Darknet : les quatre escrocs avaient laissé leurs adresses e-mail dans leurs clefs PGP

Radio Canada revient, dans un long format, sur la fermeture de Canadian Headquarters, une place de marché canadienne qui vendait, sur le darknet, des services de pourriels, des trousses d’hameçonnage, des identifiants bancaires volés, des accès à des ordinateurs compromis, de la drogue…

Créé en octobre 2018 par un certain Poseidon, le site était devenu l’un des dix plus gros marchés du darknet fin 2020, et dénombrait plus de 105 000 petites annonces. À l’instar de ce que proposent ces places de marché, Canadian Headquarters demandait aux vendeurs d’afficher leur clef PGP, de sorte de permettre aux acheteurs de pouvoir les contacter de façon sécurisée.

Mais un employé de Flare Systems, une jeune pousse montréalaise de cybersécurité, remarqua que Poseidon et trois des vendeurs avaient laissé leurs adresses e-mail personnelles dans leurs clés PGP :

« C’est une erreur de débutant, lance le directeur des nouvelles technologies et cofondateur de Flare Systems, Mathieu Lavoie. C’est élémentaire de ne jamais laisser de vraies informations dans une clé PGP. À moins que tu veuilles en faire une utilisation légitime. »

Poseidon, un Lavallois âgé de 22 ans, a été condamné à 90 jours de prison et une amende de 150 000 dollars canadiens (106 000 euros). Il vendait également des méthodes d’hameçonnage et avait créé de fausses pages web dans le but de frauder.

Les trois autres escrocs, eux, ont écopé d’amendes de 50 000 dollars (35 000 euros). Ils avaient notamment « enregistré environ 150 domaines malveillants, dont plusieurs ont tiré profit de la pandémie de COVID-19 », envoyé des dizaines de milliers de textos frauduleux dans le but d’hameçonner des victimes potentielles, ou vendaient des données personnelles bancaires et des numéros de cartes de crédit hameçonnées.