditionnent les algorithmes des marchés, chargés de mettre en avant les meilleurs vendeurs et leurs produits.

Plus encore que l’argent, la réputation est une ressource essentielle pour les vendeurs. Ils la soignent par leur efficacité, leur service client et par le soin accordé en amont et en aval de l’acte d’achat.

Interrogé sur ses pratiques d’achat de drogue, James explique : « En fin de compte, tout repose sur les avis laissés aux vendeurs. »

Sur ces plateformes, chaque transaction donne lieu à une évaluation publique, qui fonctionne comme un indicateur de fiabilité. Ces notes orientent les choix des acheteurs. Mais surtout, elles conditionnent directement le positionnement des vendeurs dans les résultats de recherche et leur capacité à attirer de nouveaux clients. Une succession d’avis négatifs peut entraîner une perte rapide de crédibilité et une exclusion de la plateforme. Cette logique s’accompagne donc d’un véritable travail de mise en visibilité.

La publicité pour repousser les frontières du marché

« Forums, publicités payantes, tous les outils à notre disposition », explique John.

Ancien dealer de rue, il décrit un univers très différent de celui qu’il a connu auparavant. Là où le deal de rue repose sur un territoire, des relations de proximité et parfois de violence, le darknet impose d’autres règles. La concurrence y est forte, internationale mais sans territoire à gouverner. Pour exister, les vendeurs doivent apprendre à se démarquer autrement.

Dans ce contexte, il n’est plus question d’appartenance à un groupe ou de contrôle d’un espace. Les vendeurs maîtrisent des outils de visibilité (bannières publicitaires, jeux-concours, échantillons gratuits), comprennent les enjeux d’image de marque et cherchent à se différencier dans un environnement saturé d’offres.

Le trafic se raconte alors moins comme une activité clandestine violente que comme un marché concurrentiel, structuré par des algorithmes et des outils familiers au commerce en ligne. En effet, le darknet attire à la fois un public déjà familier du trafic et de nouveaux entrants, parfois issus d’autres milieux, qui apportent ou acquièrent progressivement des connaissances en marketing pour réussir sur ces plateformes. Cette adaptation répond aussi aux attentes d’un public exigeant, qui compare la qualité du service à celle des sites de commerce en ligne, comme Amazon.

Administrer, arbitrer, maintenir l’ordre des marchés

Les marchés de drogues sur le darknet ne reposent pas uniquement sur l’activité des vendeurs et des acheteurs. En arrière-plan, des administrateurs, souvent les créateurs mêmes des plateformes, en assurent la gestion en continu. Tandis que des modérateurs, recrutés par ces responsables, veillent au respect des règles et au traitement des litiges entre acheteurs et vendeurs, en échange d’un pourcentage sur les transactions.

Andrew, créateur et administrateur d’un marché de drogue international, offre un témoignage exclusif sur les missions qui lui incombent.

« Je développe les marchés, je paie les serveurs, je satisfais les utilisateurs et les fournisseurs, je veille à ce que le marché ne soit pas paralysé par des attaques DDoS, je veille à la sécurité des utilisateurs, à la mienne et à celle des modérateurs à tout moment, et je mets fin aux activités des escrocs. »

Lors de nos échanges, il estime consacrer 70 % de son quotidien à s’occuper de la plateforme de vente qu’il administre. Ses tâches (surveillance technique du site, résolution des litiges entre utilisateurs, vérification des vendeurs ou suppression d’annonces frauduleuses) montrent que la gestion d’une plateforme illégale repose sur un travail continu, routinier et souvent chronophage.

La médiation de conflits constitue également une part importante de cette activité. Les acheteurs peuvent, par exemple, déposer une réclamation via l’interface du site lorsqu’un colis n’est pas reçu ou qu’il est jugé non conforme à la description et aux images de présentation. Dans ce cas, les modérateurs examinent les preuves fournies (photos, captures d’écran, numéro de suivi) et décident, selon les règles de la plateforme, d’un remboursement ou du rejet de la plainte. Ces arbitrages peuvent conduire à des avertissements, voire à l’exclusion de vendeurs jugés non conformes aux règles. Tout comme les gestionnaires de plateformes légales, comme Airbnb ou Vinted, les modérateurs s’assurent du service client et s’interposent pour veiller au bon comportement de chacun.

