Empereurs Romains Au fil de l'histoire
Les chercheurs constatent un pic d’opportunisme de la part des fraudeurs et des cybercriminels qui cherchent à profiter de la crise du COVID-19. Des marchés en ligne clandestins proposent toute une gamme de produits liés à la pandémie, allant des masques de protection aux vaccins frauduleux.
Une publicité sur un marché clandestin en ligne qui propose tout, du LSD aux fusils semi-automatiques, présente un « vaccin » de 400 dollars contre le COVID-19, expédié des États-Unis. Les scientifiques se sont lancés dans un effort mondial sans précédent pour mettre au point un vaccin ou un régime de traitement, mais ils ont prévenu que le développement pourrait prendre de nombreux mois.
Étude des sites du Darknet
Une nouvelle étude australienne publiée jeudi se fonde sur une enquête portant sur 20 marchés du darknet, destinée à évaluer l’opportunisme entourant cette pandémie. Les sites du darknet sont configurés comme des services cachés Tor. Ces sites ont une URL « .onion » et nécessitent l’utilisation du navigateur Tor, qui est conçu pour offrir un plus grand anonymat lors de la navigation en acheminant les demandes de navigation cryptées par des serveurs dans le monde entier.
L’étude de l’Institut australien de criminologie
L’enquête, menée par l’Institut australien de criminologie, a trouvé plus de 200 listes de produits liés à la pandémie, notamment des équipements de protection individuelle, des médicaments antiviraux et d’autres produits pharmaceutiques qui ont été proposés comme traitements possibles contre le COVID-19.
L’activité croissante du darknet observée par les analystes de la cybercriminalité vise à tirer parti de l’anxiété et de la confusion liées à la pandémie. Cette activité comprend la vente de biens à un prix bien supérieur à leur valeur marchande, la vente de biens frauduleux, ainsi que des campagnes d’hameçonnage et des tentatives d’exploitation de l’environnement sans précédent du travail à domicile.
Au début du mois, Europol a prévenu dans un rapport que « cette pandémie fait ressortir le meilleur mais malheureusement aussi le pire de l’humanité ».
Les marchés du Darknet sur Tor « sont fréquemment utilisés comme un test décisif pour les drogues illicites et les tendances des logiciels malveillants, ainsi que pour la nouveauté criminelle et l’esprit d’entreprise en général », indique l’étude australienne, rédigée par Roderic Broadhurst, professeur de criminologie à l’Australian National University, ainsi que Matthew Ball et Chuxuan Jessie Liang. « Le crime suit les opportunités, et la pandémie de COVID-19 offre des profits découlant des pénuries et de la peur ».
Qu’est-ce qui est à vendre ?
Les chercheurs ont étudié les 20 sites le 3 avril, en utilisant un robot d’exploration du Web conçu pour les sites Tor.
Les produits liés à COVID-19 ne représentent encore qu’environ 1 % de ce qui est proposé sur les marchés, selon l’étude. Trois marchés du darknet seulement représentent 85 % des plus de 200 annonces de produits liés à COVID-19 vues par les chercheurs. La moitié de ces annonces concernaient des équipements de protection individuelle, un tiers des anti-virus ou des médicaments reconvertis.
Environ 10 % des annonces concernaient de prétendus vaccins, tests et équipements de diagnostic, dont une annonce pour un ventilateur. Les chercheurs n’ont pas effectué de tests d’achat pour vérifier si certains des produits qui pourraient être authentiques l’étaient réellement.
Broadhurst déclare à l’ISMG que certains médicaments proposés à la vente peuvent être authentiques. Sur les marchés du darknet, les vendeurs sont évalués par les acheteurs à l’aide d’un système d’évaluation semblable à celui d’eBay, ce qui signifie que ceux qui vendent de faux produits sont finalement évincés.
Parmi les médicaments proposés figurent la chloroquine et l’hydroxycloroquine, des antipaludéens dont l’innocuité et l’efficacité pour le traitement du COVID-19 n’ont pas été prouvées par la Food and Drug Administration américaine le 24 avril dernier. Sont également en vente l’azithromycine, un antibiotique, et le favipiravir, un médicament antiviral qui a été utilisé au Japon comme traitement de la grippe. Ces deux médicaments sont à l’étude comme traitement possible du COVID-19, selon l’étude.
L’ISMG a trouvé un vendeur vendant 100 ml de plasma sanguin censé provenir d’un patient atteint du COVID-19. Il y a un certain espoir que les anticorps provenant de patients COVID-19 guéris puissent être prometteurs pour le développement de thérapies viables.
Le vendeur affirme avoir des amis « multiples et fiables » qui sont médecins. Le produit, qui est censé être expédié dans le monde entier depuis la Suède, est proposé à 1 700 euros.
L’annonce contient des détails sur la façon dont le plasma a été obtenu : « Sang total collecté par une méthode industrielle standard utilisant un anticoagulant à base de citrate. Le sang total est regroupé et ensuite centrifugé. Le plasma résultant est filtré à 0,45 micron et lyophilisé à partir des volumes indiqués. »
Fraude et criminalité, style pandémie
Les types de produits douteux que les chercheurs australiens ont découverts sur les sites du darknet ont également été proposés à la vente ailleurs. Alex Holden, fondateur et directeur des systèmes d’information de Hold Security, explique que les analystes de son entreprise ont constaté une augmentation du nombre de produits ou de services liés à la pandémie qui tirent parti de la crise.
Il s’agit notamment de kits de test douteux pour les coronavirus, selon M. Holden. « Ils [les vendeurs] montrent des composants d’apparence vraiment légitime », dit-il. « Quand les gens sont désespérés, ils se jettent dessus ».
L’une des offres les plus inquiétantes vues par l’ISMG concerne une publication en langue russe sur un forum le 2 avril. Un homme prétendait être rentré récemment de Chine. Pour environ 100 000 roubles, soit 1 300 euros, il prétendait qu’il allait rôder dans la zone publique de l’entreprise d’un concurrent. Il a ensuite déclaré qu’il revenait de Chine et qu’il était peut-être atteint du COVID-19. Les personnes ayant travaillé dans l’entreprise ciblée pourraient alors être soumises à une quarantaine de 14 jours par les autorités sanitaires, et il est possible que l’entreprise doive être temporairement fermée.