Démystifier l’image du darknet

Les discours recueillis auprès des vendeurs et des administrateurs montrent que le darknet est un univers codifié, où les individus qui s’y retrouvent mobilisent un langage ordinaire, emprunté au commerce et à l’entreprise. Ils organisent leur activité de manière méthodique et prétendent accorder beaucoup d’attention à la qualité des produits, à la réputation et à la satisfaction des clients. Les transactions s’accompagnent de procédures, de suivis et de cadres qui structurent les marchés et encadrent les interactions, même si l’ensemble reste illégal.

Cet écart entre l’image publique et les pratiques observées souligne la richesse et la complexité des marchés du darknet, à l’image des individus très divers qui les occupent. Certains expliquent être des pères de famille, d’autres d’anciens vendeurs de rue reconvertis en ligne, d’autres encore des étudiants menant des vies ordinaires. Plus encore, il révèle un univers à l’apparence assez normale, derrière l’illégalité. L’environnement numérique supprime la violence physique caractéristique du trafic de rue. Et, même si des tensions peuvent exister sur le darknet, elles passent par des sanctions virtuelles plutôt que par des représailles directes.

Un écart marqué avec les représentations dominantes du darknet

Observer et relayer la manière dont les vendeurs parlent de leur activité permet de mieux comprendre le fonctionnement des marchés numériques illégaux, jusqu’alors plutôt étudiés a posteriori de leur fermeture. L’attention que les vendeurs portent à leur réputation, aux évaluations et à la satisfaction des clients révèle des mécanismes de confiance et de coordination qui échappent aux analyses simplifiées du darknet comme un espace dénué de règles. Prendre au sérieux ces voix, encore très rarement interrogées, vise à enrichir la réflexion publique et politique. Mettre en évidence la manière dont ces acteurs adoptent des pratiques entrepreneuriales permet d’affiner les politiques publiques, en révélant les leviers concrets de leur activité. Une telle compréhension ouvre la voie à des interventions plus adaptées, ciblant les conditions de fonctionnement du marché lui-même.

Sur le darknet, le trafic de drogue n’a donc plus grand rapport avec le trafic de rue traditionnel. Les vendeurs se perçoivent comme des entrepreneurs ou des hommes d’affaires.

Cette posture reflète une tendance générale observée dans la société contemporaine, où les individus tendent à se concevoir comme des microentreprises, organisant leur travail, leur réputation et leurs relations comme autant de ressources à optimiser. Ce faisant, les vendeurs du darknet sont parvenus à transposer la culture et les tactiques du commerce légal, modifiant en profondeur la façon dont les produits illégaux se vendent par le biais du numérique.

Camille Roucher, doctorant contractuel en sciences de l’information et de la communication, Université de Lorraine

Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original. https://theconversation.com/vendeurs-de-drogue-sur-le-darknet-des-entrepreneurs-tres-bien-organises-276143

REF.: https://www.numerama.com/cyberguerre/2226203-4-ans-dinfiltration-sur-le-darknet-la-face-cachee-et-ultra-organisee-des-vendeurs.html?utm_term=photo&utm_content=Numerama&utm_source=facebook&utm_medium=Social&utm_campaign=Nonli&fbclid=IwRlRTSAQ_flVleHRuA2FlbQIxMQBzcnRjBmFwcF9pZAo2NjI4NTY4Mzc5AAEe_veb3BJ_0JaJRcOgxokMFdNwywzwV9ReWU6RriHSeX0a39nB8-ZFKgIzRQw_aem_9BYscWVmxNsCl-t6Idpvsw

PayPal c'est nul : Comment récupérer,supprimer, un ancien compte que PayPal ne reconnait pas ?

  

PayPal c'est nul : Comment récupérer,supprimer, un ancien compte que PayPal ne reconnait pas ?

D'abord, PayPal et son personnel ne vous mentionneront jamais la fuite de mots de passe. Car, il y a 15,8 millions de comptes PayPal en vente sur le dark web, l’entreprise dément une fuite interne, ou même si du personnel des banques font partie de ce gimmick. Alors que les fuites de données massives se multiplient depuis plusieurs, dont une très récente au mois de mai dernier qui concernait 184 millions de mots de passe dans le monde, cette nouvelle faille concerne exclusivement PayPal.

Êtes-vous concerné par cette faille de sécurité ?

Troy Hunt, expert en cybersécurité et créateur de la célèbre plateforme « Have I Been Pwned », a rapidement réagi sur le sujet sur X. Dans son message sur le réseau social, celui-ci estime improbable que PayPal ait laissé fuiter des mots de passe en clair. D’après lui, cette fuite de données pourrait davantage provenir de malwares conçus pour voler des informations, autrement dit des « infostealers« .

Alors voici les preuves que lorsque vous appelez au 1-855-477-1170, à PayPal, il refuse de supprimer un vieux compte sous prétexte que vous ne pouvez redonner l'ancien numéro de carte crédit.À ce moment, il vous réfère à votre banque et ils ouvriront une enquête qui dure 5 à 10 jours, avant de vous répondre.

Bien que PayPal vous identifie il ne peut fermer un vieux compte piraté car vous n'êtes pas complètement identifiées si vous ne redonnez pas votre numéro de carte crédit a PayPal qui est inscrit dans leur base de donnée.

Alors actuellement, personne ne peut recommander les services et l'usage de PayPal, alors qu'un compte de carte de débit ne vous protège pas à 100% parce qu'ils doivent enquêter sur vous, malgré que vous soyez un client de la banque. Mais si vous avez une carte de crédit, ils absorberont et vous protégeront de vos pertes en vous redonnant une autre carte et annule la transsaction a PayPal , car ils ont le pouvoir de collecter PayPal et nous vous. On sait qui dirige le monde, ce sont ceux qui l'impriment et la gère pour vous.

Voici: compte paypal avec carte de débit, initialement et non piraté.

Ici le faux compte impossible à fermer par paypal ! ;-(

Le prélèvement dans un autre compte débit sans autorisation de l'usager, donc un vendredi à l'heure que le bureau de la banque ferme et que la banque réouvre le Lundi suivant !!!(good job dude !!!)

Le compte PayPal nouveau sans transaction,donc la transaction n'apparait pas dans le porte-feuille PayPal, mais a la banque la transaction est passée,dans le compte débit, qui est par défaut inscrit a la demande de PayPal à l'ouverture !!!

Vous devez appeler PayPal pour résolution du problème, avec un Européen (donc hors du Canada)qui s'impatiente et vous stressant encore plus.

Le tansfert de document bancaire,de la mauvaise transaction à PayPal au numero 1-855-477-1170 et qui se fait par courriel lol !

Ici le transfert a été effectué

La journée du 5 sept de la transaction à la banque, avec carte de débit qui ne l'a pas mise en attente , la transaction, selon leur politique. Donc les compte débit ou d'épargne ne vous protège pas et vous n'êtes pas épargnées par les Banquiers.

La journée du 5 sept de la transaction a la banque sur votre carte débit et qui n'a pas été mise en attente ,on voit la transaction et la mise en garde ci-dessus de l'image , selon leur politique.

Alors, PayPal, non recommandé, et un compte de banque, c'est dangereux, alors qu'utiliser une carte de crédit est et devrait être toujours priorisé. Sinon, vous n'êtes pas protégées, et ni épargné lol ;-(

Car les fraudeurs utiliseront vos coordonnés de compte bancaires(du darknet) jusqu'a temps que vous ne changerez pas de numéro de compte bancaire, et videront votre compte de débit,selon les recommandations du service des enquêtes et des fraudes de la banque.

REF.: https://siecledigital.fr/2025/08/20/158-millions-de-comptes-paypal-en-vente-sur-le-dark-web-lentreprise-dement-une-fuite-interne/

Problême de spam, avec certains site de streaming gratuit et sans enregistrement: azmip ?

 

Problême de spam, avec certains site de streaming gratuit et sans enregistrement : azmip?

-Votre fureteur est détourné pour que les hackers en prennent le contrpole!!! Et indétectable par le antimalware comme malwarebyte (gratuitiel anti spam , anti-malware )!!! 

- Un exemple de spam Ukrainien ici: (obtenuie a partir de logiciel cports (ici en gratuitiel: 

• • CurrPorts: TCP/IP Connections Viewer - Freeware tool that displays the list of all currently opened TCP and UDP ports on your local computer, du réputé site nirsoft ) 
  • qui scan les ip active dans votre connection web a partir de votre navigateur, dans ce cas, Opera et toujours regarder les mise a jour d'Opéra qui est limité a version 95 alors qu'ont est rendu a 104 sur les autres windows les amimis ), et par la suite en fesant une recherche de l'IP dans google les résultats de spam et d'attaque par force brute ont été identifier dans le site cleantalk: https://cleantalk.org/blacklists/45.159.250.8 Mais on peut aussi fermer la connection ip de l'attaquant, dans le logiciel de surveillance , nommé = cports , ci-dessus!!!
  - Donc en regardant le film, vous êtes espionné et que le hacker récupère vos donnés et vous tentera un piège pour installer un backdoor ou utiliser votre bande passante a votrte insus , vos textos, cellulaire, email sera envahi de pourriels indésirables !!! C'est tout ;-) Mais une parade existe en remédiant à ça en fermant le fureteur opera en ouvrant un second navigateur comme waterfox ou Brave pour que les modifications a votre base de registre soit éliminée !!! C'est tout ;-)

Et en monitorant votre connection ip avec cports de temps en temps, malwarebyte ne vous protègera pas, malheureusement ;-) Et on  peut écouter un film sur azmip tranquille ,sans fenêtres de sollicitation qui vous obstrue la vue pour faire leur faire un don $ , en utilisant simplement: privacy badger (sans bloquer le jwplayer qui sert a jouer le film)en add-on sur votre fureteur! Et lorsqu'il y a trop de demande pour un film , le site le télécharge à partir du nuage mayicloud.com !

C'est tout ;-)

Voici les explications détaillées et des preuves de l'attaquant :

Un site web de streaming ne devrait pas directement modifier la base de registre de Windows. Cependant, il peut avoir une influence indirecte sur votre système de plusieurs façons :

1. Extensions et plugins : Certains sites de streaming peuvent vous demander d'installer des extensions ou des plugins pour fonctionner correctement. Ces extensions peuvent modifier la base de registre pour s'intégrer au navigateur.
2. Publicités et pop-ups: Les sites de streaming gratuits peuvent afficher des publicités ou des pop-ups qui tentent de vous inciter à télécharger des logiciels supplémentaires. Ces logiciels peuvent modifier la base de registre.
3. Logiciels malveillants : Si vous visitez un site de streaming non sécurisé, il y a un risque d'infection par des logiciels malveillants qui peuvent modifier la base de registre pour compromettre votre système.

4. Pour minimiser ces risques, il est important de :

   • Utiliser des sites de streaming réputés et sécurisés.
   • Éviter de télécharger des extensions ou des logiciels à partir de sources non fiables.
   • Maintenir votre antivirus et votre navigateur à jour.

   Si vous avez des préoccupations spécifiques ou des problèmes avec votre système, n'hésitez pas à demander plus de détails!

Les navigateurs web peuvent modifier la base de registre de Windows pour plusieurs raisons, principalement liées à la configuration et au fonctionnement du navigateur. Voici quelques exemples courants :

1. Définir le navigateur par défaut : Lorsqu'un utilisateur choisit de définir un navigateur comme navigateur par défaut, le navigateur modifie la base de registre pour s'assurer qu'il s'ouvre automatiquement pour les liens web et les fichiers HTML.
2. Installer des extensions ou des plugins :
   Certains navigateurs ajoutent des entrées dans la base de registre pour gérer les extensions ou plugins installés, ce qui permet de les activer ou de les désactiver.
3. Paramètres de sécurité et de confidentialité :
   Les navigateurs peuvent modifier la base de registre pour ajuster les paramètres de sécurité, comme la gestion des cookies, les permissions de site, ou les paramètres de proxy Mises à jour et maintenance : Lors des mises à jour, les navigateurs peuvent modifier la base de registre pour corriger des bugs, améliorer la performance, ou ajouter de nouvelles fonctionnalités 1

   2

   Ces modifications sont généralement nécessaires pour le bon fonctionnement du navigateur et pour offrir une expérience utilisateur optimale.

   Cependant, il est important de faire attention aux modifications non autorisées, car elles peuvent parfois être le signe de logiciels malveillants. 

45.159.250.8 reported as spam and brute force attacks131 websites attacked, discovered Apr 20, 2023, last activity Oct 23, 2024 13:55:24 GMT0.
1 brute force attacks, last activity Jul 27, 2024 18:58:16.

• Protect your website from spam
  
• Get full Blacklists Database

45.159.250.8

The log shows up to 50 last spam activitiesBlacklisted - a sender will be rejected by CleanTalk. Suspicious - a sender might be rejected by CleanTalk. The address will be included in Security FireWall if it is present in SpamFireWall and the option "Use CleanTalk database of dangerous IP addresses." is turned on in Security settings.

• Status
• Details
• Spam attacks, abuse log
• Brute Force attacks log
• 45.159.248.0/22 recently detected spam active IP addresses

Status

Service	Status	Updated
Anti-Spam protection	Not in list	Oct 23, 2024 13:55:24
SpamFireWall	Not in list	Oct 23, 2024 13:55:24
WordPress Security FireWall	Not in list	-
Type of attacks	Spam, BruteForce	-

Details

Network	45.159.248.0/22
DNS name	vm1067385.stark-industries.solutions
AS number	44477
Org name	Stark Industries Solutions Ltd
Country	Kazakhstan
Region	Almaty
City	Almaty
Coordinates	lat: 43.2433; lon: 76.8646
Address	Ukraine, Harkiv, Pavlovskaya 2
Phone	-
Website	well-web.net
AS spam rate	5.76%
Purpose of use	Hosting
Hosted websites on 45.159.250.8	Show hosted sites

Spam attacks, abuse log

#	Date/ time (GMT)	Sender IP	Sender Email	Sender Nickname	Anti-Spam app
1	Oct 23, 2024 13:53:35	45.159.250.8			php-api
2	Oct 02, 2024 14:13:27	45.159.250.8	gabidulli*****@yandex.ru	Рав*** Габид*****	bitrix-3.12.0
3	Jul 06, 2024 08:13:30	45.159.250.8			php-api
4	May 18, 2024 08:54:31	45.159.250.8			php-api
5	May 06, 2024 13:42:43	45.159.250.8			php-api
6	Mar 24, 2024 13:55:43	45.159.250.8			php-api
7	Dec 28, 2023 13:58:07	45.159.250.8			php-api
8	Dec 28, 2023 13:52:41	45.159.250.8			php-api
9	Dec 28, 2023 13:52:36	45.159.250.8			php-api
10	Nov 27, 2023 13:54:52	45.159.250.8			php-api

Brute Force attacks log

Date/time (GMT)	IP	Nickname	Event

45.159.248.0/22 recently detected spam active IP addresses

#	Address (DNS name)	Detected	Last seen	Attacked sites
1	45.159.250.28(kz.ru)	May 23, 2021 18:30:55	Jul 20, 2021 12:43:59	78
2	45.159.250.41(mj-kz.asia)	Feb 24, 2023 05:56:09	Aug 27, 2024 02:55:25	4
3	45.159.250.55(mainkzserver.24062024)	Aug 23, 2024 05:40:37	Sep 12, 2024 17:28:56	5
4	45.159.250.62(vm2615353.stark-industries.solutions)	Jan 16, 2023 07:05:42	Feb 03, 2023 14:46:42	20
5	45.159.250.101(vm2411988.stark-industries.solutions)	Dec 11, 2021 19:19:30	Dec 17, 2021 13:07:04	3
6	45.159.250.102(vm1705737.stark-industries.solutions)	Oct 10, 2022 21:35:58	Nov 05, 2022 13:28:30	7
7	45.159.250.122(vm2346678.stark-industries.solutions)	May 15, 2023 13:15:47	Jun 14, 2023 15:30:13	46
8	45.159.250.141(vm3074432.stark-industries.solutions)	Oct 06, 2023 06:20:44	Nov 01, 2023 19:22:28	7
9	45.159.250.156(vm3127945.stark-industries.solutions)	Oct 24, 2023 05:50:20	Jul 16, 2024 19:55:31	3
10	45.159.250.196(vm2991824.stark-industries.solutions)	Sep 11, 2023 19:11:35	Oct 10, 2023 17:30:08	46

45.159.250.8 spam and brute force activity on date

#	Date	IP	Frequency
1	Oct 23 2024	45.159.250.8	1
2	Oct 02 2024	45.159.250.8	1
3	Jul 06 2024	45.159.250.8	1
4	May 18 2024	45.159.250.8	1
5	May 06 2024	45.159.250.8	1
6	Mar 24 2024	45.159.250.8	1
7	Dec 28 2023	45.159.250.8	1
8	Nov 30 2023	45.159.250.8	1
9	Nov 27 2023	45.159.250.8	1
10	Nov 23 2023	45.159.250.8	2

Traceroute of 2.72.0.3 (ici le trace route de la ville amalty en ukraine donne plusieurs serveurs privés comme on peut voir,  tout est bien caché par un VPN et valider par les serveurs de cloudflare qui ne divulgera jamais le client ou le hacker ;-)     )

Hop Ip RTT Location 1 10.202.35.87 0.227 Private network 2 10.202.32.3 0.281 Private network 3 10.202.32.2 0.887 Private network 4 45.79.12.102 5.951 Texas, United States 5 23.203.147.40 0.761 United States 6 62.115.187.178 1.454 Minnesota, United States 8 * * *